Die Analyse der Verstöße des Jahres zeigt, dass Finanz- und Versicherungsunternehmen am stärksten betroffen sind und infolgedessen eine erhebliche Anzahl von Daten verloren haben.
Es macht Sinn, dass Bedrohungsakteure „hingehen wollen, wo das Geld ist“. Die Daten in der Finanz- und Versicherungsbranche können Bankinformationen, Kontostände und den Zugriff darauf enthalten. Der Wert davon ist unermesslich mehr als nur ein gestohlener Benutzername und ein gestohlenes Passwort, da es einen finanziellen Zusammenhang mit den Daten selbst gibt. Es macht also Sinn, dass dieser Industriesektor „wo das Geld ist“ und daher ein größeres Ziel für Bedrohungsakteure ist.
Laut Year In Review: 2022 Financial Threat Landscape des Sicherheitsanbieters Flashpoint zeigt ein Querschnitt der Datenschutzverletzungen nach Branche, dass Unternehmen in der Finanz- und Versicherungsbranche am stärksten ins Visier genommen wurden:
Quelle: Flashpoint
Insgesamt verzeichnete Flashpoint 566 Datenschutzverletzungen mit über 254 Millionen durchgesickerten Datensätzen. Sie stellen fest, dass dieselbe Branche in Bezug auf Ransomware-Angriffe nicht an der Spitze stand – was durch den Bericht „ The State of Ransomware in Financial Services 2022 “ von Sophos bestätigt wurde , in dem nur 55% der Finanz- und Versicherungsunternehmen einen Ransomware-Angriff erlebten – a weit entfernt vom Gesamtdurchschnitt von 66% über alle Branchen hinweg.
Und da ein erheblicher Teil dieser Angriffe auf ungeschulte Mitarbeiter zurückzuführen ist, müssen Finanz- und Versicherungsunternehmen Schritte unternehmen, um sicherzustellen, dass ihre Mitarbeiter mithilfe von Schulungen zum Sicherheitsbewusstsein über Cyberangriffe, anfängliche Angriffsvektoren, Social-Engineering-Taktiken und mehr angemessen geschult werden – Alle Praktiken, die von Bedrohungsakteuren verwendet werden, die versuchen, Zugriff auf Ihre Daten, Anwendungen und Systeme zu erhalten.
Fordern Sie eine Demo an: Security Awareness Training
Das Security Awareness Training der neuen Schule ist entscheidend, damit Sie und Ihre IT-Mitarbeiter mit Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen.
Dies ist kein einmaliger Deal, kontinuierliche Schulungen und simuliertes Phishing sind beide erforderlich, um Benutzer als letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der Sicherheitsbewusstseinsschulung und der simulierten Phishing-Plattform von KnowBe4 an und sehen Sie, wie einfach es sein kann!