2023 Data Breach Investigations Report

2023 Data Breach Investigations Report: hyppighet og kostnader for sosial manipulering-angrep skyter i været

Verizon dbir

verizon dbir

Menneskelige feil fortsetter å spille en betydelig rolle i sikkerhetsbrudd på tvers av alle bransjer

Se DBIR-rapporten for 2023

Hva du trenger å vite:

  • Kostnaden per ransomware-hendelse doblet seg de siste to årene, med ransomware som sto for en av fire sikkerhetsbrudd.
  • Pretexting (kompromittering av bedrifts-e-post) er mer enn doblet siden året før.
  • Det menneskelige elementet er involvert i 3 av 4 sikkerhetsbrudd.
  • Analyse av Log4j-hendelsen illustrerer omfanget av hendelsen og effektiviteten av den koordinerte responsen.

Verizon Business utga i juni 2023, resultatene av sin 16th årlige Data Breach Investigations Report (2023 DBIR), som analyserte 16,312 sikkerhetshendelser og 5,199 brudd. Høyest blant funnene er de skyhøye kostnadene for ransomware – ondsinnet programvare (malware) som krypterer en organisasjons data og deretter presser store summer for å gjenopprette tilgang.

Mediankostnaden per ransomware mer enn doblet seg de siste to årene til KR 300 000, med 95% av hendelsene som opplevde et tap som kostet mellom KR 11 og KR 25 millioner. Denne kostnadsøkningen sammenfaller med en dramatisk økning i frekvens de siste par årene da antall ransomware-angrep var større enn de foregående fem årene kombinert. Denne utbredelsen holdt seg stabil i år: Ransomware representerer nesten en fjerdedel av alle sikkerhetsbrudd (24%), og er fortsatt en av de beste metodene for nettangrep.

Det menneskelige elementet utgjør fortsatt det overveldende flertallet av hendelser, og er en faktor i 74% av de totale sikkerhetsbruddene, selv om bedrifter fortsetter å beskytte kritisk infrastruktur og øke opplæringen i cybersikkerhetsprotokoller. En av de vanligste måtene å utnytte menneskets natur er sosialteknikk, som refererer til å manipulere en organisasjons sensitive informasjon gjennom taktikker som phishing, der en hacker overbeviser brukeren til å klikke på en ondsinnet lenke eller vedlegg.

“Toppledelse representerer en økende cybersikkerhetstrussel for mange organisasjoner,” sa Chris Novak, administrerende direktør for Cybersecurity Consulting hos Verizon Business. “Ikke bare har de en organisasjons mest sensitive informasjon, de er ofte blant de minst beskyttede, da mange organisasjoner gjør unntak for sikkerhetsprotokoller for dem. Med veksten og det økende raffinementet av sosial manipulering, må organisasjoner forbedre beskyttelsen av toppledelsen nå for å unngå dyre systeminntrengninger. ”

I likhet med ransomware er sosial manipulering en lukrativ taktikk for nettkriminelle, spesielt gitt fremveksten av disse teknikkene som brukes til å etterligne bedriftsansatte for økonomisk gevinst, et angrep kjent som Business Email Compromise (BEC). Medianbeløpet stjålet i BECs har økt de siste par årene til Kr 550.000, basert på Internet Crime Complaint Center (IC3) data, noe som kan ha bidratt til påskudd nesten dobling det siste året. Med veksten av BEC står bedrifter med distribuert arbeidsstyrke overfor en utfordring som får større betydning: å skape og strengt håndheve beste praksis for menneskesentrert sikkerhet.

“Globalt fortsetter cybertrusselaktører sin nådeløse innsats for å skaffe sensitive forbruker- og forretningsdata. Inntektene som genereres fra denne informasjonen er svimlende, og det går ikke tapt på bedriftsledere, da det er foran og midt på styrenivå, sier Craig Robinson, Research Vice President i IDC. “Verizons Data Breach Investigations Report gir dyp innsikt i temaene som er kritiske for cybersikkerhetsindustrien og har blitt en sannhetskilde for næringslivet.”

I tillegg til økningen i sosial manipulering, inkluderer andre viktige funn i DBIR 2023:

  • Mens spionasje får betydelig medieoppmerksomhet, på grunn av det nåværende geopolitiske klimaet, var bare 3% av trusselaktørene motivert av spionasje. De andre 97% var motivert av økonomisk gevinst.
  • 32% av årlig Log4j-sårbarhetsskanning skjedde i løpet av de første 30 dagene etter utgivelsen, og demonstrerte trusselaktørers hastighet når de eskalerte fra et konseptbevis til masseutnyttelse.
  • Eksterne aktører utnyttet en rekke forskjellige teknikker for å få tilgang til en organisasjon, for eksempel å bruke stjålet legitimasjon (49%), phishing (12%) og utnytte sårbarheter (5%).

En av måtene bedrifter kan bidra til å beskytte sin kritiske infrastruktur på, er ved å ta i bruk og overholde bransjeledende protokoller og praksis. Verizon ble nylig den første landsdekkende telekomleverandøren som ble deltaker i Mutually Agreed Norms for Routing Security (MANRS): et globalt initiativ som gir viktige løsninger for å redusere de vanligste rutingstruslene som kan utnyttes av angripere. Deltakelse i MANRS demonstrerer Verizons forpliktelse til å implementere bransjens beste løsninger på vanlige rutingtrusler og beste praksis rettet mot å bidra til å forhindre cyberhendelser for kunder på nettverket.

Referanser;

Se granskningsrapport for datainnbrudd i 2023:

https://www.verizon.com/business/resources/reports/dbir/

2023 Data Breach Investigations Report: frequency and cost of social engineering attacks skyrocket | News Release | Verizon

Mediekontakt(er)

Carlos Arcila

908-202-0479

Carlos.Arcila@verizon.com

Nilesh Pritam

656-248-6599

Nilesh.Pritam@sg.verizon.com

Louisa Rowntree

777-138-8040

Louisa.Rowntree@uk.verizon.com

Nyhedsbrev abonnement

Abonner og få det hele med!

Du er registreret!

Du vil nu modtage vores nyheder periodisk.