Verizon Data Breach Investigations Report (DBIR) 2024 afslører en dramatisk stigning i brud på IT-sikkerheden på grund af udnyttede sårbarheder – globalt er antallet vokset med 180 procent sammenlignet med sidste år.
Udnyttelsen af sårbarheder antager mange former
Sikkerhedsbrud på grund af udnyttede sårbarheder er næsten tredoblet ifølge dette års DBIR. Stjålne brugeroplysninger (38 %) og phishing (15 %) er også vigtige faktorer. Samtidig er ransomware fortsat et stort problem og forekommer i 1 ud af 3 brud på sikkerheden, ofte sammen med afpresning og datatyveri.
Systemindtrængen er en kompleks form for angreb, men er samtidig den mest almindelige i de udsatte brancher. Ransomware/afpresning bruges i 70 % af tilfældene, når det gælder systemindtrængen, og virksomheder bør løbende teste deres sikkerhed og håndtering af sikkerhedshændelser for at være forberedt på alle typer cybertrusler, herunder ikke mindst afpresning. Pointen er, at det ofte er det ikke et spørgsmål om, hvorvidt der vil ske indbrudsforsøg. Men om hvornår.
Ifølge Cyber Security Infrastructure and Security Agency (CISA) tager det i gennemsnit virksomheder 55 dage at rette halvdelen af de kritiske sårbarheder, efter at patches til at lukke for sårbarhederne er blevet tilgængelige. Til sammenligning tager det i gennemsnit kun 5 dage, før massiv udnyttelse af kendte sårbarheder i KEV-kataloget bliver opdaget. Der er således et stort gab mellem evnen til at opdage sårbarheder og det gennemsnitlige tidspunkt, hvor der handles.
Menneskelige fejl eller tredjepartsleverandører – brud kan begynde hvor som helst
Ikke-ondsindede menneskelige fejl tegner sig for hele 68 % af alle sikkerhedsbrud, og derfor er uddannelse af største betydning. Det er mange virksomheder allerede bevidste om, og det har skabt en øget sikkerhedsbevidsthed. Et resultat af dette er blandt andet en forbedret indberetning af phishing-forsøg med 20 %. Samtidig er uddannelse og sikkerhedsbevidsthed også et område, som løbende skal holdes ved lige.
DBIR 2024 viser også en stigning på 68 % i brud, der involverer tredjepartsleverandører, herunder sårbarheder i datastyring og softwareforsyningskæder. Det understreger, at virksomheder skal være forberedte på, at der kan opstå et sikkerhedsbrud overalt i forsyningskæden.
Hvad kan virksomhederne gøre i dag?
- Øge sikkerhedsbevidstheden gennem regelmæssig træning og gennem samarbejde med HR-, juridiske, salgs- og marketingfunktioner for at håndtere risici og deltage i sikkerhedsuddannelse.
- Forbedre patching-administrationen for hurtigt at afhjælpe sårbarheder samt konsolidere sikkerheden i en samlet platform for bedre synlighed og kontrol.
- Når virksomheder samarbejder med tredjepartsleverandører, er det vigtigt at være opmærksom på sikkerhedsforanstaltninger i hele forsyningskæden og at arbejde tæt sammen for at lukke eventuelle sikkerhedshuller.
Verizon DBIR 2024 viser, at cybertrusler stiger og bliver mere komplekse. Virksomhedene bør proaktivt forbedre deres sikkerhedsforanstaltninger og holde sig ajour med den nyeste teknologi. Gennem teknisk beskyttelse, træning og strategisk samarbejde kan virksomheder styrke deres modstandskraft mod cyberangreb og være bedre forberedt på fremtidige trusler.
Af Ashish Khanna, Senior Director, Security Consulting Services, Verizon
