Die meisten Cyberkriminellen hacken sich nicht in Borns IT- und Windows-Blog

57 Prozent erfolgreicher Cyberangriffe erfordern kein umfangreiches Hacken durch Sicherheitslücken. Laut Varonis‘ Analyse solcher Vorfälle nutzten Cyberkriminelle lediglich ein kompromittiertes Benutzerkonto, um Zugriff auf Systeme zu erhalten.

Die Aussage geht aus einer Analyse von 35 Cyber-Vorfällen hervor, die zwischen Januar und August 2024 der US-Börsenaufsichtsbehörde Securities and Exchange Commission gemeldet wurden und vom Datensicherheitsspezialisten Varonis Systems im Bericht „The Identity Crisis: An in-third report of cyberattacks in 2024“ vorgelegt wurden. Ziel Bei den meisten Vorfällen handelte es sich um wertvolle Unternehmensdaten, hauptsächlich personenbezogene Daten (54 %), gefolgt von Gesundheitsinformationen (23 %).

Die Studie ergab außerdem, dass 85 Prozent der Angriffe auch Wochen nach dem Vorfall noch untersucht werden. Dies deutet einerseits auf die Komplexität der Ermittlungen und den Mangel an forensischen Möglichkeiten hin, andererseits darauf, dass deutlich mehr als jeder zweite Angriff über ein kompromittiertes Konto erfolgen könnte.

„Die Zahlen unterstreichen einen Trend, den unser Incident-Response-Team seit einiger Zeit beobachtet: Cyberkriminelle brechen immer seltener ein, sondern nutzen gestohlene Zugangsdaten, um sich in die Systeme der Opfer einzuloggen“, erklärt Volker Sommer, Regional Sales Director. DACH in Varonis. „Grundsätzlich ist es dadurch schwieriger, sie zu entdecken, da es sich scheinbar um legitime Personen handelt, die sich mit bestimmten Rechten in der Infrastruktur bewegen. Ohne eine intelligente Analyse des Nutzerverhaltens ist es kaum möglich, diesen Kriminellen schnell auf den Grund zu gehen.“