In einer neuen Studie hat McAfee die globalen finanziellen Schäden von Cyberangriffen untersucht: Danach kostet Cyberkriminalität die Weltwirtschaft mehr als eine Billion US-Dollar. Zu den versteckten Kosten zählen unter anderem Betriebsausfälle, Effizienzeinbußen, Behebungskosten sowie Reputationsschäden.
Schlagwort: Security
Zu wenig Geld für Cyberabwehr von Krankenhäusern
Das BSI schätzt die Bedrohungslage im Gesundheitswesen als hoch ein, aber deutschen Krankenhäusern fehlen die Mittel für Investitionen in die IT-Sicherheit: Nach einer aktuellen PwC-Studie bleiben von 100 Euro Einnahmen im Schnitt lediglich zehn Euro übrig, die für Investitionen insgesamt genutzt werden können.
ᐅ pwc.de
Mitarbeiter als größtes Sicherheitsrisiko
70 Prozent der vom Proofpoint befragten Security-Verantwortlichen in der DACH-Region sehen den Faktor Mensch und mangelndes Sicherheitsbewusstsein als größte Risiken für Unternehmen. Größte Probleme seien demnach Phishing, Insider Threats und Ransomware.
Cyberattacken steigen im Q2 um 154 Prozent
Nach Angaben von G DATA stehen Privatanwender zurzeit verstärkt im Visier von Cyberkriminellen: So sei die Zahl der abgewehrten Angriffe im zweiten Quartal um mehr als 157 Prozent gestiegen. Gleichzeitig verzeichneten die Experten 136 Prozent mehr Angriffsversuche auf Unternehmensnetzwerke.
ᐅ gdata.de
CISOs opfern Sicherheit für Remote-Arbeit
85 Prozent der von Netwrix befragten CISOs gaben an, während der Pandemie Cybersicherheit zugunsten schneller Remote-Arbeit geopfert zu haben. Jede vierte Organisation habe den Eindruck, mehr Risiken ausgesetzt zu sein; 63 Prozent beobachten eine Zunahme der Häufigkeit von Cyberangriffen.
Malware: einerseits massiv, andererseits ausgeklügelt
Laut dem AV-TEST Sicherheitsreport 2019/2020 teilt sich die Entwicklung von Schadprogrammen aktuell in zwei Bereiche: Auf der einen Seite nehmen automatisiert produzierte Massen-Malware deutlich zu, auf der anderen Seite zielt ausgeklügelte Malware präzise auf Unternehmen und kritische Infrastrukturen.
IT-Sicherheit: Public Cloud als Einfallstor
Über 80 Prozent der Nutzer von Public-Cloud-Angeboten haben dort mindestens einen schlecht gewarteten Workload, so eine aktuelle Studie von Orca Security. Ungepatchte Komponenten und fehlende Mehr-Faktor-Authentifizierung ermöglichen Angreifern „Lateral Movement“ bei der Suche nach Schlüsseldaten.
Über 40.000 Webseiten deutschlandweit gefährdet
Durch falsch platzierte Versionskontrollsysteme sind zehntausende Webserver in Deutschland angreifbar. Wie die Deutsche Gesellschaft für Cybersicherheit herausgefunden hat, lassen sich durch den ungeschützten Zugriff auf Git-Repositories auch Zugangs- und Nutzerdaten auslesen.
Umgang mit Passwörtern als Cyberrisiko
Wider besseres Wissens verwenden 44 Prozent der befragten Onliner dasselbe oder ein ähnliches Passwort für verschiedene Konten. Und 53 Prozent änderten Passwörter in den letzten zwölf Monaten nicht, selbst wenn sie von einem Datenleck hörten, so der LastPass-Bericht zur Psychologie der Passwörter.
Fehlkonfiguration ist größtes Cloud-Sicherheitsrisiko
Nach einem Bericht des IT-Sicherheitsanbieters Trend Micro sind Fehlkonfigurationen die Hauptursache für Sicherheitsrisiken in der Cloud. Kriminelle nutzten diese Umstände, um Unternehmen mit Ransomware, Kryptomining, dem Abgreifen von Zahlungsdaten oder dem Diebstahl von Unternehmensdaten zu schaden.
Public Cloud außer Kontrolle
79 Prozent der von McAfee befragten Unternehmen speichern sensible Daten in Public-Cloud-Diensten, obwohl sie dort meist unverschlüsselt lagern. Noch verrückter: 52 Prozent der Befragten verwenden Cloud-Services, bei denen in der Vergangenheit Daten über ein Sicherheitsleck entwendet wurden.