Der „Verizon Business 2020 Data Breach Investigations Report“   meisten Vorfälle (über 67 Prozent). Der DBIR 2020 berichtet
               (DBIR 2020) enthält ebenfalls eine detaillierte Analyse auch für   über einen Anstieg der Kompromittierungen von Webanwen-
               das Gesundheitswesen. Dort machte fundamentales menschli-  dungen um das Zweifache auf 43 Prozent im Jahresvergleich. In
               ches Versagen 31 Prozent der Kompromittierungen im Gesund-  über 80 Prozent dieser Fälle wurden gestohlene Zugangsdaten
               heitswesen aus, wobei externe Kompromittierungen mit 51   verwendet – ein beunruhigender Trend, da geschäftskritische
               Prozent (gegenüber 42 Prozent im DBIR 2019) etwas häufiger   Workflows immer mehr in die Cloud verlagert werden. Auch bei
               als Insider-Angriffe mit 48 Prozent (59 Prozent im letzten Jahr)   Ransomware war ein leichter Anstieg zu verzeichnen, der bei 27
               auftraten. Die Healthcare-Branche verzeichnet weiterhin die   Prozent der Malware-Vorfälle festgestellt wurde (im Vergleich
               höchste Quote bei internen Angreifern, was sich mit einem brei-  zu 24 Prozent im DBIR 2019). 18 Prozent der Organisationen
               teren Zugriff auf Zugangsdaten erklären lässt.    gaben an, im vergangenen Jahr mindestens einen Ransomware-
                                                                Angriff blockiert zu haben.
               Beunruhigender Trend                                Der DBIR 2020 analysiert in der 13. Ausgabe insgesamt

               Fast neun von zehn (86 Prozent) der untersuchten Kompro-  32.002 Sicherheitsvorfälle, von denen 3.950 bestätigte Kompro-
               mittierungen sind finanziell motiviert. Die Mehrheit der Kom-  mittierungen waren; fast doppelt so viele wie die 2.013 analy-
               promittierungen (70 Prozent) wird weiterhin von externen   sierten Kompromittierungen im letzten Jahr.
               Akteuren verursacht, wobei 55 Prozent davon auf das orga-
               nisierte Verbrechen entfallen. Der Diebstahl von Anmelde-  (1) Analyse von über 6,6 Milliarden in der Zscaler Cloud erkannten
               informationen sowie soziale Angriffe wie Phishing und die   Angriffen, die von Januar bis September 2020 über verschlüsselte Kanäle
               Kompromittierung von geschäftlichen E-Mails verursachten die   verbreitet wurden.


               IT-Sicherheit 6 /2019
                                                                                                               107