Aika ryhtyä toimiin: näkemyksiä Verizon Data Breach Investigations -raportista 2024
Sisällysluettelo:
Sen 2024: n tietojen rikkomusten tutkimusraportti, Verizon hahmottelee vallitsevat kolme avainreittiä, joilla kyberrikolliset yrittävät päästä organisaation järjestelmiin, verkkoon ja kriittisiin tietoihin. Raportissa nämä yksilöidään seuraavasti:
- Valtakirja
- Phishing
- Haavoittuvuuksien hyödyntäminen.
Moveitin kaltaisten nollapäivän haavoittuvuuksien vaikutusten kanssa haavoittuvuuksien hyödyntäminen näki huomattavan kasvun kriittisenä tienä rikkomisen aloittamiseen tänä vuonna. Itse asiassa se kasvoi 180 prosenttia vuoden 2023 raporttiin verrattuna.
Raportin "ways-in" -analyysissä tarkastellaan rikkomusten alkuvaiheita, jotta voidaan ennustaa, kuinka ne voidaan parhaiten välttää tai estää.
Miten tietomurtojen tutkintaraportti auttaa organisaatioita?
DBIR-raportti perustuu Verizon Threat Research Advisory Centerin (VTRAC) tutkimiin tai Verizonin maailmanlaajuisten avustajien toimittamiin tietoihin tietomurroista ja tietoturvahäiriöistä. Tämän vuoden raportissa tarkasteltiin 30,458 10,626 tapausta, joista 94 XNUMX oli vahvistettua tietomurtoa – ennätysmäärä – ja uhreja oli XNUMX maassa.
Raportin maailmanlaajuisen laajuuden ja ennätysmäärän rikkomusten perusteellisen analyysin ansiosta tämän vuoden tiedot tarjoavat tärkeitä tietoja tärkeimmistä turvallisuusuhkista, joita organisaatiosi saattaa kohdata. Raportissa tarkastellaan uhkakuvan kehitystä ja tarjotaan painopistealueita, jotka auttavat vahvistamaan yrityksesi tietoturvaa ja tietosuojaa.
Neljä parasta hyökkäystyyppiä, jotka vaarantavat organisaatioita vuonna 4
Ihmiselementti
Tänä vuonna Verizon on tarkistanut laskentaa inhimillisten virheiden osallisuudesta rikkomuksiin sulkeakseen pois haitallisen oikeuksien väärinkäytön, joten raportin inhimillisten virheiden luokka ei sisällä haitallisia sisäpiiriuhkia aitojen virheiden rinnalla. Tästä muutoksesta huolimatta tämän vuoden tiedot osoittavat, että suurin osa rikkomuksista liittyy edelleen inhimilliseen virheeseen. "Tämän vuoden tietojoukossa inhimillinen elementti oli osa 68 prosentissa rikkomuksista, mikä on suunnilleen sama kuin edellisellä kaudella, joka kuvattiin vuoden 2023 DBIR:ssä."
Organisaatioiden inhimillistä ydinelementtiä manipuloivat edelleen uhkatoimijat, jotka haluavat murtautua yrityksiin ja päästä käsiksi arkaluonteisiin tietoihin.
ransomware
Ransomware on eräänlainen haittaohjelma, jota uhkatekijät käyttävät estääkseen pääsyn tietokonejärjestelmään tai tietojoukkoon, kunnes rahasumma on maksettu. Vuoden 2024 raportissa kiristysohjelmat (tai jonkinlainen kiristys) osallistuivat vain alle kolmannekseen (32 %) tietomurroista, mikä osoittaa, kuinka tärkeää on ottaa käyttöön tiukat suojaustoimet verkkojesi ja järjestelmien turvaamiseksi ja riskin vähentämiseksi. onnistunut kiristysohjelmahyökkäys. Ransomware esiintyy myös 92 prosentilla teollisuudenaloista yhtenä suurimmista uhista.
virheet
Vuoden 2024 tietojoukossa virheitä sisältävien rikkomusten määrä lisääntyi, nyt 28 %, kun Verizon laajensi osallistujakuntaansa sisältämään useita uusia pakollisia rikkomusilmoitusten entiteettejä. Raportin kirjoittajat toteavat, että "tämä vahvistaa epäilyksemme siitä, että virheet ovat yleisempiä kuin media tai perinteinen tapahtumareaktioon perustuva harha saa meidät uskomaan".
Supply Chain
Tietoturvaraporttimme tiedot osoittavat, että toimitusketjun ja kolmannen osapuolen toimittajariskin hallinta oli suurin haaste tietoturvajohtajille, ja se vaikutti lähes neljään kymmenestä (10 %). Tämän vuoden DBIR tukee tätä havaintoa. Raportti sisältää laskennallisen toimitusketjun yhteenliittämisvaikutuksen 38 prosentissa rikkomuksista, mikä on merkittävä kasvu 15 prosentista vuonna 9. Tämä sisältää rikkomukset, joissa liikekumppani oli tietomurron tekijä, tai fyysiset loukkaukset, kuten kumppaniyrityksessä. laitos.
Sijainti on tärkeä: kuinka alueesi vaikuttaa tietomurtomalleihin
Hyökkäysmenetelmät ja tietomurtotyypit vaihtelivat suuresti maantieteellisten alueiden välillä, mikä voi auttaa organisaatioita päättämään, missä niiden resurssit ovat parhaimmillaan.
APAC
Raportin mukaan 95 % APAC-loukkauksista muodostaa järjestelmän tunkeutumisen, sosiaalisen manipuloinnin ja perusverkkosovellushyökkäykset. Edelliseen vuoteen verrattuna taloudelliset motiivit ovat lisääntyneet merkittävästi, ja niiden osuus motiiveista on 75 %, kun se viime vuoden raportissa oli 61 %. Vakoilu on vähentynyt hyökkääjien motiivina 39 prosentista 25 prosenttiin, mutta on edelleen huomattavasti korkeampi kuin EMEA (6 %) ja Pohjois-Amerikka (4 %). Tunnukset muodostavat huikeat 69 % vaarantuneista tiedoista APAC-alueella.
EMEA
EMEA-alueella tehdyt hyökkäykset ovat erittäin taloudellisesti motivoituneita, ja tämä suuntaus jatkuu ylöspäin. Tänä vuonna 94 prosenttia näyttelijöiden motiiveista oli taloudellisia, kun vuoden 91 raportissa luku oli 2023 prosenttia ja vuoden 79 raportissa 2022 prosenttia. Sekalaiset virheet, järjestelmän tunkeutuminen ja sosiaalinen manipulointi muodostavat 87 % yleisistä tietomurroista, mutta on kuitenkin syytä huomata, että suuret uudet osallistujatietojoukot ja niistä johtuva tietojen vinoutuma ovat johtaneet sekalaisten virhemallien huomattavaan kasvuun.
Väärin dataa lukuun ottamatta järjestelmän tunkeutuminen on edelleen suurin hyökkäysvektori EMEA-alueella ohitettuaan sosiaalisen suunnittelun vuonna 2023, mikä osoittaa, että turvatarkastukset ovat tarpeen tämäntyyppisten hyökkäysten havaitsemiseksi mahdollisimman nopeasti. Sisäiset uhat olivat huomattavasti korkeammat EMEA-alueella kuin muilla alueilla, ja ne muodostivat 49 prosenttia tapauksista APAC:n 2 prosentin ja NA:n 8 prosentin sijaan, mikä vastaa sosiaalisten manipulointihyökkäysten yleisyyttä.
Pohjois-Amerikka
Vaikka Pohjois-Amerikassa 97 prosenttia kyberhyökkäyksistä on taloudellisia, tämä on laskua viime vuoden 99 prosentista, ja vakoilun määrä on lisääntynyt yhdestä prosentista 1 prosenttiin. Henkilötiedot vaarantuivat eniten tänä vuonna, 4 %, kun se vuoden 50 raportissa oli 38 %, ja valtakirjojen kompromissi väheni dramaattisesti vuoden 2023 67 %:sta 2023 %:iin vuonna 26. On selvää, että uhkatoimijat ovat tietoisia mahdollisista taloudellisista hyödyistä tietomurtoja, päättäen usein kohdistaa henkilötietoihin ja brändin maineeseen kiristysohjelmahyökkäyksiä.
Järjestelmän ja verkon tunkeutuminen on edelleen suurin hyökkäysmalli, ja sosiaalinen suunnittelu on lähellä. Yhdessä perusverkkosovellushyökkäyksien kanssa nämä hyökkäysmallit muodostavat 91 % tietomurroista.
Turvallisuuden lisääminen: Kuinka yritykset voivat suojautua tietomurroilta
Miten organisaatiot voivat suojautua tietomurroilta? Määritimme kolme keskeistä aluetta, joilla organisaatiot voivat keskittyä ponnisteluihinsa:
- Datan suojelu: On elintärkeää ottaa käyttöön asianmukaiset prosessit ja tekniset kontrollit organisaatiotietojen tunnistamiseksi, luokittelemiseksi ja turvalliseksi käsittelemiseksi. Tietoturvan hallintajärjestelmät (ISMS), kuten ISO 27001 -standardin mukaiset järjestelmät, voivat auttaa organisaatioita toteuttamaan nämä prosessit ja hallintatoimenpiteet vahingossa tapahtuvan tietovuodon tai huonon hallinnan estämiseksi.
- Riskienhallinta: Vankan riskinhallintamenetelmän käyttöönotto auttaa organisaatioita ylläpitämään riskiprofiiliaan täyden valvonnan. Säännöllinen riskiarviointi riskin vakavuusasteen mukaisessa aikataulussa varmistaa, että olemassa olevat riskit arvioidaan ja päivitetään, kun taas uudet riskit tunnistetaan ja käsitellään.
- Turvallisuustietoisuuskoulutus ja koulutus: Inhimillinen erehdys on edelleen suurin yksittäinen tietomurron aiheuttaja viime vuonna. On tärkeää varmistaa, että henkilöstöllä, sidosryhmillä ja asianomaisilla osapuolilla, mukaan lukien tavarantoimittajasi, on käytettävissään asianmukainen koulutus ja tiedot kyberuhkien havaitsemiseksi ja niistä raportoimiseksi, jotta organisaatiosi voi tunnistaa ja lieventää mahdollisia tapauksia ja vähentää tietomurtojen riskiä.
Voit lukea vuoden 2024 tietomurtojen tutkintaraportin kokonaisuudessaan osoitteessa: verizon.com
Pääset myös käyttämään kätevää infografiikkaa, jossa on yhteenveto vuoden 2024 raportin tärkeimmistä poiminnoista – ladata sen täältä.
