Tyd om aksie te neem: insigte uit die Verizon Data Breach Investigations Report 2024
INHOUDSOPGAWE:
In sy Verslag oor ondersoeke na data-oortreding 2024, Verizon skets die voorkoms van drie sleutelweë waardeur kubermisdadigers sal poog om toegang tot 'n organisasie se stelsels, netwerk en kritieke data te verkry. Die verslag identifiseer dit as:
- geloofsbriewe
- Phishing
- Ontginning van kwesbaarhede.
In ooreenstemming met die effek van nul-dag-kwesbaarhede soos MOVEit, het die uitbuiting van kwesbaarhede aansienlike groei gesien as die kritieke pad om 'n oortreding vanjaar te begin. Trouens, dit het 'n toename van 180% gesien in vergelyking met die 2023-verslag.
Die verslag se 'maniere'-analise kyk na die aanvanklike stappe in oortredings om te help voorspel hoe om dit die beste te vermy of te voorkom.
Hoe help die data-oortreding-ondersoekverslag organisasies?
Die DBIR-verslag is gebaseer op data van data-oortredings en sekuriteitsinsidente wat deur die Verizon Threat Research Advisory Centre (VTRAC) ondersoek is of deur Verizon se wêreldwye bydraers verskaf is. Vanjaar se verslag het 30,458 10,626 voorvalle ondersoek, waarvan 94 XNUMX bevestigde data-oortredings was – 'n rekordhoogtepunt – met slagoffers wat oor XNUMX lande strek.
Met die verslag se globale omvang en diepgaande ontleding van 'n rekordgetal oortredings, bied hierdie jaar se data belangrike insigte in die belangrikste sekuriteitsbedreigings wat jou organisasie kan teëkom. Die verslag ondersoek hoe die bedreigingslandskap ontwikkel en verskaf fokusareas om jou te help om jou besigheid se inligtingsekuriteit en dataprivaatheid te versterk.
Die Top 4 Aanval Tipes Kompromitterende Organisasies in 2024
Die menslike element
Hierdie jaar het Verizon die berekening van die betrokkenheid van menslike foute by oortredings hersien om kwaadwillige voorregmisbruik uit te sluit, sodat die verslag se menslike foutkategorie nie kwaadwillige insiderdreigemente saam met ware foute insluit nie. Ten spyte van hierdie wysiging, toon vanjaar se data dat die meeste oortredings steeds menslike foute behels. "Vir vanjaar se datastel was die menslike element 'n komponent van 68% van die oortredings, ongeveer dieselfde as die vorige tydperk wat in die 2023 DBIR beskryf is."
Die kern menslike element van organisasies word steeds gemanipuleer deur bedreigingsakteurs wat besighede wil oortree en toegang tot sensitiewe data wil verkry.
ransomware
Ransomware is 'n soort kwaadwillige sagteware wat deur bedreigingsakteurs gebruik word om toegang tot 'n rekenaarstelsel of datastel te blokkeer totdat 'n bedrag geld betaal is. In die 2024-verslag was losprysware (of een of ander soort afpersing) by net minder as 'n derde (32%) van oortredings betrokke, wat die belangrikheid van streng sekuriteitskontroles in plek toon om u netwerke, stelsels te beveilig en die risiko van 'n suksesvolle losprysaanval. Ransomware verskyn ook in 92% van nywerhede as een van die grootste bedreigings.
foute
Die 2024-datastel het 'n toename in oortredings waarby foute betrokke was, nou op 28%, aangesien Verizon sy bydraerbasis uitgebrei het om verskeie nuwe verpligte oortredingkennisgewingsentiteite in te sluit. Verslagskrywers sê dat "dit bevestig ons vermoede dat foute meer algemeen voorkom as wat media- of tradisionele voorvalreaksie-gedrewe vooroordeel ons sou laat glo".
Voorsieningskettingbestuur
Data uit ons Staat van Inligtingsekuriteitsverslag het gemerk dat die bestuur van die voorsieningsketting en derdeparty-verkoperrisiko die grootste uitdaging vir inligtingsekuriteitsleiers was, wat byna vier uit 10 (38%) beïnvloed het. Vanjaar se DBIR ondersteun hierdie bevinding. Die verslag sluit 'n berekende voorsieningsketting-interkonneksie-invloed in 15% van die oortredings in, 'n beduidende toename vanaf 9% in 2023. Dit sluit oortredings in waar 'n sakevennoot die vektor van toetrede vir die oortreding was, of fisiese oortredings soos in 'n vennootmaatskappy fasiliteit.
Ligging maak saak: hoe jou streek data-oortredingspatrone beïnvloed
Aanvalmetodes en oortredingstipes het baie verskil tussen geografiese streke, wat organisasies kan help om te besluit waar hul hulpbronne die beste geplaas is.
APAC
Volgens die verslag verteenwoordig stelselindringing, sosiale ingenieurswese en basiese webtoepassingsaanvalle 95% van APAC-oortredings. Vergeleke met die vorige jaar het finansiële motiewe aansienlik toegeneem, wat 75% van die motiewe uitmaak vergeleke met 61% in verlede jaar se verslag. Spioenasie het as 'n motief vir aanvallers afgeneem, van 39% tot 25%, maar bly aansienlik hoër as EMEA (6%) en Noord-Amerika (4%). Geloofsbriewe maak 'n yslike 69% van gekompromitteerde data in APAC uit.
EMEA
Aanvalle in die EMEA-streek is hoogs finansieel gemotiveerd, en hierdie neiging gaan opwaarts voort. Vanjaar was 94% van akteursmotiewe finansieel vergeleke met 91% in die 2023-verslag en 79% in die 2022-verslag. Diverse foute, stelselindringing en sosiale ingenieurswese verteenwoordig 87% van algehele oortredings, maar dit is opmerklik dat groot nuwe bydraerdatastelle en gevolglike dataskeeftrekking gelei het tot 'n aansienlike toename in die diverse foutpatroon.
Skewe data opsy, bly stelselindringing die top-aanvalvektor in EMEA nadat sosiale ingenieurswese in 2023 verbygesteek is, wat die behoefte aan sekuriteitskontroles toon om hierdie tipe aanval so vinnig as moontlik op te spoor. Interne bedreigings was aansienlik hoër in EMEA as ander streke, wat 49% van voorvalle uitmaak teenoor 2% in APAC en 8% in NA, wat ooreenstem met die voorkoms van sosiale ingenieursaanvalle.
Noord-Amerika
Terwyl Noord-Amerika sien dat 97% van kuberaanvalle finansieel gemotiveer is, is dit 'n afname van verlede jaar se 99%, met spioenasie wat van 1% tot 4% toegeneem het. Persoonlike data was vanjaar die meeste gekompromitteer op 50%, vergeleke met 38% in die 2023-verslag, en geloofwaardige kompromie het dramaties afgeneem van 67% in 2023 tot 26% in 2024. Dit is duidelik dat bedreigingsrolspelers bewus is van die potensiële finansiële wins van data-oortredings, dikwels kies om persoonlike data en 'n handelsmerk se reputasie te teiken met losprysware-aanvalle.
Stelsel- en netwerkindringing bly die topaanvalpatroon, met sosiale ingenieurswese naby. Gekombineer met basiese webtoepassingsaanvalle, verteenwoordig hierdie aanvalpatrone 91% van die oortredings.
Verhoog sekuriteit: hoe besighede kan beskerm teen data-oortredings
Hoe kan organisasies hulself teen data-oortredings beskerm? Ons het drie sleutelareas vir organisasies geïdentifiseer om hul pogings te fokus:
- Data beskerming: Dit is noodsaaklik om toepaslike prosesse en tegniese kontroles te implementeer om organisatoriese data te identifiseer, te klassifiseer en veilig te hanteer. Inligtingsekuriteitbestuurstelsels (ISMS) soos dié wat in lyn is met ISO 27001 kan organisasies help om hierdie prosesse en beheermaatreëls te implementeer om toevallige datalekkasie of wanbestuur te voorkom.
- Risiko bestuur: Die implementering van 'n robuuste risikobestuurmetodologie help organisasies om volle toesig oor hul risikoprofiel te handhaaf. Deur gereelde risiko-evaluerings te onderneem teen 'n skedule wat ooreenstem met 'n risiko se erns, verseker dat bestaande risiko's beoordeel en bygewerk word, terwyl nuwe risiko's geïdentifiseer en behandel word.
- Sekuriteitsbewusmakingsopleiding en -opleiding: Menslike foute bly die enkele grootste aanvalsvektor wat die afgelope jaar in data-oortredings aangewend is. Dit is die sleutel om te verseker dat personeel, belanghebbendes en belanghebbende partye, insluitend jou verskaffers, die toepaslike opleiding en kennis tot hul beskikking het om kuberbedreigings op te spoor en aan te meld sodat jou organisasie potensiële voorvalle kan identifiseer en versag en die risiko van oortredings kan verminder.
Om die 2024 Data-oortreding-ondersoekverslag volledig te lees, besoek: verizon.com
Jy kan ook toegang kry tot ons handige infografika wat die belangrikste wegneemetes uit die 2024-verslag opsom – laai dit hier af.
