10.11.2022 – Kategorie: IT-Sicherheit
Insider-Bedrohungen: Vorfälle mit unbefugtem Zugriff auf Rekordhöhe
Quelle: Artur - Adobe StockMit fast 35 Prozent haben Insider-Bedrohungen im dritten Quartal 2022 ein neues Rekordhoch erreicht. Dies zeigt die aktuelle Ausgabe des neuen Reports „Insider Threat: The Trojan Horse of 2022“ von Kroll.
Wirtschaftliche Turbulenzen und ein zunehmend unbeständiger Arbeitsmarkt haben zu einer Auflösung zahlreicher Anstellungsverhältnisse geführt. Gerade in solchen Phasen ist das Risiko von Insider-Bedrohungen besonders hoch. Dies zeigt die aktuelle Ausgabe des vierteljährlich erscheinenden Threat Landscape Reports „Insider Threat: The Trojan Horse of 2022“ von Kroll. Mitarbeiter versuchen dabei, sich mit Datendiebstahl an ihrem Arbeitgeber zu rächen oder sich Vorteile beim nächsten Arbeitgeber zu verschaffen. Zudem behalten Mitarbeitende ihre Zugriffsrechte teilweise über ihre Anstellung hinaus. Das liegt daran, dass die Personal- und IT-Teams mit der hohen Fluktuation nicht Schritt halten können.
Auch hybride Arbeitsmodelle spielen für den Anstieg von Insider-Bedrohungen eine Rolle. Kroll, unabhängiger Anbieter von globalen Risk- und Financial-Advisory-Lösungen, beobachtete im dritten Quartal eine Reihe von Malware-Infektionen über USB-Geräte, deren Nutzung im Zuge des Home-Office wieder zugenommen hat. Cyberkriminelle Gruppen nutzten dies, indem sie infizierte USB-Geräte an die Büros der Opfer schickten.
Außer Insider-Bedrohungen nehmen auch Cyberangriffe zu
Neben Insider-Bedrohungen haben auch Phishing- und Malware-Angriffe im dritten Quartal zugenommen. Besonders betroffen sind mit 21 Prozent aller von Kroll untersuchten Fälle Professional Services. Diese haben jetzt das Gesundheitswesen als den am häufigsten angegriffenen Sektor überholt. Im Vorquartal lag deren Anzahl bei nur zwölf Prozent.
„Um der Bedrohung durch Insider entgegenzuwirken, sollten Unternehmen genau auf die Zugriffsrechte ihrer Mitarbeiter achten. Und stets versuchen, eine Umgebung mit einem Minimum an Rechten zu schaffen. Hilfreich ist zudem das Monitoring verdächtiger Aktivitäten wie besonders große Datei-Downloads oder unbekannte USB-Geräte“, berichtet Laurie Iacono, Associate Managing Director für Cyber Risk bei Kroll. „In Kombination mit der Etablierung effizienter und aufeinander abgestimmter IT- und HR-Prozesse ergibt sich so eine umfassende und effektive Gesamtstrategie gegen unternehmensinterne Bedrohungen.“ (sg)
Lesen Sie auch: Cybersecurity: Viele Konzepte werden durch die Digitalisierung überfordert
Teilen Sie die Meldung „Insider-Bedrohungen: Vorfälle mit unbefugtem Zugriff auf Rekordhöhe“ mit Ihren Kontakten:
