Plus 350 Prozent Ransomware: Consumer Identity Breach Report 2022 

B2B Cyber Security ShortNews

Beitrag teilen

ForgeRock, ein weltweit führendes Unternehmen im Bereich der digitalen Identität, gibt die Ergebnisse seines Consumer Identity Breach Report 2022 bekannt: Cyberkriminelle finden branchenübergreifend und über Ländergrenzen hinweg immer neue Angriffsmethoden.

Zusätzlich zu den Datenschutzverletzungen in Deutschland analysiert und beschreibt der Consumer Identity Breach Report von ForgeRock Angriffe in anderen Regionen, darunter in den USA, Großbritannien, Australien und in Singapur.

Zunahme von Datenschutzverletzungen in Deutschland

Die IT-Sicherheitslage in Deutschland war im vergangenen Jahr insgesamt angespannt. 2021 war geprägt von Angriffen auf kritische und öffentliche Infrastrukturen, sowie Behörden und auf Lieferketten. Die Zahl der Fälle von registrierten Cyberangriffen in Deutschland im Jahr 2021 stieg um mehr als 12 Prozent im Vergleich zum Vorjahr. Insbesondere Phishing-Angriffe nahmen von 2020 bis 2021 um 40 Prozent zu. Mit dem Anstieg der Cyberkriminalität wuchs auch der potenzielle Schaden von Ransomware-Angriffen rapide, von rund 5,3 Milliarden Euro im Jahr 2019 auf 24,3 Milliarden Euro im Jahr 2021. Das entspricht einem Anstieg von mehr als 350 Prozent.

Kombination von Ransomware und Data Leaks

Angriffe mit Ransomware bergen in der Regel das Risiko eines Datenlecks, das meist mit dem Abfluss personenbezogener Daten und einer entsprechenden Schweigegelderpressung einhergeht. In der Praxis verschwimmen diese beiden Ereignisse zunehmend, da Cyberkriminelle dazu neigen, die gestohlenen Daten aus einem Ransomware-Angriff auf DarkNet-Plattformen zu veröffentlichen. Dieser Trend spiegelt sich in der Zahl der monatlich aktiven Datenleckseiten wider, auf denen gestohlene Daten der Öffentlichkeit und anderen Angreifern für weitere Cyberangriffe zur Verfügung gestellt werden. Die Zahl solcher Seiten ist um fast 360 Prozent gestiegen.

Kosten von Datenschutzverletzungen

Wie in vielen anderen Ländern sind auch in Deutschland die mit einer Datenschutzverletzung verbundenen Kosten im letzten Jahr gestiegen, von 4,45 Millionen Dollar auf 4,89 Millionen Dollar. Das entspricht etwa 4,64 Millionen Euro. Im letzten Jahr wurde ein neuer Rekord für Bußgelder gegen diejenigen Unternehmen aufgestellt, die sich nicht an Compliance-Richtlinien, wie die der DSGVO, gehalten haben. Weltweit zahlten Unternehmen rund eine Milliarde Euro aufgrund von Compliance-Verstößen – ein deutlicher Anstieg im Vergleich zu knapp 170 Millionen Euro im Vorjahr. In Deutschland wurden im vergangenen Jahr Bußgelder in Höhe von rund 50 Millionen Euro verhängt.

🔎 Plus 350 Prozent Ransomware: Consumer Identity Breach Report 2022 (Bild: ForgeRock).

Die deutschen Daten aus dem Jahr 2021 zeigen deutlich, dass das Risiko, dass Zugangsdaten gestohlen und somit sensible Daten abgegriffen werden, höher ist als je zuvor. Die immer beliebter werdende Kombination aus Ransomware-Angriffen und durchgesickerten Daten auf DarkNet-Seiten erfordert die passwortlose Authentifizierung mit mobilen Authentifikatoren, wie zum Beispiel mit FIDO2-Sicherheitsschlüsseln oder Fingerabdrucklesern.

Wachsamkeit zahlt sich aus

„IT-Sicherheitteams müssen weiterhin wachsam sein, denn Cyberkriminelle werden immer dreister, um ihre Ziele zu erreichen”, bemerkt Fran Rosch, CEO von ForgeRock. „Exploits, die auf Benutzernamen und Passwörter von Personen abzielen, um in Unternehmen einzudringen, werden immer raffinierter. Mehr denn je müssen Unternehmen digitale Identitäts- und Zugriffsmanagementlösungen einsetzen, die ihre IT-Sicherheit stärken, ohne die Benutzerfreundlichkeit zu beeinträchtigen.”

Methodik des Reports

ForgeRock hat den Consumer Identity Breach Report auf der Grundlage von Datenschutzverletzungen in den USA, Großbritannien, Deutschland, Australien und Singapur erstellt. Die Daten stammen aus verschiedenen Quellen wie dem Bundeslagebild Cybercrime 2021 des Bundeskriminalamts (BKA), dem Lagebericht zur IT-Sicherheit in Deutschland des Bundesamts für Sicherheit in der Informationstechnik (BSI), Auswertungen von Forrester Research sowie des Ponemon Institute und anderen. ForgeRock hat diese Daten zwischen dem 1. Januar 2021 und dem 31. Dezember 2021 erhoben.

Mehr bei ForgeRock.com

 


Über ForgeRock

ForgeRock ist ein weltweit führendes Unternehmen im Bereich der digitalen Identität, das moderne und umfassende Identitäts- und Zugriffsmanagementlösungen für Verbraucher, Mitarbeiter und Dinge anbietet, die einen einfachen und sicheren Zugang zur vernetzten Welt ermöglichen. Mit ForgeRock managen, verwalten und sichern mehr als 1.300 Kundenunternehmen weltweit den gesamten Lebenszyklus von Identitäten.


 

Passende Artikel zum Thema

Unternehmen geben 10 Mrd. Euro für Cybersicherheit aus

Deutschland wappnet sich gegen Cyberangriffe und investiert dazu mehr denn je in IT- und Cybersicherheit. Im laufenden Jahr werden die ➡ Weiterlesen

Qakbot bleibt gefährlich

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie ➡ Weiterlesen

VexTrio: bösartigster DNS-Bedrohungsakteur identifiziert

Ein Anbieter für DNS-Management und -Sicherheit hat VexTrio, ein komplexes, kriminelles Affiliate-Programm enttarnt und geblockt. Damit erhöhen sie die Cybersicherheit. ➡ Weiterlesen

Ein Comeback von Lockbit ist wahrscheinlich

Für Lockbit ist es elementar wichtig, schnell wieder sichtbar zu sein. Opfer sind mutmaßlich weniger zahlungsfreudig, solange es Gerüchte gibt, ➡ Weiterlesen

LockBit lebt

Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem Kommentar von Chester Wisniewski, Director, Global ➡ Weiterlesen

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen