Wie aus dem neuesten Threat Hunting Report von CrowdStrike hervorgeht, erfolgen 80 % der Sicherheitsverletzungen durch kompromittierte Identitäten.
IT-Angriffe
Die Angreifer verlassen sich auch nicht nur auf kompromittierte gültige Zugangsdaten, sondern missbrauchen alle Formen der Identifizierung und Autorisierung, einschließlich des Erwerbs schwacher Zugangsdaten aus dem Untergrund, und steigern ihr Phishing- und Social-Engineering-Handwerk.
„Social Engineering ist hier der Höhepunkt, da Unternehmen bestrebt sind, ihre Mitarbeiter über die gängigen Methoden aufzuklären, mit denen sie erkennen können, dass sie getäuscht werden. Damit ist der Identitätsschutz der wichtigste Schutz, den Unternehmen im Jahr 2024 stärken sollten. Andernfalls werden Gegner diese Schwachstelle ständig im Visier haben – und sie werden in den meisten Fällen erfolgreich sein.“