Ihren Sicherheitsreport, den „2014 Data Breach Investigation Report“ (DBIR), haben die Sicherheitsexperten von Verizon veröffentlicht. Im Rahmen ihrer Untersuchungen konnten die Experten die Sicherheitsvorfälle der vergangenen zehn Jahre auf neun prinzipielle Gefahrenmuster zurückführen.
Dazu gehören zunächst einmal menschliche Risiken wie Fehler, etwa das Senden einer E-Mail an den falschen Empfänger, Missbrauch durch Insider oder auch Diebstahl und Verlust von Hardware. Zu den externen Bedrohungen zählen Malware, Denial of Service-Attacken, Cyberspionage, Angriffe auf Web-Anwendungen und Point of Sales sowie das Skimming von Zahlungskarten. Dabei gibt es branchenspezifische Besonderheiten. Bedrohungsmuster im Bereich Financial Services basieren beispielsweise in 75 Prozent der Vorfälle auf Web-App-Attacken, Distributed Denial of Service (DDoS) und Skimming. In der Fertigungsindustrie wiederum entstehen 54 Prozent aller Attacken aus Cyberspionage- und DDoS-Angriffen. Im Einzelhandel ist die Mehrheit der Angriffe auf DDoS (33 Prozent) oder Point of Sales-Störungen (31 Prozent) zurückzuführen. Erstmalig im DBIR 2014 wurden DDoS – Attacken untersucht, die in den vergangenen drei Jahren jährlich stärker geworden sind. Die Nutzung gestohlener bzw. missbrauchter Berechtigungen (Benutzernamen und Passwörter) stehen weiterhin auf Platz 1, um Zugriff auf Informationen zu erlangen. Zwei von drei Datenmissbräuchen nutzen schwache oder gestohlene Passwörter. Das verdeutlicht die Wichtigkeit starker Kennwörter oder auf technischer Seite einer Multifaktor-Authentifizierung. Für den nunmehr siebten Datensicherheitsreport hat Verizon über 1.300 bestätigte Datenmissbräuche und mehr als 63.000 gemeldete Sicherheitsvorfälle analysiert. Weitere Erkenntnisse aus dem Data Breach Investigations Report 2014 finden sich auf der Webseite von Verizon.
