Neuer KnowBe4-Bericht zeigt starken Anstieg der Angriffe auf den öffentlichen Sektor im Jahr 2023

Der Bericht verdeutlicht die Notwendigkeit, die Sicherheitskultur im öffentlichen Sektor zu stärken

KnowBe4, der Anbieter der weltweit größten Plattform für Sicherheitsschulungen und simuliertes Phishing, hat seinen Bericht über die häufigsten und am weitesten verbreiteten Cyberverbrechen im Jahr 2023 mit Schwerpunkt auf dem öffentlichen Sektor veröffentlicht. Der Bericht untersucht Trends, Statistiken und reale Beispiele der Cyberkriminalität auf globaler Ebene und schlüsselt sie nach Ländern und Regionen auf, während er gleichzeitig mögliche Schutzmaßnahmen aufzeigt.

Der öffentliche Sektor wird für Cyberkriminelle überall ein zunehmend attraktives Ziel. Dies überrascht nicht, da Regierungsbehörden und öffentliche Dienste persönliche Daten über die große Mehrheit der Menschen speichern, Informationen, die für Cyberkriminelle von unschätzbarem Wert sind.

Der Bericht enthält zahlreiche alarmierende Fakten und Statistiken, die den starken Anstieg von Cyberangriffen in diesem Sektor verdeutlichen. Einige davon sind:

• Cyberangriffe auf Regierungsbehörden und öffentliche Dienste haben im zweiten Quartal 2023 um 40 % zugenommen, verglichen mit dem ersten Quartal.
• Regierungsbehörden und Anwaltskanzleien verzeichneten mit 95 % im dritten Quartal 2023 den größten Anstieg bei Ransomware-Angriffen.
• Die weltweiten Ransomware-Angriffe stiegen im dritten Quartal 2023 um 95 % im Vergleich zum selben Zeitraum im Jahr 2022.
• Die Kosten einer Datenschutzverletzung stiegen innerhalb von drei Jahren um 15 %.
• Generative KI wird zunehmend von Cyberkriminellen eingesetzt, um ausgeklügelte Social-Engineering-Angriffe zu entwickeln.

Im heutigen digitalen Zeitalter sind gängige und ständig aktualisierte Social-Engineering-Taktiken wie Phishing, Vishing, Spear-Phishing und Smishing nach wie vor die häufigsten und effektivsten Taktiken, die von Cyberkriminellen eingesetzt werden, um sich Zugang zu Systemen zu verschaffen und ihre Angriffe zu initiieren. Es besteht die dringende Notwendigkeit, den menschlichen Aspekt der Cybersicherheit in Unternehmen durch umfassende Security Awareness Trainings zu stärken. Es ist eine unbestreitbare Tatsache, dass Mitarbeiter, die letzte Verteidigungslinie, unbeabsichtigt zum schwächsten Glied in der Sicherheitskette werden können.

„Durch geeignete Schulungsinitiativen kann dieser kosteneffektive und unkomplizierte Ansatz Social-Engineering-Taktiken wirksam entgegenwirken“, so Stu Sjouwerman, CEO von KnowBe4. „Da jedoch die Raffinesse von Angriffen, die den menschlichen Faktor ausnutzen, zunimmt, ist die kontinuierliche Stärkung einer widerstandsfähigen Sicherheitskultur ein unverzichtbares Instrument für eine dauerhafte digitale Verteidigung und betriebliche Kontinuität.“

Um den KnowBe4-Bericht über Cyberkriminalität im öffentlichen Sektor herunterzuladen, klicken Sie hier.