Die Analyse der Datenschutzverletzungen des Jahres zeigt, dass Finanz- und Versicherungsunternehmen am stärksten betroffen sind und infolgedessen eine grosse Anzahl von Datensätzen verloren haben.
Es ist logisch, dass Bedrohungsakteure dorthin gehen wollen, wo das Geld ist. Die Daten in der Finanz- und Versicherungsbranche können Bankinformationen, Kontostände und den Zugang zu all diesen Informationen enthalten. Der Wert dieser Daten geht weit über den Wert eines gestohlenen Benutzernamens und Passworts hinaus, da die Daten selbst in einem finanziellen Zusammenhang stehen.
Insgesamt verzeichnete Flashpoint 566 Datenschutzverletzungen, bei denen über 254 Millionen Datensätze entwendet wurden.
Phishing war auch in diesem Jahr der am meisten beworbene und angeforderte Hacking-Dienst, der von Flashpoint verfolgt wurde. Phishing-Angriffe haben in der Regel eine hohe Erfolgsquote und werden von finanziell motivierten Bedrohungsakteuren genutzt, um sensible Informationen wie Kreditkartennummern oder Bankkontodaten zu stehlen.
Da ein erheblicher Teil dieser Angriffe auf ungeschulte Mitarbeiter zurückzuführen ist, müssen die Unternehmen Massnahmen ergreifen, um sicherzustellen, dass ihre Mitarbeiter mithilfe von Sicherheitsschulungen über Cyberangriffe, erste Angriffsvektoren, Social-Engineering-Taktiken und mehr geschult werden - alles Praktiken, die von Bedrohungsakteuren eingesetzt werden, um Zugang zu Ihren Daten, Anwendungen und Systemen zu erhalten.
Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)