Mit Intelligenz gegen die Offenlegung von Daten und Anmeldeinformationen vorgehen

Im Laufe des Jahres 2021 waren Unternehmen einer Vielzahl von Cyberbedrohungen ausgesetzt, die auf ihre Marken abzielten. Obwohl Bedrohungen für Marken wie Typosquats, Domänenmissbrauch und Datenfreigabe nicht so viel Aufmerksamkeit erregen wie Ransomware-Angriffe, ist es für Unternehmen von entscheidender Bedeutung, aktiv auf diese Bedrohungen zu reagieren und sie einzudämmen. Bedrohungen für Marken betreffen Organisationen in jedem Sektor, sowohl im öffentlichen als auch im privaten Bereich, und können von Angreifern als Ausgangspunkt für künftige Cyberangriffe genutzt werden.

Laut dem Bericht „Brand Intelligence Trends 2021“ der Insikt Group ® stellt die Offenlegung vertraulicher Daten weiterhin eine anhaltende Bedrohung für Unternehmen aller Branchen dar. Die Offenlegung von Daten kann verschiedene Ursachen haben, beispielsweise falsch konfigurierte Datenbanken und mangelhafte Sicherheit zum Schutz der in diesen Repositories gespeicherten Daten. 

Mehrere Organisationen bekamen im Jahr 2021 die Folgen mangelnder Datensicherheit zu spüren, als Millionen ihrer Datensätze offengelegt und in einigen Fällen von Bedrohungsakteuren illegal abgerufen und online an andere Cyberkriminelle verkauft wurden. Tatsächlich stiegen die durchschnittlichen Gesamtkosten eines Datenschutzverstoßes in den Vereinigten Staaten – dem Land mit den höchsten Durchschnittskosten elf Jahre in Folge – von 8,64 Millionen US-Dollar auf 9,05 Millionen US-Dollar, und die durchschnittlichen Gesamtkosten weltweit lagen im Jahr 2021 bei 4,24 Millionen US-Dollar.

Die Auswirkungen offengelegter Daten und Anmeldeinformationen

Bei den durch Datenschutzverletzungen gefundenen Informationen handelt es sich häufig um Kunden- oder Mitarbeiterdaten, einschließlich PII, die für Unternehmen aller Art ein erhebliches Risiko darstellen. Laut dem Data Breach Investigations Report 2021 sind bei 61 % der Sicherheitsverletzungen kompromittierte Anmeldeinformationen im Spiel und jedes Jahr tauchen Milliarden von Anmeldeinformationen im Darknet, auf Paste-Sites und in von Cyberkriminellen geteilten Datendumps auf.  

Cyberkriminelle kaufen aus diesen Quellen häufig durchgesickerte Anmeldeinformationen in der Hoffnung, sich Zugang zu Organisationen zu verschaffen, um Phishing- und Spearphishing-Angriffe oder Brute-Force-Angriffe zum Knacken von Passwörtern durchzuführen, Informationen zu exfiltrieren, Ransomware zu initiieren und mehr. Das Zurücksetzen von Passwörtern bei kompromittierten Anmeldeinformationen ist nicht schwierig. Die Aufrechterhaltung der umfassenden Transparenz, die erforderlich ist, um das Auftauchen kompromittierter Anmeldeinformationen zu erkennen, ist jedoch eine weitaus größere Herausforderung. 

Wenn Unternehmen nicht in der Lage sind, die Orte zu überwachen, an denen die häufigsten Angriffe auf ihre Marken erfolgen – Darknet- und Closed-Web-Quellen sowie soziale Medien –, sind sie finanziellen und rechtlichen Konsequenzen sowie Reputationsverlusten ausgesetzt. Den Sicherheitsteams entgehen wichtige Informationen über das erhöhte Risiko für ihre Marke oder Infrastruktur, sie können bevorstehende Angriffe auf ihre Marke nicht erkennen und müssen erst einmal hektisch reagieren, wenn die Angriffe bereits im Gange sind.

Die Sichtbarkeit, um schneller zu handeln

Um Ihre Marke wirklich zu schützen, benötigt Ihr Sicherheitsteam Fachwissen und Unterstützung, um große Datenmengen zu erfassen, Tausende von Datenpunkten zu durchforsten, die Beziehungen zwischen den Datenpunkten zu analysieren, Prioritäten festzulegen und schließlich Maßnahmen zu ergreifen. 

Brand Intelligence von Recorded Future bietet Teams umsetzbare, aktuelle analytische Erkenntnisse, um sich proaktiv gegen neue und aufkommende Bedrohungen für Ihre Marke, Produkte, Mitarbeiter, Führungskräfte und Kunden zu verteidigen. Durch die automatische Erfassung, Aggregierung und Analyse von Daten aus einer unübertroffen großen Bandbreite an Quellen im offenen, geschlossenen, tiefen und dunklen Web in Echtzeit sind Sicherheitsteams in der Lage, bösartige Websites schneller und effizienter zu erkennen und abzuschalten.

Um mehr über die größten Bedrohungen für Ihre Marke zu erfahren, einschließlich der Frage, wie Sie die Offenlegung von Daten und Anmeldeinformationen mit Intelligenz bekämpfen können, schauen Sie sich jetzt dieses On-Demand-Webinar an.