IT-kriminaliteten handler stadig om penge, penge

Årets udgave af Verizon Business’ omfattende Data Breach Investigations Report offentliggøres i dag.

IT-kriminaliteten handler stadig om penge, penge 1Hacking, phishing og angreb på data i skyen sætter ekstra fokus på sikkerhed ved hjemmearbejde

Nogle hovedpunkter:

  • 86 % af alle angreb har et økonomisk motiv – en stigning fra 71 % i 2019
  • Data lagret i skyen er i skudlinjen – antal angreb via webapplikationer er fordoblet til nu 43 %
  • 67 procent af alle brud på datasikkerheden skyldes stjålne personoplysninger, fejl og sociale angreb
  • Det hjælper at opdatere – færre end 1 ud af 20 brud udnytter sårbarheder
  • Rapporten har analyseret 32.002 sikkerhedshændelser og 3.950 bekræftede tilfælde af brud på datasikkerheden i 81 lande.

Verizon Business 2020 Data Breach Investigations Report (2020 DBIR) viser, at ønsket om økonomisk gevinst stadig er den centrale drivkraft bag cyber-kriminalitet – næsten 9 ud af 10 (86 procent) brud på datasikkerheden har et økonomisk motiv. Med 70 procent skyldes de fleste tilfælde stadig eksterne aktører, og heraf tegner organiseret kriminalitet sig for godt halvdelen (55 procent). Tyveri af personoplysninger og sociale angreb som phishing og kompromittering af virksomhedsmails ligger bag de fleste brud på datasikkerheden (over 67 procent).

  • 37 procent af kompromitterede personoplysninger skyldes svage eller stjålne brugeroplysninger
  • 25 procent af tilfældene involverede phishing
  • Menneskelig fejl tegnede sig for øvrige 22 procent.

DBIR 2020 peger også på en fordobling af brud via webapplikationer til nu 43 procent, og her indgår stjålne ID-oplysninger i over 80 procent af tilfældene. Det er en foruroligende tendens, eftersom stadig flere forretningskritiske arbejdsgange flytter ud i skyen. Angreb med ransomware er øget lidt og indgår i 27 procent af malware-hændelserne (mod 24 procent i DBIR 2019). 18 procent af de medvirkende virksomheder rapporterer, at de har blokeret ransomware mindst en gang det seneste år.

“I takt med at distance- og hjemmearbejde vokser under den igangværende globale pandemi, bliver spørgsmålet om sikkerhed hele vejen fra skyen og ned til den enkelt medarbejders bærbare computer stadig mere afgørende. Ud over at beskytte deres systemer mod angreb opfordrer vi alle virksomheder til at fortsætte indsatsen med at træne og uddanne medarbejderne, fordi phishing-angrebene bliver stadig mere sofistikerede og ondsindede,” siger Tami Erwin, CEO, Verizon Business.

Gængse angrebsmønstre en fordel for forsvaret

Igen i år pointerer Data Breach Investigations Report fra Verizon Business, hvordan de gængse angrebsmønstre gør det muligt for virksomheder at bestemme målet for et angreb, mens det er i gang, og dermed stoppe det. På den måde opnår virksomheder en “Defender’s Advantage” og kan bedre fokusere deres sikkerhedsforsvar.

Mindre virksomheder er ikke immune

Det voksende antal små og mellemstore virksomheder, der bruger sky- og webbaserede applikationer og værktøjer, har gjort dem til attraktive mål for cyberangreb. DBIR 2020 viser, at:

Phishing er den største trussel for små organisationer og står for over 30 procent af bruddene. Stjålne ID-oplysninger og såkaldte ’password-dumpers’ anvendes i henholdsvis 27 og 16 procent af tilfældene.

Angrebene retter sig mod ID-oplysninger, personlige data og andre interne forretningsrelaterede data som interne hemmeligheder eller betalingsoplysninger.

Over 20 procent af angrebene var rettet mod webapplikationer og involverede brugen af ​​stjålne brugeroplysninger.

Forskelle på industrier og brancher

DBIR 2020 inkluderer detaljerede analyser af IT-sikkerheden i 16 industrier/brancher, og de viser, at selv om sikkerhed er en generel udfordring, er der også betydelige forskelle. For eksempel involverede 23 procent af malware-hændelserne i produktionsvirksomheder ransomware – mens det samme var tilfældet for 61 procent i den offentlige sektor og hele 80 procent i uddannelsesinstitutionerne. Fejl indgik i 33 procent af bruddene i den offentlige sektor – men kun 12 procent i produktionsvirksomhederne. Her er andre branche-karakteristika:

  • Produktionsvirksomheder: Eksterne aktører, der anvender malware i form af fx såkaldte ’password dumpers’, ’app data capturers’ og ’downloaders’, står for 29 procent af brud mod datasikkerheden.
  • Detailhandel: 99 procent af hændelserne er økonomisk motiverede – betalingsdata og personlige ID-oplysninger er i høj kurs her. Frem for Point of Sale (POS)-enheder er det nu webapplikationer, der er den primære årsag til brud på datasikkerheden.
  • Finans og forsikring: 30 procent af hændelserne skyldes webapplikationer, primært drevet af eksterne aktører, der bruger stjålne ID-oplysninger for at få adgang til følsomme data i skyen. Overgangen til onlinetjenester spiller en stor rolle.
  • Uddannelse: Antallet af ransomware-angreb er fordoblet og tegner sig nu for ca. 80 procent af malware-angreb – mod 45 procent forrige år. Social engineering indgår i 27 procent af hændelserne.
  • Sundhed: Basale menneskelige fejl tegner sig for 31 procent af bruddene på IT-sikkerheden. Angreb udefra tegner sig for 51 procent af alle tilfælde, hvilket er en stigning fra 42 procent i 2019. Sundhedsområdet tegner sig for den største andel af interne aktører, hvilket skyldes den forholdsvis større adgang til brugeroplysninger.
  • Den offentlig sektor: Ransomware tegnede sig for 61 procent af de malware-baserede hændelser. 33 procent af hændelserne skyldes interne aktører. Samtidig er offentlige virksomheder dog blevet bedre til at identificere angreb. Kun 6 procent forblev uopdagede i et år mod tidligere 47 procent.

Regionale tendenser

De 81 organisationer, der har bidraget til DBIR 2020, har givet indsigt i regionale cybertrends, der fremhæver både ligheder og forskelle. Fx står økonomisk motiverede overtrædelser for 91 procent af tilfældene i Nordamerika sammenlignet med 70 procent i Europa, Mellemøsten og Afrika og med 63 procent i Asien og Stillehavet. Rapporten viser desuden:

  • Nordamerika: De fleste angreb her gør brug af stjålne ID-oplysninger – 79 procent. 33 procent involverede enten phishing eller pretexting.
  • Europa, Mellemøsten og Afrika (EMEA): angreb med Denial of Service (DoS) tegner sig for over 80 procent af alle malware-hændelser! 40 procent af angrebene er rettet mod webapplikationer vha. en kombination af hacking-teknikker, der udnytter enten stjålne ID-oplysninger eller kendte sårbarheder. 14 procent af hændelserne var rettet mod cyber-spionage.
  • Asien og Stillehavsområdet (APAC): 63 procent af hændelserne var økonomisk motiverede, og antallet er phishing-angreb udgør med 28 procent også en høj andel.

Alex Pinto er hovedforfatter på DBIR 2020 og kommenterer årets rapport således:

 

”Overskrifterne om IT-sikkerhed handler ofte om spionage eller forskellige former for modvilje, som årsag til cyber-kriminalitet. Vores data viser, at det ikke er tilfældet. Ønsket om at opnå en økonomisk gevinst er fortsat drivkraften, som den organiserede kriminalitet bruger til at udnytte systemsårbarheder eller menneskelige fejl. Den gode nyhed er, at der er meget, man kan gøre for at beskytte sig selv – herunder følge de mest anvendte angrebsmønstre. Det er en game changer, der kan give virksomheder over hele verden kontrollen tilbage.”