Cyberkriminelle haben ihre Aufmerksamkeit mehr auf Unternehmensgeheimnisse gerichtet und sich nicht mehr auf personenbezogene Daten konzentriert, heißt es in einem Bericht.
Laut dem Bericht der McAfee and Science Applications International Corporation (SAIC) haben globale Unternehmen damit begonnen, ihre Unternehmensdaten und ihr geistiges Eigentum in die Cloud zu verlagern.
Jetzt haben Hacker diesen Schritt verfolgt, um so wertvolle Informationen zu erhalten, wie die Ergebnisse zeigen.
Ein Drittel der in dem Bericht befragten Organisationen gab an, dass sie hoffen, die Menge der im Ausland gespeicherten sensiblen Informationen von einem Fünftel im Jahr 2009 zu erhöhen.
China, Russland und Pakistan wurden von den Befragten als die am wenigsten sicheren Länder für die Datenspeicherung angesehen, wobei Großbritannien als eines der sichersten Ziele angesehen wurde.
“Wir haben bedeutende Angriffe auf diese Art von Informationen gesehen. Anspruchsvolle Angriffe wie die Operation Aurora und sogar nicht anspruchsvolle Angriffe wie Night Dragon haben einige der größten und anscheinend am besten geschützten Unternehmen der Welt infiltriert”, sagte Simon Hunt , Vice President und Chief Technology Officer für Endpoint Security bei McAfee.
“Kriminelle zielen auf das intellektuelle Kapital von Unternehmen ab und sind oft erfolgreich.”
Trotz dieser Verschiebung haben einige Organisationen keine mildernden Schritte unternommen.
Ein Viertel der Befragten hatte gesehen, dass eine Fusion oder eine neue Produkteinführung aufgrund eines Datenverstoßes oder der Gefahr eines solchen Verstoßes entweder gestoppt oder verlangsamt wurde.
Für diejenigen, die einen Verstoß erlebt hatten, hat nur die Hälfte Abhilfemaßnahmen ergriffen, um Systeme in Zukunft vor ähnlichen Kompromissen zu schützen.
Nur ein Viertel gab an, eine forensische Analyse eines Verstoßes oder Verlusts durchgeführt zu haben.
McAfee sagte, die Kosten für Datenschutzverletzungen könnten der Hauptgrund für die mangelnde Aktion der Opfer nach einer Kompromittierung sein, da Unternehmen in schwierigen Zeiten versuchen, Geld zu sparen.
Laut Symantec beliefen sich die durchschnittlichen Kosten für einen Datenverstoß in Großbritannien im Jahr 2010 auf 1,9 Millionen.
“Anspruchsvolle Angreifer infiltrieren ein Netzwerk, stehlen gültige Anmeldeinformationen im Netzwerk und arbeiten frei wie ein Insider”, sagte Scott Aken, Vice President für Cyber-Operationen bei SAIC.
“Verteidigungsstrategien gegen diese gemischten Insider-Bedrohungen sind unerlässlich, und Unternehmen benötigen Insider-Bedrohungs-Tools, mit denen Angriffe auf der Grundlage menschlichen Verhaltens vorhergesagt werden können.”
Dem Bericht zufolge haben Unternehmen auch über Datenschutzverletzungen geschwiegen. Nur drei von zehn melden alle Fälle.
In Großbritannien werden wahrscheinlich viele Unternehmen bald die EU-Richtlinien einhalten müssen, nach denen sie Datenschutzverletzungen dem Büro des Informationskommissars melden müssen.
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden
