Halvdelen af alle brud på IT-sikkerheden i Europa begynder internt, viser 2024 Data Breach Investigations Report
Hjem LEVERANDØRVERIZON Halvdelen af alle brud på IT-sikkerheden i Europa begynder internt, viser 2024 Data Breach Investigations Report

Halvdelen af alle brud på IT-sikkerheden i Europa begynder internt, viser 2024 Data Breach Investigations Report

Af Redaktionen
Af Redaktionen

Udnyttelsen af sårbarheder steg med 180 procent det seneste år, mens næsten halvdelen af ​​overtrædelserne i EMEA starter internt i virksomhederne.

De cyber-kriminelle udnytter mange menneskelige fejl.

Verizon Business offentliggør for 17. år i træk sin årlige og omfattende IT-sikkerheds-undersøgelse: Data Breach Investigations Report (DBIR).

Rapporten har analyseret 8.302 sikkerhedshændelser i Europa, Mellemøsten og Afrika (EMEA), hvoraf de 6.005 (mere end 72 procent) er bekræftede brud på IT-sikkerheden.

Næsten halvdelen af alle brud (49 procent) begynder internt, hvilket tyder på en høj grad af misbrug af privilegier og menneskelige fejl. De vigtigste årsager til cyber-sikkerhedshændelser er forskellige former for fejl, system-indtrængen og social engineering, som tegner sig for 87 procent af alle brud. De mest almindelige kategorier af informationer, som bliver kompromitterede, er personlige data (64 procent), interne data (33 procent) og ID-oplysninger (20 procent).

Det menneskelige element er fortsat hoveddøren for de cyberkriminelle

De fleste brud på IT-sikkerheden på globalt plan (68 procent), og det uanset om de omfatter en tredjepart eller ej, involverer såkaldt ikke-ondsindede menneskelige handlinger, dvs. personer, der laver fejl, eller som bliver offer for social engineering, hvor svindlere manipulerer med deres ofre med henblik på at få adgang til fortrolige data. Denne procentdel er omtrent den samme som sidste år. En potentielt modsatrettet tendens er forbedringen af ​​rapporteringsmetoder: 20 procent af brugerne både identificerede og rapporterede phishing i simuleringsbestræbelser, mens 11 procent af brugerne, der klikkede på e-mailen, også rapporterede det.

“At det menneskelige element fortsat spiller så stor en rolle i brud på IT-sikkerheden, viser os, at virksomhederne i Europa skal fastholde fokus på at prioritere uddannelse og på at øge kendskabet til de bedste praksis’er inden for cyber-sikkerhed. Stigningen i rapporteringen, som vi ser, er dog lovende og indikerer et kulturelt skifte hos medarbejderne i synet på, hvor vigtigt det er at være bevidst om cyber-sikkerhed,” siger Sanjiv Gossain, EMEA Vice President, Verizon Business.

 Zero day-sårbarheder er en fortsat trussel mod virksomheder

Globalt set er udnyttelsen af sårbarheder til at indlede brud på data-sikkerheden steget det seneste år og tegner sig for 14 procent af alle brud. Denne stigning blev primært drevet af omfanget og den voksende frekvens af zero day-udnyttelser fra ransomware-aktører, især har sårbarheden i filoverførselsprogrammet MOVEit været en udbredt udnyttelse af en zero-day sårbarhed.

“Ransomware-aktørers udnyttelse af zero day-sårbarheder er en fortsat trussel mod virksomheder, ikke mindst på grund af de indbyrdes forbundne forsyningskæder,” siger Alistair Neil, EMEA Senior Director of Security, Verizon Business “I løbet af det seneste år har 15 procent af alle brud involveret en tredjepart, herunder sårbarheder i tredjeparts-software samt andre direkte eller indirekte forsyningskædeproblemer.”

Analyser af Cybersecurity Infrastructure and Security Agency (CISA) Known Exploited Vulnerabilities (KEV) -katalog viste, at det i gennemsnit tager virksomheder 55 dage at afhjælpe 50 procent af kritiske sårbarheder, efter at patches er blevet tilgængelige. Samtidig er mediantiden for at opdage en stor udnyttelse CISA KEV-sårbarheder på internettet fem dage.

Som en mulig trøst har kunstig intelligens (AI) vist sig at være en mindre synder end frygtet, når det gælder sårbarheder i stor skala:

Halvdelen af alle brud på IT-sikkerheden i Europa begynder internt, viser 2024 Data Breach Investigations Report“Mens brugen af kunstig intelligens for at få adgang til værdifulde virksomhedsaktiver er en bekymring fremadrettet, betyder den manglende evne til at patche og lukke basale sårbarheder, at trusselsaktørerne ikke behøver at skynde sig med at fokusere på for at accelerere anvendelsen af social engineering,” siger Chris Novak, Sr. Direktør for Cybersecurity Consulting, Verizon Business.

Andre nøgleresultater
  • Omkring 32 procent af alle brud involverede en eller anden form for afpresningsteknik, herunder ransomware.
  • I løbet af de seneste to år har omkring en fjerdedel (mellem 24 og 25 procent) af de økonomisk motiverede sikkerheds-hændelser involveret pretexting, hvor personer narres til at dele fortrolige oplysninger.
  • I løbet af de sidste 10 år er brugen af stjålne ID-oplysninger forekommet i næsten en tredjedel (31 procent) af alle brud på IT-sikkerheden.

 

 

Relaterede artikler

Verizon Business implementerer Zero Trust-netværk for Siemens

Verizon Business implementerer Extremes Networks netværksløsninger på Liverpool Anfield Stadium

Verizon Business styrker it-sikkerhed for Fujifilms 75.000 ansatte – transformerer netværk for...

Verizon Business og Atos bag førende 5G edge-løsning med fokus på udnytte...

Upload af data på vej til at blive hurtigere med 5G

Verizon Business indgår sin første aftale om privat 5G-netværk i Europa

Reklame

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>