dataverslag blogopskrif 720x345

#CSAM Die Verizon 2022 Data Break Investigations Report – Sleutel wegneemetes

Die vier kritieke wegneemetes wat deur Verizon in hul Verslag oor ondersoeke na data-oortreding 2022 sentreer rondom die paaie waardeur kubermisdadigers sal poog om toegang tot 'n organisasie se stelsels, netwerk en kritieke data te verkry; die verslag identifiseer dit as:

  • geloofsbriewe
  • Phishing
  • Ontginning van kwesbaarhede
  • botnets

Volgens die skrywers is al vier konsekwent regdeur die verslag en "geen organisasie is veilig sonder 'n plan om elkeen van hulle te hanteer nie".

Waarom moet organisasies omgee vir die ondersoekverslag oor databreuk

Die DBIR-verslag is gebaseer op data van werklike data-oortredings en sekuriteitsinsidente wat deur die Verizon Threat Research Advisory Centre (VTRAC) ondersoek is of deur hul 87 wêreldwye bydraers verskaf is. Vanjaar se verslag het 23,896 5,212 voorvalle ondersoek, en XNUMX XNUMX het sekuriteitsoortredings bevestig.

Daarom stel die insig wat hierdie data verskaf die toneel vir die sekuriteitsbedreigings wat jou organisasie vandag waarskynlik in die gesig staar, hoe die bedreigingslandskap verander en die kritieke fokusareas om effektiewe inligting-, data- en privaatheidsbestuur te bereik.

Wat is die hoofaanvaltipes wat organisasies in 2022 in gevaar stel

ransomware

Ransomware-aanvalle is 'n soort kwaadwillige sagteware wat ontwerp is om toegang tot 'n rekenaarstelsel te blokkeer totdat 'n bedrag geld betaal is. In 2022 was 25% van die oortredings afkomstig van losprysware, "'n 13% jaar-tot-jaar toename en 'n styging so groot soos die afgelope vyf jaar saam". As ons na die paaie vir hierdie losprysaanvalle kyk, behels 40% gesteelde geloofsbriewe via sagteware vir die deel van rekenaars en 35% gebruik e-pos-kompromie; daarom is die blokkering van die vier kritieke weë waardeur kubermisdadigers toegang tot 'n netwerk verkry noodsaaklik om 'n organisasie teen hierdie aanvalvektor te beskerm.

Voorsieningskettingbestuur

Die SolarWinds-voorval in 2021 het geïllustreer hoe een fundamentele verskaffingskettingbreuk tot deurdringende en beduidende kwessies vir 'n organisasie se sekuriteit kan lei. Dit is nie verbasend dat die voorsieningsketting vanjaar by 61% van die voorvalle betrokke was nie. Om 'n verskaffer te kompromitteer is potensieel uiters winsgewend vir bedreigingsrolspelers, beide finansieel en nasionale-staataanvallers, wat dalk probeer om dele van stelsels in gedrang te bring om te sit op die data en inligting wat dit verskaf sonder om 'n finansiële komponent te benut.

Die menslike element

Om te fouteer is menslik, en menslike foute word inderdaad steeds uitgebuit deur aanvallers wat 'n netwerk wil deurbreek en die buit uitbuit. In die afgelope jaar was 14% van die oortredings as gevolg van menslike foute. Hierdie bevinding word sterk beïnvloed deur verkeerd gekonfigureerde wolkberging.

Swak sekuriteitspraktyke lei ook steeds tot oortredings. Vanjaar het 82% van oortredings gesteelde geloofsbriewe, uitvissingsaanvalle, misbruik of bloot 'n fout behels; mense speel steeds 'n aansienlike rol in voorvalle en oortredings.

Data-oortredingspatrone, waar jy is, beïnvloed die aanvalmetodes wat gebruik word

Vanjaar se verslag het ook die geografiese verskille tussen aanvalmetodes en oortredingstipes geïdentifiseer. Dit kan nuttige insig wees vir organisasies wat besluit waar om hulpbronne die beste te plaas om teen die mees algemene sekuriteitsrisiko-areas te verdedig.

Volgens die verslag ervaar APAC baie sosiale media en inbraak-verwante aanvalle, maar het 'n baie laer aantal losprysware-gevalle as ander gebiede. Hierdie aanvalle word hoofsaaklik deur finansiële motiewe (54%) gedryf, maar spioenasie kom 'n baie nabye tweede (46%).

Die EMEA-streek sien hoogs finansieel gemotiveerde aanvalle, met 79% van aanvallers wat hul aktiwiteite wil verdien. Die gewildste aanvalvektor, sosiale ingenieurswese, illustreer die behoefte aan kontroles om hierdie tipe aanval vinnig op te spoor. Geloofsdiefstal bly 'n beduidende probleem, met basiese webtoepassingsaanvalle wat oënskynlik algemeen in die EMEA-streek voorkom.

In vergelyking, Noord-Amerika sien byna 96% van kuberaanvalle word finansieel gemotiveer; aanvallers weet die waarde van data en handelsmerkreputasie vir organisasies, dus hoe winsgewend 'n oortreding kan wees. Die afgelope jaar het stelsel- en netwerkindringing sosiale ingenieursaanvalle as die dominante aanvalpatroon oortref. Daar bly egter ook 'n beduidende probleem met sosiale aksies soos uitvissing en besigheids-e-pos kompromie, wat organisasies nie moet ignoreer wanneer dit kom by hul veiligheidsmaatreëls en -beleide nie.

Hoe kan organisasies verdedig teen data-oortredings

Hoe kan organisasies hulself beskerm, gewapen met die kennis van die mees suksesvolle data-oortredingsaanvalsweë en -aanvalmetodes? Die verslag beveel vier sleutelareas van fokus aan:

  • data Protection – Gepaste prosesse en tegniese kontroles om organisatoriese data in al sy vorme te identifiseer, klassifiseer en veilig te hanteer, is noodsaaklik. Gereedskap soos inligtingbestuurstelsels of -raamwerke kan organisasies help om te verhoed dat hul data per ongeluk blootgelê word deur e-pos, wanopstellings en swak sekuriteitsgedrag.
  • Veilige konfigurasie – Waar moontlik, moet organisasies van meet af aan fokus op veilige ingenieursoplossings in plaas daarvan om dit later aan te pak. Hierdie benadering bied aansienlike voordele in die vermindering van foutgebaseerde oortredings soos wankonfigurasie.
  • Toegangsbestuur – Doeltreffende bestuur van die regte en voorregte van gebruikers en die gebruik van kontroles soos multi-faktor-verifikasie kan 'n kritieke verdediging wees teen die gebruik van gesteelde geloofsbriewe en ongemagtigde toegang.
  • Veiligheidsbewustheid Opleidingsprogram – ’n Klassieke en een wat hopelik nie baie verduideliking verg nie. Met menslike foute en sosiale ingenieurswese wat twee van die belangrikste aanvalsvektore in die afgelope 12 maande aangewend is, om te verseker dat jou mense die opleiding, stelsels en kennis het om kuberbedreigings op te spoor en daarop te reageer, beteken organisasies kan hulself meer sinvol verdedig.

Om die hele 2022 Data-oortreding-ondersoekverslag te lees, besoek: verizon.com

Ons het ook 'n handige infografika geskep wat die belangrikste wegneemetes opsom wat jy kan aflaai en wegneem.

Aflaai Infographic

skrywer

Rebecca Harper

Rebecca is die ISMS.online-hoof van inhoudbemarking. Met meer as 12 jaar in die inligting- en kuberveiligheidsbedryf, is Rebecca toegewyd aan die opvoeding, bewusmaking en bemagtiging van besighede om voldoenings-, inligting- en kuberveiligheidsbestuursdoelwitte te bereik.

Sien alle plasings deur Rebecca Harper

Verwante poste

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind