Cyberkriminelle schleichen sich mit ergaunerten Anmeldedaten in Unternehmenssysteme
Über die Hälfte der Cyberangreifer erfolgreicher Attacken haben im Jahr 2024 ein kompromittiertes Nutzerkonto verwendet, um sich Zugang zu Systemen zu verschaffen. Ziel der meisten dieser Cybervorfälle war das Stehlen von Unternehmensdaten, wie eine Analyse von Varonis Systems zeigt.
Cyberkriminelle haben sich im Jahr 2024 in 57 Prozent der erfolgreichen Cyberattacken mittels eines kompromittierten Nutzerkontos Zugang zu Systemen verschafft. Die Angreifer wollen damit mehrheitlich an wertvolle Unternehmensdaten gelangen, wie eine Analyse des US-amerikanischen Softwareunternehmens Varonis Systems zeigt. Insbesondere betreffe dies personenbezogene Daten in 54 Prozent der Fälle, gefolgt von Gesundheitsdaten (23 Prozent).
In 85 Prozent dieser Cybervorfälle laufe die jeweilige Untersuchung auch noch Wochen oder Monate nach dem Angriff. Zum einen verdeutlicht dies laut Varonis-Analyse die Komplexität der Untersuchungen der Angriffe und die mangelnden Forensik-Möglichkeiten. Zum anderen sei dies ein Anzeichen dafür, dass mehr als jeder zweite Cyberangriff über ein kompromittiertes Konto erfolgt sein könnte. "Cyberkriminelle brechen immer seltener ein, stattdessen nutzen sie ergaunerte Anmeldeinformationen, um sich in die Systeme ihrer Opfer einzuloggen", sagt Volker Sommer, Regional Sales Director DACH bei Varonis. Dies erschwere die Entdeckung solcher Angriffe, da es sich um angeblich legitime Insider handle, welche sich mit gewissen Rechten in der jeweiligen Infrastruktur bewegen. Nur mit einer intelligenten Analyse des Nutzerverhaltens haben Unternehmen laut Sommer eine Chance, den Angreifern auf die Schliche zu kommen.
Die Analyse von Varonis Systems zum Report "The Identity Crisis: An in-depth report of cyberattacks in 2024" wurde anhand von 35 der US-amerikanischen Börsenaufsicht gemeldeten Cybervorfällen zwischen Januar und August 2024 erstellt.
Kürzlich wurde dem Bundesamt für Cybersicherheit (BACS) ein Fall gemeldet, bei dem sich Cyberkriminelle Zugriff auf Unternehmensinformationen verschaffen wollten. Lesen Sie hier mehr über die Angriffsmethode "Business E-Mail-Compromise" und dem dem BACS gemeldeten Fall, bei welchem es sich vermutlich um eine Art der Industriespionage handelte.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
EPFL tüftelt mit Apple am perfekten multimodalen KI-Modell
USA verschärfen Kontrolle über globale KI-Chip-Exporte
China erwägt, Tiktok an Elon Musk zu verkaufen
Neue Realität im Bau: Wie VR und AR die Branche verändern
Yoga-Stunde mitten auf der Alpaka-Wiese
MMTS lädt zum Schweizer AV-Branchentreff in Spanien
Cyberkriminelle schleichen sich mit ergaunerten Anmeldedaten in Unternehmenssysteme
KI hält Einzug in die Geschäftsverwaltung des Bundes
Apple hält Spitzenplatz im weltweiten Smartphone-Markt
