#CSAM Verizon 2022 Data Breach Investigations Report – Nøkkeltiltak
Innholdsfortegnelse:
De fire kritiske takeawayene fremhevet av Verizon i deres Analyserapport fra 2022 sentre rundt veiene som cyberkriminelle vil forsøke å få tilgang til en organisasjons systemer, nettverk og kritiske data; rapporten identifiserer disse som:
- Credentials
- Phishing
- Utnyttelse av sårbarheter
- botnett
Ifølge forfatterne er alle fire konsistente gjennom hele rapporten, og "ingen organisasjon er trygg uten en plan for å håndtere hver av dem".
Hvorfor bør organisasjoner bry seg om undersøkelsesrapporten om databrudd
DBIR-rapporten er basert på data fra faktiske datainnbrudd og sikkerhetshendelser undersøkt av Verizon Threat Research Advisory Center (VTRAC) eller levert av deres 87 globale bidragsytere. Årets rapport undersøkte 23,896 5,212 hendelser, og XNUMX XNUMX bekreftede sikkerhetsbrudd.
Derfor setter innsikten disse dataene gir scenen for sikkerhetstruslene din organisasjon sannsynligvis vil møte i dag, hvordan trussellandskapet endrer seg og de kritiske fokusområdene for å oppnå effektiv informasjons-, data- og personvernstyring.
Hva er de viktigste angrepstypene som kompromitterer organisasjoner i 2022
ransomware
Ransomware-angrep er en type ondsinnet programvare utviklet for å blokkere tilgang til et datasystem inntil en sum penger er betalt. I 2022 kom 25 % av bruddene fra løsepengevare, «en økning på 13 % fra år til år og en økning like stor som de siste fem årene til sammen». Når vi ser på veiene for disse løsepenge-angrepene, involverer 40 % stjålet legitimasjon via programvare for deling av skrivebord og 35 % bruker e-postkompromittering; Derfor er blokkering av de fire kritiske veiene som cyberkriminelle får tilgang til et nettverk på, avgjørende for å beskytte en organisasjon mot denne angrepsvektoren.
Forsyningskjede
SolarWinds-hendelsen i 2021 illustrerte hvordan ett grunnleggende brudd i forsyningskjeden kan føre til omfattende og betydelige problemer for en organisasjons sikkerhet. Ikke overraskende var forsyningskjeden involvert i 61 % av hendelsene i år. Å kompromittere en leverandør er potensielt enormt lukrativt for trusselaktører, både økonomiske og nasjonale angripere, som kan se etter å kompromittere deler av systemene for å sitte på dataene og informasjonen den gir uten å utnytte en økonomisk komponent.
Menneskelige elementet
Å feile er menneskelig, og menneskelige feil blir faktisk fortsatt utnyttet av angripere som ønsker å bryte et nettverk og utnytte byttet. Det siste året skyldtes 14 % av bruddene menneskelig feil. Dette funnet er sterkt påvirket av feilkonfigurert skylagring.
Dårlig sikkerhetspraksis fortsetter også å føre til brudd. I år involverte 82 % av bruddene stjålet legitimasjon, phishing-angrep, misbruk eller rett og slett en feil; mennesker fortsetter å spille en betydelig rolle i hendelser og brudd.
Datainnbruddsmønstre, hvor du er, påvirker angrepsmetodene som brukes
Årets rapport identifiserte også de geografiske forskjellene mellom angrepsmetoder og bruddtyper. Dette kan være nyttig innsikt for organisasjoner som bestemmer hvor de best skal plassere ressurser for å forsvare seg mot de vanligste sikkerhetsrisikoområdene.
I følge rapporten opplever APAC mange sosiale medier og hackingrelaterte angrep, men har et mye lavere antall løsepengevaresaker enn andre områder. Disse angrepene er først og fremst drevet av økonomiske motiver (54 %), men spionasje kommer på en veldig nær andreplass (46 %).
EMEA-regionen ser svært økonomisk motiverte angrep, med 79 % av angriperne som ønsker å tjene penger på aktivitetene sine. Den mest populære angrepsvektoren, social engineering, illustrerer behovet for kontroller for å oppdage denne typen angrep raskt. Legitimasjonstyveri er fortsatt et betydelig problem, med grunnleggende nettapplikasjonsangrep som tilsynelatende er utbredt i EMEA-regionen.
Til sammenligning ser Nord-Amerika at nesten 96 % av cyberangrepene er økonomisk motivert; Angripere vet verdien av data og merkevareomdømme for organisasjoner, derfor hvor lukrativt et brudd kan være. Det siste året har system- og nettverksinntrenging overgått angrep fra sosiale ingeniører som det dominerende angrepsmønsteret. Det er imidlertid fortsatt et betydelig problem med sosiale handlinger som phishing og kompromittering av e-post for bedrifter, som organisasjoner ikke bør ignorere når det gjelder sikkerhetstiltak og retningslinjer.
Hvordan kan organisasjoner forsvare seg mot datainnbrudd
Bevæpnet med kunnskapen om de mest vellykkede angrepsveiene og angrepsmetodene for datainnbrudd, hvordan kan organisasjoner beskytte seg selv? Rapporten anbefaler fire hovedfokusområder:
- Data Protection – Hensiktsmessige prosesser og tekniske kontroller for å identifisere, klassifisere og sikkert håndtere organisasjonsdata i alle dens former er avgjørende. Verktøy som f.eks informasjonsstyringssystemer eller rammeverk kan hjelpe organisasjoner med å forhindre utilsiktet eksponering av dataene deres via e-post, feilkonfigureringer og dårlig sikkerhetsatferd.
- Sikker konfigurasjon – Der det er mulig, bør organisasjoner fokusere på sikre ingeniørløsninger fra starten av i stedet for å ta tak i dem senere. Denne tilnærmingen gir betydelige fordeler ved å redusere feilbaserte brudd som feilkonfigurasjon.
- Adgangsadministrasjon – Effektiv styring av brukernes rettigheter og privilegier og bruk av kontroller som multifaktorautentisering kan være et kritisk forsvar mot bruk av stjålet legitimasjon og uautorisert tilgang.
- Sikkerhetsbevissthet Treningsprogram – En klassiker og en som forhåpentligvis ikke krever mye forklaring. Med menneskelige feil og sosial ingeniørkunst som to av de mest betydningsfulle angrepsvektorene har blitt utnyttet i løpet av de siste 12 månedene, betyr det å sikre at folk har opplæring, systemer og kunnskap til å oppdage og svare på cybertrusler, at organisasjoner kan forsvare seg selv mer meningsfullt.
For å lese hele 2022-rapporten om datainnbrudd, besøk: verizon.com
Vi har også laget en praktisk infografikk som oppsummerer de viktigste takeawayene som du kan laste ned og ta med.
