10 erschreckende Fakten zur Cybersicherheit [Cybersecurity Awareness Month]

Oktober ist die Zeit für alles, was gruselig ist, und es ist auch der Monat des Cyber-Sicherheitsbewusstseins. Im Geiste der Halloween-Gänsehaut sind hier zehn der unserer bescheidenen Meinung nach beängstigendsten Cybersecurity-Fakten (der Welt).

Auf geht's!

1: 4 Minuten und 9 Sekunden ist die durchschnittliche Zeit, die LockBit benötigt, um ein System nach der Ausführung zu verschlüsseln - Splunk

Ja, in der Reihenfolge der beunruhigenden Tatsachen ist dies der Gipfel der Beunruhigung.

Cybersicherheitsforscher überblicken bei Splunk hat die Verschlüsselungszeit für verschiedene Malware-Gruppen gemessen, um zu testen, wie schnell Angriffe im wirklichen Leben ablaufen können, und die Ergebnisse waren sehr aufschlussreich. Von den 10 analysierten Proben jeder Malware-Gruppe von Avaddon, Babuk, BlackMatter, Conti, DarkSide, LockBit, Maze, Mespinoza (PYSA), REvil und Ryuk setzte sich LockBit (eine Bande mit starken Verbindungen nach Russland) die Krone auf.

Cyberangriffe werden immer schwieriger zu erkennen, bis sie es nicht mehr sind.

Im Allgemeinen können groß angelegte Cyberangriffe Monate im Voraus geplant werden, indem Daten über Ziele, Zugangsdaten und Einstiegspunkte gesammelt und sogar Helfer im Dark Web rekrutiert werden. Am besten ist es, die Datenzufuhr eines Hackers zu unterbrechen, indem man eine Überwachung des Dark Web oder Prävention von Kontoübernahmen Tool zur frühzeitigen Erkennung von Bedrohungen (und zur Vermeidung von Horrorgeschichten!) in Ihrem SOC-Team.

CISA-Daten geben einen Überblick über den Aufstieg der russischen Ransomware-Bande LockBit. Lesen Sie mehr über ihre Analyse.

2: Die durchschnittlichen Kosten für einen Ransomware-Angriffsdienst betragen nur $66. - Altas VPN

Ghouls und Ransomware-Gruppen haben anscheinend viel gemeinsam.

Im Jahr 2024 stieg die durchschnittliche Lösegeldzahlung auf $2 Millionen, aufwärts von $400.000 im Jahr 2023 - ein Anstieg um 500% nach unseren Daten.

Ransomware as a Service hat dazu beigetragen, dass Cyberangriffe weltweit zunehmen. Dies "Einzelhandel" hat es jedem ermöglicht, Cyberangriffe mit monatlichen Zahlungen, Vorauszahlungen oder sogar einer "No-Money-Down"-Option zu finanzieren und im Gegenzug einen Teil des Erlöses zu erhalten. Dies hat dazu beigetragen, dass Größe und Umfang von Ransomware-Angriffen zugenommen haben. 

3: 66% der Angriffe auf die Lieferkette konzentrierten sich auf den Code der Lieferanten, um die Zielkunden weiter zu kompromittieren. - ENISA

Nationale Akteure und cyberkriminelle Gruppen verwandeln den Kampf in der globalen Lieferkette in einen Horrorfilm.

Die Datenpanne bei MOVEit Transfer aus dem Jahr 2023 ist ein Paradebeispiel für einen weit verbreiteten Ransomware-Angriff, der über eine einzige Sicherheitslücke mehrere Organisationen betrifft. Die Ransomware-Gruppe Cl0p nutzte eine Zero-Day-Schwachstelle in der Dateiübertragungssoftware MOVEit aus, die weltweit Hunderte von Unternehmen betraf und Kosten in Höhe von schätzungsweise $10 Mrd. verursachte.

Unser CISO Todd Carroll hat diesen Vorfall in unserem 2024 Zustand der externen Angriffsfläche Berichtdie viele erschreckende Fakten für Sie und Ihr SOC-Team enthält.

4: Die durchschnittliche Zeit zur Identifizierung und Eindämmung einer Datenschutzverletzung betrug im Jahr 2024 283 Tage - 2024 IBM Cost of a Data Breach Report

Datenschutzverletzungen sind langsam voranschreitende Katastrophen, ein schwarzes Loch, wenn man so will. In der Regel sind Netzwerke und Daten mehr als 9 Monate lang ungeschützt, bevor jemand etwas merkt (eine wirklich erschreckende Geschichte!). Zu diesem Zeitpunkt sind die Daten bereits extrahiert, umgewidmet oder im Dark Web weiterverkauft worden.

Die rund um die Uhr arbeitenden Scanner von CybelAngel suchen unermüdlich nach Bedrohungen und Schwachstellen, wodurch sich die mittlere Zeit bis zur Erkennung (MTTD) und die mittlere Zeit bis zur Behebung (MTTR) auf Tage oder sogar Stunden verkürzen - im Gegensatz zu den Monaten, die normalerweise für firmeninterne Lösungen benötigt werden. Eine solide Überwachung des Dark Web Tool kann dabei helfen, gestohlene Unternehmensdaten zu finden, indem es sie identifiziert, bevor ein Verstoß registriert wird. 

5: Microsoft hat beobachtet, dass das Passwort "admin" über 20 Millionen Mal in IoT-Geräten verwendet wurde - Microsoft Digital Defense Report

Ein lustiger Fakt über Standardpasswörter für Zugangsdaten ist, dass viele Geräte mit einfachen Standardpasswörtern wie "admin" oder "password" ausgestattet sind. Angriffe mit Zugangsdaten können sich für CISOs wie der Mount Everest anfühlen, vor allem wenn Standard-Zugangsdaten für angeschlossene Geräte wie Glühbirnen, WLAN-Router, Thermostate, Gefahrenscanner, Heimnester und mehr verwendet werden...

Hier eine weitere erschreckende Tatsache: Eine Avast-Umfrage ergab, dass 83% der Amerikaner schwache Passwörter verwenden. Einfach erschreckend! Bei vielen dieser Geräte werden die ursprünglichen Anmeldedaten nie geändert, so dass sie eine leichte Beute für Angreifer sind.

6: Alle 39 Sekunden findet ein Cyberangriff statt, also 2.244 Mal pro Tag. - Clark School an der Universität von Maryland

Wie auch immer man die obigen Daten betrachtet, einige der gruseligsten Fakten auf dieser Liste betreffen die Häufigkeit der Angriffe.

97 Menschen wurden Opfer einer Datenschutzverletzung Opfer jede Stunde im Jahr 2023.

Jedes fünfte Unternehmen in den USA war bereits mit einem Ransomware-Angriff konfrontiert, und fast alle waren schon einmal Opfer eines Phishing-Angriffs oder eines Angriffs auf geschäftliche E-Mails. Hacker werden immer findiger und automatisieren KI, um ungesicherte Server zu finden und automatisch in sie einzudringen. 

7: Menschliches Versagen ist die Hauptursache für Sicherheitsverletzungen im Internet und macht 68% aller Datenschutzverletzungen aus. -Verizon Data Breach Investigations Report

"Menschliches Versagen" bei Verstößen gegen die Cybersicherheit ist eine beständige, erschreckende Tatsache. Wie sieht das also aus? Es könnte bedeuten, dass das Öffnen einer Phishing-E-Mail, die Eingabe von Anmeldedaten für eine gefälschte Domäne oder das Vergessen der letzten Datenschutzeinstellung unter menschliches Versagen fallen.

8: Die IT-Branche ist die #2 am stärksten von Ransomware betroffene Branche - CybelAngel 2024 State of the External Attack Surface Report

Wie Sie diesen erschreckenden Fakten entnehmen können, werden Ransomware-Angriffe immer häufiger.

Im Jahr 2023 hat CybelAngel 62 aktive Ransomware-Gruppen identifiziert und verfolgt, die an über 5.000 bekannten und gemeldeten Angriffen in 132 Ländern beteiligt waren. Nennen Sie ein Unternehmen, eine Organisation oder eine Regierung, die nicht auf IT-Dienste angewiesen ist? Diese sind die am zweithäufigsten erpressten Organisationen, die für den Umgang mit unseren Daten, die Speicherung unserer Geheimnisse und die Wartung unserer Maschinen verantwortlich sind.

Ja, das ist ein ziemlich krasses Stück Trivialität für Halloween.

9: Die durchschnittlichen Kosten für Ausfallzeiten sind 24 Mal höher als die durchschnittliche Lösegeldsumme. - Retarus

Wenn Sie schon einmal für ein Unternehmen gearbeitet haben, wissen Sie, dass die Preisgestaltung einen wesentlichen Teil Ihres Erfolgs ausmachen kann. Das Gleiche gilt für Ransomware. Während die Preise für "Enterprise"-Kunden und kleine bis mittlere Unternehmen variieren, liegt die durchschnittliche Ransomware-Zahlung bei $571.000, wobei die Forderungen im Durchschnitt $5,3 Millionen betragen.

Die branchenspezifischen Kosten variieren erheblich, aber hier ist eine Idee von Uptime Roboter bis zu der sie laufen kann:

EinzelhandelEtwa $10.000 pro Minute
Finanzen und BankwesenEtwa $12.000 pro Minute, manche Schätzungen gehen bis zu $9,3 Millionen pro Stunde
IT-IndustrieEtwa $5.600 pro Minute, oder $145.000 bis $450.000 pro Stunde

10: Sie können die Zugangsdaten für das $1-Konto einer anderen Person auf dem Schwarzmarkt erwerben. - RSA

Die Cyberkriminalität befindet sich in einem seltsam paradoxen Zustand. Sie kostet Unternehmen und Menschen jährlich Milliarden von Dollar, aber jemanden dazu zu bringen, Cyberkriminalität zu begehen, ist sehr billig. Jeder kann die Online-Identität einer Person für nur ein paar Dollar kaufen. Ein X/Twitter-Konto kann $2 kosten. Die Kosten für ein Facebook-Konto liegen bei $9. Für Dinge wie Bankkonten oder Kreditkarten können Sie zwischen $25 und $250 bezahlen.

Das war's mit dieser Liste sehr gruseliger und unheimlicher Fakten zu Halloween.

Abgesehen von den erschreckenden Fakten sind wir das ganze Jahr über für Sie da

Wenn Sie dieses Halloween von gruseligen Cyber-Bedrohungen heimgesucht werden, denken Sie daran, dass das CybelAngel-Team das ganze Jahr über für Sie da ist. Schließlich sind wachsende Bedrohungen von außen mehr als nur nette Kleinigkeiten.

Erfahren Sie, wie wir täglich mit den gruseligsten Bedrohungen umgehen. Folgen Sie unseren Social-Media-Kanälen: LinkedIn, YouTube, X/Twitterund Facebook.