Die größten Verstöße gegen die Cybersicherheit der letzten drei Jahre und ihre Auswirkungen auf Unternehmen

5 Möglichkeiten, sich vor Datenverletzungen zu schützen Immer wieder tauchen neue Bedrohungen auf. So schützen Sie Ihre Daten.

Mehr zur Cybersicherheit

  • Cybersicherheit im Jahr 2020: Acht erschreckende Vorhersagen
  • Die 10 wichtigsten Cyberangriffe des Jahrzehnts
  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel
  • Berühmter Betrüger Frank Abagnale: Kriminalität ist heute 4.000 Mal einfacher

Das Cloud-Sicherheitsunternehmen Bitglass veröffentlichte einen Bericht, in dem die größten Sicherheitsverletzungen der letzten drei Jahre und die Auswirkungen auf die betroffenen Unternehmen aufgeführt sind. Der Bericht stellt fest, dass die größten Verstöße "durch externe Cyber-Angriffe verursacht wurden, bei denen Phishing, Malware, technische Schwachstellen und mehr zum Einsatz kamen".

Nachlässigkeit der Mitarbeiter und interne Bedrohungen wurden als Hauptursache für Verstöße im Allgemeinen angeführt. Große Verstöße, die die größten Unternehmen (und ihre massiven Kundenstämme) betreffen, stammen jedoch aus externen Quellen, was darauf hinweist, dass große Unternehmen ihre Anstrengungen möglicherweise auf die Bekämpfung konzentrieren müssen Raubtiere, anstatt sich um verärgerte oder ungeschulte Mitarbeiter zu sorgen.

Die fünf größten Verstöße

Marriott

Im Jahr 2018 stellte Marriott in seiner Filiale im Starwood Hotel eine Sicherheitsverletzung fest, bei der 387 Millionen Gästedatensätze wie Namen, Geburtsdaten, Geschlecht, Adressen und Passnummern veröffentlicht wurden. Marriott sagte, es sei nicht sicher, wie der Verstoß aufgetreten sei und dass er bereits 2014 hätte beginnen können.

Facebook

Die massive Sicherheitsverletzung von Facebook wurde gut dokumentiert. Die Wurzel des Verstoßes im September 2018 war ein schlechter Code, heißt es in dem Bericht. Zwei Fehler in einem Datenschutz-Tool und einer in der Video-Upload-Software von Facebook führten zum Diebstahl von Benutzernamen, Geschlecht, E-Mail-Adressen, Standort-Check-Ins und Beziehungsstatus.

Chegg

Das Bildungstechnologieunternehmen Chegg hatte 2018 eine Datenbank veröffentlicht, in der Angreifer Millionen von Kundendatensätzen stehlen konnten, die Namen, E-Mail-Adressen, Lieferadressen, Benutzernamen und Passwörter enthielten. Der Verstoß wurde Berichten zufolge durch das Knacken des Datenbankverschlüsselungsalgorithmus von Chegg verursacht.

Equifax

Equifax, einer der verheerendsten Verstöße der letzten Jahre, führte zum Diebstahl von Sozialversicherungsnummern, Kreditkartennummern, Namen, Geburtsdaten und Adressen von Kunden. Schlimmer noch, es dauerte zwei Monate, bis Equifax den Verstoß feststellte, der durch einen Fehler in der von dem Unternehmen verwendeten Open-Source-Software verursacht wurde.

Dun und Bradstreet

Das Datenanalyseunternehmen Dun and Bradstreet erlitt 2017 einen massiven Verstoß, bei dem Kundennamen, persönliche und geschäftliche E-Mail-Adressen, Privatadressen, Berufsbezeichnungen und -funktionen sowie andere Daten offengelegt wurden. Schlimmer ist, dass der Fehler aus einer Datenbank stammt, die Dun und Bradstreet beim Erwerb eines anderen Unternehmens geerbt haben. Dies warnt Unternehmen, die Daten aus externen Quellen hinzufügen, auch wenn sie vermutlich vertrauenswürdig sind.

Die Kosten einer massiven Verletzung

Verstöße dieser Größenordnung haben massive Auswirkungen auf die Kundendaten und das Unternehmensergebnis des Opfers.

  • Die durchschnittliche Anzahl der von jedem Verstoß betroffenen Kunden betrug 257 Millionen.
  • Die durchschnittlichen Kosten für Unternehmen (Rechtskosten, Strafen, Sanierungskosten usw.) betrugen 347 Millionen US-Dollar.
  • Der durchschnittliche Aktienkursverlust der betroffenen Unternehmen betrug 7, 5%, was einem Marktkapitalisierungsverlust von 5, 4 Mrd.% entspricht.
  • Das durchschnittliche Opfer eines Verstoßes benötigte 46 Tage, um seinen Marktwert vor dem Verstoß wiederherzustellen.

Diese Zahlen erklären nicht den Verlust des Vertrauens der Kunden in die von ihnen betreuten Unternehmen, den Identitätsdiebstahl und den Betrug, unter dem Kunden möglicherweise leiden, deren Daten gestohlen wurden, oder andere Arten von Ausfällen.

In dem Bericht sind mehrere andere Unternehmen aufgeführt, und jeder ihrer Verstöße ist ein Lernwerkzeug für Sicherheitsfachleute in Unternehmen. Ob intern oder extern, Sicherheitsverletzungen sind eine ständige Bedrohung für große und kleine Unternehmen. Die Verbesserung der Sicherheit kann zusätzliches Geld kosten, ist jedoch in der modernen Welt ein wesentliches Detail.

Tipps, wie Sie geschützt bleiben können, finden Sie in diesem TechRepublic-Artikel zu den vier Möglichkeiten, mit denen Ihr Unternehmen einen Datenverstoß vermeiden kann.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2021 | mobilegn.com