CyberArk-Studie dokumentiert hohe Zahl identitätsbezogener Angriffe

Zudem geht die CyberArk-Studie 2024 auf die zunehmende Bedeutung Künstlicher Intelligenz ein

[datensicherheit.de, 20.06.2024] Laut CyberArk zeigt der hauseigene „2024 Identity Security Threat Landscape Report“, dass die zunehmende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyber-Angriffen erhöht. Zudem gehe diese Studie auf die zunehmende Bedeutung Künstlicher Intelligenz (KI) ein, welche einerseits zwar die Cyber-Abwehr verbessere, andererseits aber Angreifern neue Möglichkeiten eröffne.

CyberArk-Warnung: Bei nicht-menschlichen Identitäten fehlen häufig Identitätssicherheitskontrollen

In nahezu jedem Unternehmen seien immer mehr menschliche und vor allem auch nicht-menschliche Identitäten vorhanden. Die Sicherheitsverantwortlichen der befragten Unternehmen in Deutschland stuften dabei nicht-menschliche Identitäten (oft auch als „technische Accounts“ bekannt) als den riskantesten Identitätstyp ein.

Gründe dafür seien die weit verbreitete Umsetzung von „Multi Cloud“-Strategien und die zunehmende KI-Nutzung, welche die Zahl nicht-menschlicher Identitäten deutlich erhöhten.

Viele dieser Identitäten erforderten privilegierte Zugriffe. Im Gegensatz zur Verwaltung des menschlichen Zugriffs auf vertrauliche Daten fehle es bei nicht-menschlichen Identitäten jedoch häufig an Identitätssicherheitskontrollen, so dass sie eine potenzielle Bedrohung darstellten.

Fast alle Unternehmen setzen für ihre Initiativen zur Cyber-Sicherheit KI ein

Die zentralen Ergebnisse der Bestandsaufnahme von CyberArk in Deutschland im Überblick:

• 85 Prozent der Unternehmen hätten im vergangenen Jahr – 2023 – zwei oder mehr identitätsbezogene Sicherheitsverletzungen gehabt.
• Nicht-menschliche Identitäten seien die Hauptursache für die starke Zunahme von Identitäten und würden von 55 Prozent der Befragten als die gefährlichste Identitätsart angesehen.
• 39 Prozent der Unternehmen gingen davon aus, dass sich die Zahl der Identitäten in den nächsten zwölf Monaten verdoppeln werde und 33 Prozent rechneten sogar mit einem höheren Anstieg.
• Für 58 Prozent der Unternehmen seien privilegierte Benutzer immer „menschlich“. Nur 42 Prozent definierten alle menschlichen und nicht-menschlichen Identitäten mit vertraulichem Zugriff als privilegierte Nutzer.
• In den nächsten zwölf Monaten würden 89 Prozent der Unternehmen drei oder mehr „Cloud“-Service-Provider nutzen.

Wie bereits im Vorjahr zeige der aktuelle „Identity Security Threat Landscape Report 2024“, dass fast alle Unternehmen KI in ihren Initiativen zur Cyber-Sicherheit einsetzten. Darüber hinaus befürchteten die Befragten auch eine Zunahme KI-gestützter Angriffe.

CyberArk-Erkenntnisse zum Themenkomplex KI in der Übersicht:

• 99 Prozent der Unternehmen hätten KI-gestützte Tools als Teil ihrer Cyber-Abwehr eingeführt.
• 85 Prozent der Befragten erwarteten, dass KI-gestützte Tools und KI-bedingte Kompromittierungen im kommenden Jahr ein Cyber-Risiko für ihr Unternehmen darstellen würden.
• Fast 80 Prozent der Befragten seien beispielsweise der Meinung, dass ihre Mitarbeiter sogenannte Deepfakes der Führungsebene erkennen könnten.
• 85 Prozent der Unternehmen seien schon einmal Opfer eines erfolgreichen Identitätsmissbrauchs durch einen Phishing- oder Vishing-Angriff gewesen.

„Digitale Initiativen schaffen unweigerlich eine Fülle von menschlichen und nicht-menschlichen Identitäten, von denen viele einen privilegierten Zugang haben, so dass identitätszentrierte Sicherheitsrisiken bestehen“, unterstreicht Michael Kleist, „Area Vice President DACH“ bei CyberArk.

Der vorliegende Bericht zeige, „dass fast alle Unternehmen von Identitätsverletzungen betroffen sind“. Isolierte Lösungsansätze seien für die Gefahrenabwehr dabei unzureichend. Unverzichtbar sei deshalb ein Paradigmenwechsel, bei dem die Resilienz rund um ein neues Cybersecurity-Modell aufgebaut werde, „das die Identitätssicherheit in den Mittelpunkt stellt, und zwar unter Einbeziehung von menschlichen und nicht-menschlichen Identitäten“.

CyberArk ließ 2.400 Cybersecurity-Entscheider aus Organisationen des privaten und öffentlichen Sektors befragen

Der vollständige Bericht liefere weitere Informationen zum Anstieg der menschlichen und nicht-menschlichen Identitäten, zu den damit verbundenen Cyber-Risiken und zum Einsatz von KI in der Cyber-Abwehr. Zudem gehe der Report auch auf die Folgen von identitätsbezogenen Cyber-Angriffen für Unternehmen ein und empfehle Sicherheitsmaßnahmen zur Risikominimierung.

Der „CyberArk 2024 Identity Security Threat Landscape Report“ beleuchtet laut CyberArk die Ergebnisse einer Untersuchung, welche das Marktforschungsunternehmen Vanson Bourne im Auftrag durchgeführt hat.

Befragt worden seien 2.400 Cybersecurity-Entscheider aus Organisationen des privaten und öffentlichen Sektors mit mindestens 500 Beschäftigten in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden, Spanien, Australien, Brasilien, Hong Kong, Kanada, Mexiko, Indien, Israel, Japan, Singapur, Taiwan sowie den USA und den Vereinigten Arabischen Emiraten.

Weitere Informationen zum Thema:

CYBERARC
Identity Security Threat Landscape 2024 Report / Download

CYBERARC
2024 Identity Security Threat Landscape Report / 93% of organizations faced two or more identity-related breaches in the past year