Mit einem Anteil von fast 35 Prozent an allen Vorfällen unbefugten Zugriffs haben Insider-Bedrohungen im dritten Quartal 2022 ein neues Rekordhoch erreicht. Zu diesem Ergebnis kommt Kroll in der aktuellen Ausgabe seines vierteljährlich erscheinenden Threat Landscape Reports „Insider Threat: The Trojan Horse of 2022“.
Wirtschaftliche Turbulenzen und ein zunehmend unbeständiger Arbeitsmarkt haben zu einer Auflösung zahlreicher Anstellungsverhältnisse geführt. Gerade in solchen Phasen ist das Risko von Insider-Bedrohungen laut Kroll besonders hoch, denn Mitarbeiter können versuchen, sich mit Datendiebstahl an ihrem Arbeitgeber zu rächen oder sich Vorteile beim nächsten Arbeitgeber zu verschaffen. Zudem behalten Mitarbeitende ihre Zugriffsrechte teils über ihre Anstellung hinaus, da die Personal- und IT-Teams mit der hohen Fluktuation nicht Schritt halten können.
Auch hybride Arbeitsmodelle spielen für den Anstieg von Insider-Bedrohungen eine Rolle. Der führende unabhängige Anbieter von globalen Risk- und Financial-Advisory-Lösungen Kroll beobachtete in Q3 eine Reihe von Malware-Infektionen über USB-Geräte, deren Nutzung im Zuge des Home-Office wieder zugenommen hat. Cyberkriminelle Gruppen nutzten dies, indem sie infizierte USB-Geräte an die Büros der Opfer schickten.
Neben Insider-Bedrohungen haben auch Phishing- und Malware-Angriffe in Q3 zugenommen. Besonders betroffen sind mit 21 Prozent aller Kroll-Fälle Professional Services, die das Gesundheitswesen als den am häufigsten angegriffenen Sektor überholt haben – im Vorquartal waren es gerade einmal 12 Prozent.
„Um der Bedrohung durch Insider entgegenzuwirken, sollten Unternehmen genau auf die Zugriffsrechte ihrer Mitarbeiter achten und stets versuchen, eine Umgebung mit einem Minimum an Rechten zu schaffen. Hilfreich ist zudem das Monitoren verdächtiger Aktivitäten wie besonders große Dateidownloads oder unbekannte USB-Geräte“, empfiehlt Laurie Iacono, Associate Managing Director für Cyber Risk bei Kroll. „In Kombination mit der Etablierung effizienter und aufeinander abgestimmter IT- und HR-Prozesse ergibt sich so eine umfassende und effektive Gesamtstrategie gegen unternehmensinterne Bedrohungen.“
Hier finden Sie den vollständigen „Insider Threat: The Trojan Horse of 2022“ Report.
www.kroll.com