Terve kolmveerand viimase aasta andmetega seotud rikkumistest (74%) oli seotud inimliku elemendiga, mille põhjuseks olid peamiselt töötajad, kes langesid sotsiaalse manipuleerimise rünnakute alla või tegid vigu, kusjuures mõned kasutasid oma juurdepääsu pahatahtlikult.
Sotsiaalse inseneride juhtumid on peaaegu kahekordistunud võrreldes eelmise aastaga 17. juunil avaldatud Verizoni 2023. aasta andmerikkumiste uurimise aruande (DBIR) kohaselt moodustab 6% kõigist rikkumistest (mis analüüsis enam kui 16,312 5,199 turvaintsidenti, millest XNUMX olid kinnitatud andmete rikkumised). Aruandes märgiti, et inimeste eksimuste ülekaal intsidentides tuleneb järeldustest, et lunavararünnaku keskmine maksumus on eelmisest aastast kahekordistunud, ulatudes miljoni dollari vahemikku. Tõendid kokku viitavad organisatsioonide haigutavale vajadusele saada kontrolli turvalisuse põhitõdede üle – vastasel juhul seisavad silmitsi andmete rikkumisega seotud kulude spiraalse inflatsioonitsükliga.
Verizon Businessi küberturvalisuse nõustamise tegevdirektor Chris Novak märkis, et suundumuse ohjeldamiseks peavad organisatsioonid keskenduma kolmele asjale: töötajate turvahügieen, tõelise mitmefaktorilise autentimise rakendamine ja organisatsioonidevaheline koostöö ohuteabe alal. Esimene on võib-olla kõige mõjuvam probleem, ütles ta.
"Põhialused peavad paranema ja organisatsioonid peavad keskenduma küberhügieenile," ütles ta Washingtonis toimunud pressiüritusel. "See on ilmselt kõige vähem seksikas soovitus, mida ma teile anda saan, kuid see on üks põhimõtteliselt olulisemaid asju, mida me näeme, et organisatsioonidel on endiselt puudu, ja seda igas vormis ja suuruses. Ja tavaliselt sellepärast, et nad tahavad keskenduda tööstuse uuele toretsevale tehnoloogiale ja unustavad põhitõed.
Rahaliselt motiveeritud välised ründajad vähendavad sotsiaaltehnoloogiat
Lisaks üha suurenevale sotsiaalsele manipuleerimisele ulatus nende rünnakute eest varastatud keskmine summa eelmisel aastal 50,000 XNUMX dollarini. vastavalt DBIR-ile. Kokku langes sotsiaalmeedia ämbrisse 1,700 juhtumit, millest 928 oli kinnitatud andmete avaldamisega.
Andmepüük ja ettekääne, st esinemine, mida tavaliselt kasutatakse ärimeili kompromissi (BEC) rünnakud, domineeris sotsiaaltehnoloogia areenil, leiti raportist. Tegelikult on gambittide ettekäänemine eelmise aastaga võrreldes peaaegu kahekordistunud ja moodustab nüüd 50% kõigist sotsiaalse manipuleerimise rünnakutest.
Verizoni analüütikud leidsid, et valdava enamuse sotsiaalse manipuleerimise intsidentidest põhjustasid rahaliselt motiveeritud välised ohus osalejad, kes olid seotud 83% rikkumistega. Seevastu siseringi ähvardused moodustasid umbes viiendiku juhtumitest (19%, nii aktiivselt pahatahtlikud kui ka tahtmatud) ja riigi toetatud toimingud (tavaliselt rahalise kasu asemel spionaažiga) olid seotud vähem kui 10% juhtudest.
Lisaks jäid välised osalejad organisatsioonidesse esialgse juurdepääsu saamiseks klassikale kinni, kusjuures kolm peamist võimalust olid varastatud volikirjade kasutamine (49% rikkumistest); andmepüügi (12%); ja turvaaukude ärakasutamine (5%).
Pole ime, et aruanne näitas, et kolmveerand eelmisel aastal sotsiaalse manipuleerimise rünnakute käigus ohustatud andmetest olid täiendavate rünnakute õhutamiseks (76%), millele järgnes organisatsioonisisene teave (28%) ja isikuandmed.
Lunavara ei ole veel kasvuga seina tabanud
Mis on nende sotsiaalinseneride lõppmäng? Liiga sageli on see vastus, mida on lihtne ära arvata: lunavara ja väljapressimine. See on sama lugu, mis on olnud viimastel aastatel ja tegelikult püsisid lunavarasündmused selle aasta aruandes rikkumiste osakaalu osas stabiilsena, moodustades sarnaselt eelmisele aastale umbes veerandi juhtumitest (24% ). See võib väljastpoolt tunduda hea uudisena, kuid aruandes märgiti, et statistika põrkab tegelikult vastu tavapärasele tarkusele, et lunavara põrkaks varem või hiljem vastu seina tänu organisatsioonidele, kes tegelevad kaitsemeetmetega, üksustega, kes keelduvad maksmast, või õiguskaitse kontroll.
Tundub, et ükski neist ei ole nõela liigutanud – ja tegelikult on lunavara jaoks veel palju kasu, märgiti aruandes, kuna see ei ole saavutanud küllastustaset.
"See, et peaaegu veerand rikkumistest on seotud lunavaraga, on jätkuvalt hämmastav tulemus," seisis aruandes. "Siiski olime eeldanud, et lunavara jõuab peagi oma teoreetilise lae alla, mis tähendab, et kõik juhtumid, millel lunavara võis olla, on seda teinud. Kahjuks on veel kasvuruumi."
Kokkuvõttes andsid rahalised motiivid tõuke 94.6% aasta jooksul toimunud rikkumistest, kusjuures lunavara esines 59% juhtudest. DBIR-i andmetel hõlmas 80% süsteemi sissetungimise juhtudest lunavara ja 91% tööstusharudest on lunavara üks peamisi juhtumeid.
. lunavaramajandus jätkab ka professionaalsemaks muutumist, vastavalt aruandele. Enamiku rikkumiste eest vastutavate väliste osaliste puhul oli enamik neist seotud organiseeritud kuritegevusega; lunavara moodustas tegelikult 62% kõigist organiseeritud kuritegevusega seotud juhtumitest.
Võitlemine lunavara ja rikkumiste tõusulainega
Lunavara edasise kasvu ärahoidmiseks ja rikkumiste laine peatamiseks ütleb Verizon's Novak, et organisatsioonid saavad keskenduda üsna saavutatavatele sammudele, arvestades, et sotsiaalne manipuleerimine on mõlema jaoks võtmeks. Lisaks töötajate elementaarse turvahügieeni ja teadlikkuse edendamisele peavad organisatsioonid edendama ka makromajanduslikku finantsabi ja keskenduma mitmete küberjulgeolekualaste partnerluste lihvimisele.
Mis puudutab MFA-d, siis ütles ta, et loobudes lihtsast kahefaktorilisest autentimisest ühekordsete paroolide abil tugev autentimine nagu FIDO2, muutub mäng. FIDO2 esitab kasutajale autentimisprobleemid brauseri kaudu, mis lisab väljakutsele konteksti ja edastab selle seejärel lisatud FIDO2 autentimisse, mis võimaldab tuvastada vahepealse nuhkimisi ja palju muud.
"Kui suudame selles olulisi edusamme teha, suudame ma arvan, et suudame inimfaktori seotuse osas palju naba [põhilisi] rikkumisi oluliselt kaotada," ütles Novak. "Peame uurima teisi tugeva vastastikuse või mitmefaktorilise autentimise mehhanisme."
Sellegipoolest ütles ta: "Ma arvan, et me pole kuskil lähedal kohas, kus me FIDO2-s olla tahaksime. Kuid ma arvan, et suurim väljakutse, millega me laiaulatusliku lapsendamisega silmitsi seisame, on inimkäitumise muutmine. Me ütleme: "Vaata, tehke seda ja te kaitsete oma andmeid, kaitsete oma süsteeme ja oma äri, oma elatist." Ja isegi veel, paljud inimesed näevad vaeva, et selles suunas liikuda.
Hea uudis on aga see, et Novak märkis, et organisatsioonid on küberpartnerluse rindel veidi kaugemal.
"Eelmine mentaliteet oli, et organisatsioonid püüdsid tõesti kõike teha majas ja ma arvan, et nüüd näeme vajadust suurema koostöö ja edasimineku järele," selgitas ta. „Ohuosalised teevad seda, sest see on tõhus viis suhtlemiseks ja teabe jagamiseks ning ka meie saame seda teha. On aeg liituda millegi laiaulatusliku mitmeosalise ohuluurega, aidates organisatsioone intsidentidele reageerimisel, aga ka arendades tugevat partnerite ökosüsteemi. Ma arvan, et see on erakordselt kasulik."
See viimane pingutus võib samuti aidata organisatsioonidel jagada näpunäiteid ja lähenemisviise kaitse tugevdamiseks, ütleb Cyware teenuste osutamise vanemdirektor Bhaven Panchal.
"Organisatsioonid peavad oma turbeprotsesse kiirendama ja oma keskkondades nähtavuslünki kaotama,“ märgib ta. "Ohuteabe, ohule reageerimise automatiseerimise ja turvakoostöö kasutuselevõtt aitab seda muutust juhtida kõigi jaoks vastupidavama küberruumi suunas."
Külgriba: tööstuse segmendid, mida ohustab andmerikkumine
Erinevate tööstusharude sihtimise osas leidis Verizon DBIR, et kõige sagedamini sihiti finants- ja kindlustussegmenti, millele järgnes vahetult tootmine. Vertikaalne statistika on järgmine:
- Majutus ja toiduteenused • 254 juhtumit, 68 kinnitatud andmete avaldamisega
- Haridus • 497 intsidenti, 238 kinnitatud andmete avaldamisega
- Finants- ja kindlustusjuhtumid • 1,832 intsidenti, 480 kinnitatud andmete avalikustamisega
- Tervishoid • 525 intsidenti, 436 kinnitatud andmete avaldamisega
- Teave • 2,110 intsidenti, 384 kinnitatud andmete avaldamisega
- Tootmine • 1,817 intsidenti, 262 kinnitatud andmete avaldamisega
- Kaevandamine, kaevandamine ning nafta ja gaasi ammutamine + kommunaalteenused • 143 intsidenti, 47 kinnitatud andmete avaldamisega
- Professionaalsed, teaduslikud ja tehnilised teenused • 1,398 intsidenti, 423 kinnitatud andmete avaldamisega
- Jaemüük • 406 intsidenti, 193 kinnitatud andmete avaldamisega
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://www.darkreading.com/threat-intelligence/verizon-dbir-social-engineering-breaches-spiraling-ransomware-costs
- :on
- :on
- : kus
- $ UP
- 000
- 1
- 110
- 16
- 2023
- a
- MEIST
- kiirendama
- juurdepääs
- Vastavalt
- konto
- raamatupidamine
- üle
- meetmete
- aktiivselt
- osalejad
- tegelikult
- lisamine
- Täiendavad lisad
- Lisab
- Vastuvõtmine
- Liitunud
- eespool
- Materjal: BPA ja flataatide vaba plastik
- võimaldab
- mööda
- Ka
- summa
- an
- Analüütikud
- ja
- vastus
- ennetamine
- lähenemisviisid
- OLEME
- AS
- At
- rünnak
- Reageerib
- Autentimine
- Automaatika
- teadlikkus
- ära
- põhiline
- Alused
- BE
- BEC
- sest
- olnud
- on
- kasulik
- suurim
- Natuke
- mõlemad
- rikkumine
- rikkumisi
- lai
- brauseri
- äri
- kuid
- by
- tuli
- CAN
- põhjustatud
- lagi
- väljakutse
- väljakutseid
- muutma
- muutuv
- klassika
- lähedalt
- koostöö
- tuleb
- tavaliselt
- edastama
- kompromiss
- Kompromissitud
- KINNITATUD
- nõustamine
- kontekst
- pidev
- kontrast
- kontrollida
- tavaline
- Maksma
- kulud
- võiks
- volikiri
- Kuritegevus
- cyber
- Küberturvalisus
- küberruumis
- tsükkel
- andmed
- andmete rikkumist
- Andmete rikkumine
- dc
- Kraad
- annab
- tarne
- Detection
- erinev
- suund
- Juhataja
- avalikustamine
- do
- teeme
- kahekordistada
- kahekordistunud
- alla
- ajam
- ajendatud
- ajal
- e
- lihtne
- majandus
- ökosüsteemi
- Tõhus
- jõupingutusi
- kumbki
- element
- teine
- Töötaja
- töötajad
- julgustav
- lõpp
- jõustamine
- Inseneriteadus
- Inseneride
- üksuste
- keskkondades
- vead
- spionaaž
- Eeter (ETH)
- Isegi
- sündmus
- sündmused
- kõik
- tõend
- selgitas
- väline
- väljapressimine
- kaevandamine
- erakordselt
- nägu
- asjaolu
- faktor
- õiglaselt
- Langev
- soodustama
- vähe
- rahastama
- finants-
- rahaliselt
- järeldused
- esimene
- Keskenduma
- keskendumine
- Järgneb
- järgneb
- toit
- eest
- võltsima
- edasi
- avastatud
- Alates
- esi-
- Kütus
- täis
- põhimõtteliselt
- Põhialused
- edasi
- kasu
- kasumi saamine
- Kasum
- mäng
- lünki
- GAS
- Üldine
- saama
- saamine
- Andma
- antud
- läheb
- hea
- Kasvavad
- Kasv
- olnud
- Olema
- he
- Held
- aitama
- aidates
- rohkem
- Tulemus
- lööb
- maja
- Kuidas
- aga
- HTTPS
- inim-
- Inimelement
- i
- if
- mõjuv
- hädavajalik
- rakendamisel
- oluline
- parandama
- in
- juhtum
- intsidentidele reageerimine
- inimesed
- tööstusharudes
- tööstus
- inflatsioon
- info
- esialgne
- Insider
- selle asemel
- kindlustus
- Intelligentsus
- sisemine
- sisse
- Uuringud
- kaasama
- seotud
- kaasates
- probleem
- IT
- ITS
- jpg
- juuni
- jalust maha lööma
- suur
- viimane
- Eelmisel aastal
- pärast
- viima
- kõige vähem
- vähem
- Tase
- nagu
- ll
- Vaata
- otsin
- Partii
- armastus
- peamiselt
- Enamus
- tegema
- Tegemine
- juhtiv
- Müügijuht
- tootmine
- mai..
- keskmine
- mehhanismid
- MFA
- puuduvad
- rohkem
- kõige
- motiveeritud
- liikuma
- kolis
- liikuv
- mitme teguri autentimine
- vastastikune
- Lähedal
- Vajadus
- Uus
- uudised
- märkida
- märkused
- nüüd
- of
- sageli
- Õli
- Nafta ja gaas
- on
- ONE
- or
- et
- organisatsiooniline
- organisatsioonid
- Korraldatud
- Muu
- väljaspool
- üldine
- osa
- partnerid
- partnerluste
- paroolid
- minevik
- Maksma
- ehk
- isiklik
- isiklikud andmed
- Phishing
- Platon
- Platoni andmete intelligentsus
- PlatoData
- rohke
- pistik
- Ühendatud
- võrra
- esitada
- kingitusi
- vajutage
- vältida
- eelmine
- tõenäoliselt
- Protsessid
- progressioon
- kaitsma
- tingimusel
- Kvartal
- valik
- ransomware
- Ransomware rünnak
- RE
- jõuda
- Lugenud
- tõesti
- Soovitus
- keeldumine
- vabastatud
- aru
- esindama
- esindatud
- vetruv
- vastus
- vastutav
- kaasa
- tõusev
- Oht
- ruum
- s
- Ütlesin
- sama
- ütlema
- ütleb
- Skaala
- stseen
- turvalisus
- vaata
- nägemine
- tundub
- tundub
- segment
- segmendid
- vanem
- teenus
- Teenused
- kuju
- Jaga
- märkimisväärne
- lihtne
- alates
- suurused
- snooping
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- mõned
- midagi
- Varsti
- stats
- stabiilne
- vars
- Samm
- Sammud
- Veel
- varastatud
- Lugu
- sammud
- tugev
- võitlus
- oluliselt
- süsteem
- süsteemid
- võtnud
- suunatud
- Tehniline
- Tehnoloogia
- tingimused
- kui
- tänan
- et
- .
- Põhitõed
- oma
- Neile
- SIIS
- teoreetiline
- Seal.
- Need
- nad
- asjad
- mõtlema
- see
- Sel aastal
- oht
- ohus osalejad
- ohtude luure
- ähvardused
- kolm
- Tõus ja mõõn
- aeg
- nõuanded
- et
- kokku
- liiga
- ülemine
- suunas
- Trend
- proovitud
- tõsi
- Upside
- Kasutatud
- Kasutaja
- kasutamine
- tavaliselt
- kommunaalteenused
- suur
- Verizon
- vertikaalne
- kaudu
- nähtavus
- maht
- Haavatavused
- Sein
- tahan
- oli
- Washington
- Washington DC
- Tee..
- we
- olid
- millal
- mis
- WHO
- will
- tarkus
- koos
- jooksul
- oleks
- aasta
- aastat
- veel
- sa
- Sinu
- sephyrnet