Die neun Kategorien der Sicherheitsvorfälle
Verizon hat Daten zu 100.000 Sicherheitsvorfällen der letzten 10 Jahre untersucht und der Bericht zeigt, dass 92 % aller Sicherheitsvorfälle in eine von neun Kategorien fallen: diverse Fehler, wie ein Dokument an den falschen Empfänger zu senden; Crimeware (die auf das Kapern von Systemen abzielt); Insider-/Privilegienmissbrauch; Sachdiebstahl und/oder Verlust; Web-App-Angriffe; Denial-of-Service-Attacken; Cyberspionage; Verkaufsstellen-Eingriffe sowie Karten-Skimming.
Egal in welcher Branche, 72 % der Sicherheitsvorfälle können einzig und allein drei Kategorien zugeordnet werden. Ebenfalls interessant ist die Erkenntnis, dass Unternehmen in den letzten 10 Jahren immer wieder auf die gleiche Art von Scams hereinfallen.
Bitter ist, dass bestimmte Branchen für bestimmte Arten von Angriffen anfälliger sind. Dies macht es Hackern noch einfacher, ihre Opfer zu finden. Laut Verizon würden im Finanzsektor drei Viertel aller Vorfälle auf lediglich drei Arten von Vorfällen zurückzuführen sein: Angriffe im Zusammenhang mit Web-Anwendungen, Verbreitung von Denial-of-Service-Attacken und Karten-Skimming.
In der Herstellungsindustrie liegt der Fokus mit 54 % auf Cyber-Spionage und DDoS-Angriffen. Im Handelsbereich ist die Mehrzahl der Angriffe DDoS-artig und auf Verkaufstellen-Angriffe bezogen. Klar ist, dass die Untersuchung zeigt, dass die bösen Buben gewinnen und Firmen dies begreifen müssen. Niemand sei gegen IT-Sicherheitsvorfälle immun, so die Meinung von Wade Baker, hauptverantwortlicher Autor des Berichts.
Der Bericht macht klar, dass man sich nicht mit 50 verschiedenen Dingen beschäftigen muss, um sich zu schützen. Sich auf die fünf wesentlichen Schlüsselbereiche zu konzentrieren, ist viel effektiver. Die Lösung für die Bedrohungsszenarien ist nicht etwa, nach Alternativen zu Anwendernamen und Passwort-Anmeldungen zu suchen, sondern etwas Zusätzliches einzubauen. Als Beispiel kann ein „Schlüsselanhänger“ genannt werden, wie ein App auf Mobiltelefonen, das einen Code generiert, der zusätzlich zu den Anmeldedaten verwendet wird.
Artikel von v3.co.uk, 22.04.2014: Nine basic cyber attacks cause 92 percent of all security incidents, Verizon finds