50 % der Unternehmen erleiden wiederholte Angriffe derselben Hacker

Von Valentina Perez

Laut den vom Atlas VPN- Team vorgelegten Daten haben 50 % der Unternehmen weltweit wiederkehrende Angriffe von denselben Hackern erlebt, wobei Unternehmen im Vereinigten Königreich am meisten darunter litten.
Darüber hinaus haben 61 % der Unternehmen, die wiederholten Angriffen ausgesetzt waren, die Sicherheitsverletzungen nicht behoben, sodass die Unternehmen anfällig für weitere Angriffe sind.
Unternehmen in Großbritannien hatten die meisten Cybersicherheitsvorfälle – 55 %, gefolgt von Organisationen in Nordamerika (50 %), Europa (49 %) und Lateinamerika (48 %).
Die fünf häufigsten Sicherheitsbedrohungen, die Unternehmen betreffen, sind Cloud-Schwachstellen (65 %), Denial-of-Service-Angriffe (60 %), Phishing- und Social-Engineering-Angriffe (52 %), böswillige Insider-Bedrohungen (45 %) sowie DNS-basierte Angriffe ( 44%).
Sicherheitswarnungen von geringem Wert und Personalmangel sind die größten Sicherheitsherausforderungen für Unternehmen
Da Cyberangriffe immer ausgeklügelter werden, werden Sicherheitsverletzungen eher zu alltäglichen Ereignissen als zu Worst-Case-Szenarien. Doch vor welchen Herausforderungen stehen Unternehmen beim Umgang mit Cyber-Vorfällen?
Die größte Herausforderung der Umfrageteilnehmer besteht darin, dass ihre Systeme zu viele Sicherheitswarnungen mit geringem Wert generieren . Wenn Sicherheitsanalysesysteme Warnungen nicht effektiv priorisieren können, verschwenden sie die Zeit des Teams, indem sie es auffordern, Warnungen mit geringem Wert zu löschen, während sehr wichtige Warnungen am Ende der Warteschlange verbleiben. Daher sehen 69 % der Unternehmen darin eine große Herausforderung.
Personalmangel ist ein weiteres weit verbreitetes Thema. Insgesamt haben 60 % der Unternehmen einen Mangel an internem Know-how, das Sicherheitstechnologien nutzen könnte , 56 % geben an, dass ihnen das Personal fehlt, um die Arbeitslast zu bewältigen, während 53 % keine Mitarbeiter oder Fähigkeiten haben, um dauerhafte datengesteuerte Ergebnisse zu erzielen .
Ruth Cizynski, Cybersicherheitsforscherin und Autorin bei Atlas VPN, teilt ihre Gedanken zur Situation:
„Solange Unternehmen bestehende Schwachstellen und Sicherheitsprobleme nicht beheben, riskieren sie, erneut von Cyberkriminellen getroffen zu werden. Unternehmen sollten interne Prozesse, die sie kontrollieren können, gegenüber externen Sicherheitsrisiken priorisieren, die sie nicht können.“

Originaltext
50% of companies suffer repeat attacks by the same hackers
 
According to the data presented by the team of Atlas VPN, 50% of businesses worldwide have experienced recurring attacks from the same hackers, with companies in the United Kingdom suffering the most.
What is more, out of the businesses that experienced repeated attacks, a whopping 61% of them did not remediate the breaches, leaving the companies vulnerable to any further attacks.
Companies in the UK have had the most cybersecurity incidents — 55%, followed by organizations in North America (50%), Europe (49%), and Latin America (48%).
The top five security threats affecting organizations are cloud vulnerabilities (65%), denial of service attacks (60%), phishing and social engineering attacks (52%), malicious insider threats (45%), as well as DNS-based attacks (44%).
Low-value security alerts and shortage of staff are the main security  challenges for organizations
As cyber attacks are growing more sophisticated, breaches are becoming everyday events rather than worst-case scenarios. But what are the challenges that organizations face when dealing with cyber incidents?
The number one challenge of survey respondents is that their systems generate too many low-value security alerts. When security analytics systems cannot effectively prioritize alerts, it wastes the team’s time by asking it to clear low-value alerts while highly important alerts linger at the bottom of the queue. Therefore, 69% of companies see it as a significant challenge.
Shortage of staff is another prevalent issue. In total, 60% of companies have a shortage of in-house expertise that could utilize security technologies, 56% say they lack the staff to pick up the workload, while 53% lack employees or skills to deliver lasting data-driven outcomes.
Ruth Cizynski, the cybersecurity researcher and writer at Atlas VPN, shares her thoughts on the situation:
„As long as organizations do not address existing vulnerabilities and security issues, they risk being hit by cybercriminals again. Organizations should prioritize internal processes that they can control over external security risks that they cannot. „
Print Friendly, PDF & Email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.