Tid til at handle: Indsigt fra Verizon Data Breach Investigations Report 2024
Indholdsfortegnelse:
I sin 2024 Rapport om dataovertrædelse, Verizon skitserer udbredelsen af tre nøgleveje, hvormed cyberkriminelle vil forsøge at få adgang til en organisations systemer, netværk og kritiske data. Rapporten identificerer disse som:
- Legitimationsoplysninger
- Phishing
- Udnyttelse af sårbarheder.
I sammenhæng med effekten af nul-dages sårbarheder som MOVEit, så udnyttelsen af sårbarheder betydelig vækst som den kritiske vej til at indlede et brud i år. Faktisk oplevede det en stigning på 180 % sammenlignet med 2023-rapporten.
Rapportens 'ways-in'-analyse ser på de indledende trin i brud for at hjælpe med at forudsige, hvordan man bedst undgår eller forebygger dem.
Hvordan hjælper rapporten efter undersøgelser af databrud organisationer?
DBIR-rapporten er baseret på data fra databrud og sikkerhedshændelser undersøgt af Verizon Threat Research Advisory Center (VTRAC) eller leveret af Verizons globale bidragydere. Dette års rapport undersøgte 30,458 hændelser, hvoraf 10,626 var bekræftede databrud – et rekordstort antal – med ofre i 94 lande.
Med rapportens globale omfang og dybdegående analyse af et rekordstort antal brud, giver dette års data vital indsigt i de vigtigste sikkerhedstrusler, din organisation kan støde på. Rapporten undersøger, hvordan trusselslandskabet udvikler sig, og giver fokusområder til at hjælpe dig med at styrke din virksomheds informationssikkerhed og databeskyttelse.
Top 4 angrebstyper, der kompromitterer organisationer i 2024
Det menneskelige element
I år har Verizon revideret beregningen af involvering af menneskelige fejl i brud for at udelukke ondsindet privilegiemisbrug, så rapportens kategori for menneskelige fejl ikke inkluderer ondsindede insidertrusler sammen med ægte fejl. På trods af denne ændring viser dette års data, at størstedelen af brudene stadig involverer menneskelige fejl. "For dette års datasæt var det menneskelige element en del af 68% af overtrædelserne, omtrent det samme som den foregående periode beskrevet i 2023 DBIR".
Det menneskelige kerneelement i organisationer bliver fortsat manipuleret af trusselsaktører, der ønsker at bryde virksomheder og få adgang til følsomme data.
ransomware
Ransomware er en type ondsindet software, der bruges af trusselsaktører til at blokere adgangen til et computersystem eller datasæt, indtil en sum penge er betalt. I 2024-rapporten var ransomware (eller en eller anden form for afpresning) involveret i lige under en tredjedel (32%) af brudene, hvilket viser vigtigheden af at have strenge sikkerhedskontroller på plads for at sikre dine netværk, systemer og reducere risikoen for en vellykket ransomware-angreb. Ransomware optræder også i 92% af industrierne som en af de største trusler.
fejl
Datasættet for 2024 oplevede en vækst af brud, der involverede fejl, nu på 28 %, da Verizon udvidede sin bidragyderbase til at omfatte flere nye obligatoriske brudmeddelelsesenheder. Rapportforfattere udtaler, at "dette bekræfter vores mistanke om, at fejl er mere udbredte, end medier eller traditionel hændelsesreaktionsdrevet bias ville få os til at tro".
Supply Chain
Data fra vores rapport om status for informationssikkerhed fremhævede, at styring af forsyningskæden og risikoen for tredjepartsleverandører var den største udfordring for informationssikkerhedsledere, hvilket påvirkede næsten fire ud af 10 (38 %). Dette års DBIR understøtter denne konstatering. Rapporten inkluderer en beregnet forsyningskædesammenkoblingspåvirkning i 15 % af bruddene, en markant stigning fra 9 % i 2023. Dette inkluderer brud, hvor en forretningspartner var vektoren for adgangen til bruddet, eller fysiske brud, såsom i en partnervirksomhed anlæg.
Placering betyder noget: Hvordan din region påvirker databrudsmønstre
Angrebsmetoder og brudtyper varierede meget mellem geografiske regioner, hvilket kan hjælpe organisationer med at beslutte, hvor deres ressourcer er bedst placeret.
APAC
Ifølge rapporten repræsenterer systemindtrængen, social engineering og grundlæggende webapplikationsangreb 95 % af APAC-brud. I forhold til året før er de økonomiske motiver steget markant og udgør 75 % af motiverne mod 61 % i sidste års rapport. Spionage er faldet som et motiv for angriberne fra 39 % til 25 %, men er fortsat betydeligt højere end EMEA (6 %) og Nordamerika (4 %). Legitimationsoplysninger udgør hele 69 % af kompromitterede data i APAC.
EMEA
Angreb i EMEA-regionen er meget økonomisk motiverede, og denne tendens fortsætter opadgående. I år var 94 % af skuespillermotiverne økonomiske sammenlignet med 91 % i 2023-rapporten og 79 % i 2022-rapporten. Diverse fejl, systemindtrængen og social engineering repræsenterer 87 % af de overordnede brud, men det er værd at bemærke, at store nye bidragyderdatasæt og deraf følgende skævvridning af data har ført til en væsentlig stigning i mønstret for diverse fejl.
Skæve data til side er systemindtrængen fortsat den bedste angrebsvektor i EMEA efter at have overhalet social engineering i 2023, hvilket viser behovet for sikkerhedskontrol for at opdage denne type angreb så hurtigt som muligt. Interne trusler var betydeligt højere i EMEA end andre regioner, og de udgjorde 49 % af hændelserne i modsætning til 2 % i APAC og 8 % i NA, hvilket stemmer overens med udbredelsen af sociale ingeniørangreb.
Nordamerika
Mens Nordamerika ser 97 % af cyberangrebene være økonomisk motiverede, er dette et fald fra sidste års 99 %, hvor spionage er steget fra 1 % til 4 %. Personlige data var den mest kompromitterede i år med 50 % sammenlignet med 38 % i 2023-rapporten, og kompromis med legitimationsoplysninger faldt dramatisk fra 67 % i 2023 til 26 % i 2024. Det er tydeligt, at trusselsaktører er klar over den potentielle økonomiske gevinst fra databrud, ofte vælger at målrette personlige data og et brands omdømme med ransomware-angreb.
System- og netværksindtrængen er fortsat det øverste angrebsmønster med social engineering tæt på. Kombineret med grundlæggende webapplikationsangreb repræsenterer disse angrebsmønstre 91 % af overtrædelserne.
Øget sikkerhed: Hvordan virksomheder kan sikre sig mod databrud
Hvordan kan organisationer beskytte sig mod databrud? Vi identificerede tre nøgleområder for organisationer at fokusere deres indsats:
- Data beskyttelse: Det er afgørende at implementere passende processer og tekniske kontroller for at identificere, klassificere og sikkert håndtere organisatoriske data. Informationssikkerhedsstyringssystemer (ISMS), såsom dem, der er tilpasset ISO 27001, kan hjælpe organisationer med at implementere disse processer og kontroller for at forhindre utilsigtet datalækage eller fejlstyring.
- Risikostyring: Implementering af en robust risikostyringsmetode hjælper organisationer med at bevare fuldt overblik over deres risikoprofil. Ved at foretage regelmæssige risikovurderinger efter en tidsplan, der stemmer overens med en risikos sværhedsgrad, sikres det, at eksisterende risici vurderes og opdateres, mens nye risici identificeres og behandles.
- Sikkerhedsbevidsthedstræning og uddannelse: Menneskelige fejl er fortsat den største enkeltangrebsvektor, der blev udnyttet i databrud i det sidste år. Det er nøglen til at sikre, at personale, interessenter og interesserede parter, herunder dine leverandører, har den passende uddannelse og viden til rådighed for at opdage og rapportere cybertrusler, så din organisation kan identificere og afbøde potentielle hændelser og reducere risikoen for brud.
For at læse 2024-rapporten om databrudsundersøgelser i sin helhed, besøg: www.verizon.com
Du kan også få adgang til vores praktiske infografik, der opsummerer de vigtigste ting fra 2024-rapporten – downloade den her.
