I sin Analyserapport fra 2024, skisserer Verizon utbredelsen av tre nøkkelveier som cyberkriminelle vil forsøke å få tilgang til en organisasjons systemer, nettverk og kritiske data på. Rapporten identifiserer disse som:

  • Credentials
  • Phishing
  • Utnyttelse av sårbarheter.

I samsvar med effekten av nulldagssårbarheter som MOVEit, så utnyttelsen av sårbarheter betydelig vekst som den kritiske veien for å starte et brudd i år. Faktisk så den en økning på 180 % sammenlignet med 2023-rapporten. 

Rapportens "veier inn"-analyse ser på de første trinnene i brudd for å hjelpe til med å forutsi hvordan man best kan unngå eller forhindre dem.

Hvordan hjelper etterforskningsrapporten om databrudd organisasjoner?

DBIR-rapporten er basert på data fra datainnbrudd og sikkerhetshendelser undersøkt av Verizon Threat Research Advisory Center (VTRAC) eller levert av Verizons globale bidragsytere. Årets rapport undersøkte 30,458 10,626 hendelser, hvorav 94 XNUMX var bekreftede datainnbrudd – rekordhøye – med ofre som spenner over XNUMX land.

Med rapportens globale omfang og dybdeanalyse av et rekordantall brudd, gir årets data viktig innsikt i de viktigste sikkerhetstruslene din organisasjon kan møte. Rapporten undersøker hvordan trussellandskapet utvikler seg og gir fokusområder for å hjelpe deg med å styrke virksomhetens informasjonssikkerhet og personvern.

De 4 beste angrepstypene som kompromitterer organisasjoner i 2024

Menneskelige elementet

I år har Verizon revidert beregningen av involvering av menneskelige feil i brudd for å utelukke ondsinnet rettighetsmisbruk, slik at rapportens kategori for menneskelige feil ikke inkluderer ondsinnede innsidetrusler sammen med ekte feil. Til tross for denne endringen, viser årets data at flertallet av bruddene fortsatt involverer menneskelige feil. "For årets datasett var det menneskelige elementet en del av 68% av bruddene, omtrent det samme som forrige periode beskrevet i 2023 DBIR". 

Det menneskelige kjerneelementet i organisasjoner fortsetter å bli manipulert av trusselaktører som ønsker å bryte virksomheter og få tilgang til sensitive data. 

ransomware

Ransomware er en type ondsinnet programvare som brukes av trusselaktører for å blokkere tilgang til et datasystem eller datasett inntil en sum penger er betalt. I 2024-rapporten var løsepengevare (eller en eller annen form for utpressing) involvert i i underkant av en tredjedel (32 %) av bruddene, noe som viser viktigheten av å ha strenge sikkerhetskontroller på plass for å sikre nettverkene, systemene og redusere risikoen for en vellykket løsepengevareangrep. Ransomware vises også i 92% av bransjene som en av de største truslene. 

feil

Datasettet for 2024 så en vekst av brudd som involverte feil, nå på 28 %, ettersom Verizon utvidet bidragsyterbasen til å inkludere flere nye obligatoriske bruddvarslingsenheter. Rapportforfattere uttaler at "dette bekrefter vår mistanke om at feil er mer utbredt enn media eller tradisjonelle hendelser respons-drevet skjevhet ville få oss til å tro".

Forsyningskjede

Data fra vår State of Information Security Report flagget at styring av forsyningskjede- og tredjepartsleverandørrisiko var den største utfordringen for informasjonssikkerhetsledere, og påvirket nesten fire av 10 (38 %). Årets DBIR støtter dette funnet. Rapporten inkluderer en beregnet leverandørkjedesammenkoblingspåvirkning i 15 % av bruddene, en betydelig økning fra 9 % i 2023. Dette inkluderer brudd der en forretningspartner var inngangsvektor for bruddet, eller fysiske brudd som for eksempel i et partnerselskap anlegget. 

Plassering er viktig: Hvordan din region påvirker mønstre for databrudd

Angrepsmetoder og bruddtyper varierte mye mellom geografiske regioner, noe som kan hjelpe organisasjoner med å bestemme hvor ressursene deres er best plassert. 

APAC

I følge rapporten representerer systeminntrenging, sosial utvikling og grunnleggende nettapplikasjonsangrep 95 % av APAC-bruddene. Sammenlignet med året før har økonomiske motiver økt betydelig, og utgjør 75 % av motivene mot 61 % i fjorårets rapport. Spionasje har gått ned som motiv for angripere, fra 39 % til 25 %, men er fortsatt betydelig høyere enn EMEA (6 %) og Nord-Amerika (4 %). Legitimasjon utgjør hele 69 % av kompromitterte data i APAC.

EMEA

Angrep i EMEA-regionen er svært økonomisk motivert, og denne trenden fortsetter oppover. I år var 94 % av aktørmotivene økonomiske mot 91 % i 2023-rapporten og 79 % i 2022-rapporten. Diverse feil, systeminntrenging og sosial utvikling representerer 87 % av de totale bruddene, men det er verdt å merke seg at store nye bidragsyterdatasett og resulterende dataskjevhet har ført til en betydelig økning i mønsteret for diverse feil.

 Skjevde data til side, er systeminntrenging fortsatt den beste angrepsvektoren i EMEA etter å ha overtatt sosial ingeniørkunst i 2023, noe som viser behovet for sikkerhetskontroller for å oppdage denne typen angrep så raskt som mulig. Interne trusler var betydelig høyere i EMEA enn andre regioner, og utgjorde 49 % av hendelsene i motsetning til 2 % i APAC og 8 % i NA, noe som stemmer overens med utbredelsen av sosiale ingeniørangrep.

Nord-Amerika

Mens Nord-Amerika ser at 97 % av cyberangrepene er økonomisk motivert, er dette en nedgang fra fjorårets 99 %, med spionasje som økte fra 1 % til 4 %. Personopplysninger var den mest kompromitterte i år med 50 %, sammenlignet med 38 % i 2023-rapporten, og kompromiss med legitimasjon falt dramatisk fra 67 % i 2023 til 26 % i 2024. Det er tydelig at trusselaktører er klar over den potensielle økonomiske gevinsten fra datainnbrudd, ofte velger å målrette personlige data og en merkevares rykte med løsepengeprogram.

System- og nettverksinntrenging er fortsatt det øverste angrepsmønsteret, med sosial teknikk like bak. Kombinert med grunnleggende nettapplikasjonsangrep representerer disse angrepsmønstrene 91 % av bruddene.

Økt sikkerhet: Hvordan bedrifter kan sikre seg mot datainnbrudd

Hvordan kan organisasjoner beskytte seg mot datainnbrudd? Vi identifiserte tre nøkkelområder for organisasjoner å fokusere innsatsen på:

  • Data beskyttelse: Det er viktig å implementere passende prosesser og tekniske kontroller for å identifisere, klassifisere og håndtere organisasjonsdata på en sikker måte. Informasjonssikkerhetsstyringssystemer (ISMS) som de som er på linje med ISO 27001 kan hjelpe organisasjoner med å implementere disse prosessene og kontrollene for å forhindre utilsiktet datalekkasje eller feilhåndtering. 
  • Risikostyring: Implementering av en robust risikostyringsmetodikk hjelper organisasjoner med å opprettholde full oversikt over risikoprofilen deres. Å foreta regelmessige risikovurderinger på en tidsplan som er i tråd med en risikos alvorlighetsgrad, sikrer at eksisterende risikoer vurderes og oppdateres, mens nye risikoer identifiseres og behandles.
  • Opplæring og opplæring i sikkerhetsbevissthet: Menneskelige feil er fortsatt den største enkeltangrepsvektoren som ble utnyttet i datainnbrudd det siste året. Det er nøkkelen til å sikre at ansatte, interessenter og interesserte parter, inkludert leverandørene dine, har riktig opplæring og kunnskap til disposisjon for å oppdage og rapportere cybertrusler slik at organisasjonen din kan identifisere og redusere potensielle hendelser og redusere risikoen for brudd.

For å lese 2024 Data Breach Investigations Report i sin helhet, besøk: verizon.com

Du kan også få tilgang til vår praktiske infografikk som oppsummerer de viktigste tingene fra 2024-rapporten – laste det ned her.