Kolme neljäsosaa viime vuoden tietomurroista (74 %) liittyi inhimilliseen tekijään, mikä johtui pääasiassa siitä, että työntekijät joko joutuivat manipulointihyökkäyksiin tai tekivät virheitä, ja jotkut käyttivät pääsyään väärin vahingollisesti.
Sosiaalisen suunnittelun tapauksia on lähes kaksinkertaistui viime vuodesta 17 % kaikista tietomurroista Verizonin 2023. kesäkuuta julkaistun 6 Data Breach Investigations Reportin (DBIR) mukaan (jossa analysoitiin yli 16,312 5,199 tietoturvaloukkausta, joista XNUMX XNUMX oli vahvistettuja tietoturvaloukkauksia). Raportissa todettiin, että tämä inhimillisen harhaanjohtamisen valtaosa tapauksista tulee yhdessä havaintojen kanssa, että kiristysohjelmahyökkäyksen mediaanikustannukset on kaksinkertaistunut viime vuodesta, yltää miljoonan dollarin luokkaan. Yhdessä saadut todisteet osoittavat, että organisaatioilla on avoimia tarve saada tietoturvan perusteet hallintaan – tai muuten joutuvat kohtaamaan kiihtyvän inflaation kierteen, kun kyse on tietomurron kustannuksista.
Chris Novak, Verizon Businessin kyberturvallisuuskonsultoinnin toimitusjohtaja, huomautti, että trendin hillitsemiseksi organisaatioiden on keskityttävä kolmeen asiaan: työntekijöiden turvallisuushygieniaan, todellisen monitekijätodennuksen toteuttamiseen ja organisaatioiden väliseen yhteistyöhön uhkien tiedustelussa. Ensimmäinen on ehkä vaikuttavin kysymys, hän sanoi.
"Perustekijöiden on parannettava, ja organisaatioiden on keskityttävä kyberhygieniaan", hän sanoi lehdistötilaisuudessa Washington DC:ssä. ”Se on luultavasti vähiten seksikäs suositus, jonka voin sinulle antaa, mutta se on yksi pohjimmiltaan tärkeimmistä asioista, joita näemme organisaatioilta edelleen puuttuvan, ja kaikenmuotoisia ja -kokoisia. Ja se johtuu yleensä siitä, että he haluavat keskittyä alan uuteen näyttävään teknologiaan ja unohtavat perusasiat.
Taloudellisesti motivoidut ulkopuoliset hyökkääjät tukahduttavat sosiaalisen suunnittelun
Sen lisäksi, että sosiaalisen manipuloinnin määrä kasvaa, näistä hyökkäyksistä varastettu mediaanimäärä ylitti 50,000 XNUMX dollaria kuluvana vuonna. DBIR:n mukaan. Kaiken kaikkiaan sosiaalisen median ämpäriin putosi 1,700 928 tapausta, joista XNUMX vahvistettiin tietojen paljastamiseksi.
Tietojenkalastelu ja "tekittely" eli toisena henkilönä esiintyminen, jota käytetään yleisesti yrityssähköpostin kompromissihyökkäykset (BEC)., hallitsi sosiaalisen suunnittelun näyttämöä, raportti todettiin. Itse asiassa tekosyytteleminen on lähes kaksinkertaistunut viime vuodesta ja muodostaa nyt 50 prosenttia kaikista manipulointihyökkäyksistä.
Verizonin analyytikot havaitsivat, että suurin osa sosiaalisen suunnittelun tapauksista johtui taloudellisesti motivoituneista ulkoisista uhkatekijöistä, jotka olivat mukana 83 prosentissa rikkomuksista. Sitä vastoin sisäpiiriuhkaukset edustivat noin viidesosaa tapauksista (19 % sekä aktiivisesti haitallisia että tahattomia) ja valtion tukemia toimia (yleensä vakoilua taloudellisen hyödyn sijaan) tapahtui alle 10 % ajasta.
Lisäksi ulkopuoliset toimijat pitivät kiinni klassikoista, kun oli tarkoitus saada alkupääsy organisaatioihin. Kolme parasta keinoa olivat varastettujen valtuustietojen käyttö (49 % rikkomuksista); tietojenkalastelu (12 %); ja haavoittuvuuksien hyödyntäminen (5 %).
Ei ihme, että raportissa todettiin, että kolme neljäsosaa tiedoista, jotka viime vuonna vaarantuivat manipulointihyökkäyksissä, oli lisähyökkäyksiä edistäviä valtuuksia (76 %), minkä jälkeen seurasivat sisäiset organisaatiotiedot (28 %) ja henkilötiedot.
Ransomware ei ole vielä iskenyt seinään kasvussa
Mikä on näiden yhteiskuntainsinöörien loppupeli? Aivan liian usein vastaus on helppo arvata: lunnasohjelmat ja kiristys. Se on sama tarina kuin viime vuosina, ja itse asiassa ransomware-tapahtumat pysyivät tämän vuoden raportissa vakaina rikkomusten osuuden suhteen, mikä vastaa viime vuoden tapaan noin neljännestä tapauksista (24 % ). Tämä saattaa näyttää ulkopuolelta hyvältä uutiselta, mutta raportissa todettiin, että tilastot ovat todellisuudessa vastustaneet tavanomaista viisautta, jonka mukaan kiristysohjelmat törmäävät ennemmin tai myöhemmin seinään, kiitos puolustusta harkitsevien organisaatioiden, tahojen, jotka kieltäytyvät maksamasta, tai lainvalvontaviranomaisten valvonta.
Mikään näistä ei näytä liikuttaneen neulaa – ja itse asiassa kiristyshaittaohjelmille on edelleen paljon hyötyä, raportissa todettiin, koska se ei ole saavuttanut kyllästymistasoa.
"Se, että lähes neljännes tietomurroista liittyy kiristysohjelmiin, on edelleen hämmästyttävä tulos", raportissa sanotaan. "Olimme kuitenkin odottaneet, että kiristysohjelmat saavuttaisivat pian teoreettisen kattonsa, millä tarkoitamme, että kaikki tapahtumat, joissa lunnasohjelmat voivat olla, olisivat saavuttaneet. Valitettavasti kasvun varaa on vielä.”
Kaiken kaikkiaan taloudelliset syyt antoivat sysäyksen 94.6 %:lle vuoden aikana tapahtuneista rikkomuksista, joista 59 %:ssa oli lunnasohjelmia. DBIR:n mukaan täydet 80 % järjestelmän tunkeutumistapauksista liittyivät kiristysohjelmiin, ja 91 %:lla teollisuudenaloista ransomware on yksi tärkeimmistä tapauksista.
- ransomware-talous jatkaa myös ammattimaistumista, raportin mukaan. Mitä tulee ulkopuolisiin toimijoihin, jotka ovat vastuussa suurimmasta osasta rikkomuksista, suurin osa heistä oli sidoksissa järjestäytyneeseen rikollisuuteen; lunnasohjelmat edustivat itse asiassa 62 prosenttia kaikista järjestäytyneeseen rikollisuuteen liittyvistä tapahtumista.
Taistelee kiristyshaittaohjelmien ja rikkomusten nousua vastaan
Verizonin Novakin mukaan organisaatiot voivat keskittyä melko saavutettavissa oleviin vaiheisiin, koska ne voivat estää kiristysohjelmien lisääntymisen ja estääkseen tietomurtoja yleisesti. Sen lisäksi, että organisaatiot rohkaisevat perusturvahygieniaa ja -tietoisuutta työntekijöiden puolelta, niiden on myös edistettävä MFA:ta ja keskityttävä kyberturvallisuuskumppanuuksien hiomiseen.
Mitä tulee MFA:hun, hän sanoi, että yksinkertaisesta kaksivaiheisesta todennuksesta kertakäyttöisten salasanojen avulla luopuminen suosii vahva todennus, kuten FIDO2, tulee muuttumaan peliin. FIDO2 esittelee käyttäjälle todennushaasteita selaimen kautta, joka lisää haasteeseen liittyvää kontekstia ja toimittaa sen sitten liitetylle FIDO2-autentikaattorille, joka mahdollistaa miehen keskellä olevan nuuskimisen havaitsemisen ja paljon muuta.
"Jos voimme saavuttaa merkittäviä edistysaskeleita siinä, uskon, että voimme merkittävästi kumota monia vatsa- [perus] rikkomuksia inhimillisen tekijän osallisuuden suhteen", Novak sanoi. "Meidän on tarkasteltava muita mekanismeja vahvan keskinäisen tai monitekijäisen todennuksen tekemiseksi."
Siitä huolimatta hän sanoi: "Uskon, että emme ole lähelläkään sitä, missä haluaisimme olla FIDO2:ssa. Mutta uskon, että suurin haaste, jonka todella kohtaamme laajamittaisen adoption saamisessa, on ihmisten käyttäytymisen muuttaminen. Sanomme: "Katso, tee tämä ja suojaat tietosi, suojaat järjestelmiäsi ja suojaat liiketoimintaasi ja toimeentuloasi." Ja silti monet ihmiset kamppailevat liikkuakseen tähän suuntaan."
Hyvä uutinen on kuitenkin, että Novak huomautti, että organisaatiot ovat hieman pidemmällä kyberkumppanuuden rintamalla.
"Aiempi mentaliteetti oli, että organisaatiot todella yrittivät tehdä kaiken talossa, ja mielestäni nyt näemme tarpeen korkeammalle yhteistyölle ja edistymiselle", hän selitti. ”Uhkatoimijat tekevät sen, koska se on tehokas tapa kommunikoida ja jakaa tietoa, ja mekin voimme tehdä sen. On aika liittyä johonkin laajaan monen osapuolen uhkien tiedustelutoimintaan, joka auttaa organisaatioita reagoimaan tapahtumiin, mutta myös kehittämään vahvaa kumppaniekosysteemiä. Uskon, että siitä on poikkeuksellisen hyötyä."
Tämä viimeinen ponnistus voi myös auttaa organisaatioita jakamaan vinkkejä ja lähestymistapoja puolustuksen vahvistamiseksi, sanoo Bhaven Panchal, Cywaren palvelutoimituksesta vastaava johtaja.
"Organisaatioiden on välttämätöntä nopeuttaa tietoturvaprosessejaan ja korjata ympäristönsä näkyvyysaukkoja”, hän huomauttaa. "Uhkien tiedustelutietojen, uhkien reagoinnin automatisoinnin ja tietoturvayhteistyön käyttönotto auttaa ajamaan tätä muutosta kohti kestävämpää kyberavaruutta kaikille."
Sivupalkki: Toimialasegmentit, jotka ovat eniten vaarassa tietomurtojen vuoksi
Verizon DBIR havaitsi, että eri toimialoille kohdistettiin useimmiten rahoitus- ja vakuutussegmentti, jota seurasi tiiviisti valmistus. Pystysuuntaiset tilastot ovat seuraavat:
- Majoitus- ja ruokapalvelut • 254 tapausta, 68 vahvistettua tietojen paljastamista
- Koulutus • 497 tapausta, 238 vahvistettua tietojen luovuttamista
- Rahoitus- ja vakuutusala • 1,832 480 tapausta, XNUMX vahvistettua tietojen julkistamista
- Terveydenhuolto • 525 tapausta, 436 vahvistetun tiedon julkistamisen kanssa
- Tiedot • 2,110 384 tapausta, XNUMX vahvistettua tietojen julkistamista
- Valmistus • 1,817 262 tapausta, XNUMX vahvistettua tietojen julkistamista
- Kaivostoiminta, louhinta sekä öljyn ja kaasun tuotanto + yleishyödylliset palvelut • 143 tapausta, 47 vahvistettua tietojen julkistamista
- Ammattimaiset, tieteelliset ja tekniset palvelut • 1,398 423 tapausta, XNUMX vahvistettua tietojen paljastamista
- Vähittäiskauppa • 406 tapausta, 193 vahvistettua tietojen julkistamista
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
- Lähde: https://www.darkreading.com/threat-intelligence/verizon-dbir-social-engineering-breaches-spiraling-ransomware-costs
- :on
- :On
- :missä
- $ YLÖS
- 000
- 1
- 110
- 16
- 2023
- a
- Meistä
- kiihdyttää
- pääsy
- Mukaan
- Tili
- kirjanpito
- poikki
- toimet
- aktiivisesti
- toimijoiden
- todella
- Lisäksi
- lisä-
- Lisää
- Hyväksyminen
- Liittynyt
- eteenpäin
- Kaikki
- mahdollistaa
- pitkin
- Myös
- määrä
- an
- analyytikot
- ja
- vastaus
- ennakointi
- lähestymistavat
- OVAT
- AS
- At
- hyökkäys
- Hyökkäykset
- Authentication
- Automaatio
- tietoisuus
- pois
- perustiedot
- Perusasiat
- BE
- BEC
- koska
- ollut
- ovat
- suotuisa
- Suurimmat
- Bitti
- sekä
- rikkominen
- rikkomisesta
- laaja
- selain
- liiketoiminta
- mutta
- by
- tuli
- CAN
- aiheutti
- katto
- haaste
- haasteet
- muuttaa
- muuttuviin
- klassikoita
- tarkasti
- yhteistyö
- tulee
- yleisesti
- tiedottaa
- kompromissi
- Vaarantunut
- CONFIRMED
- konsultointi
- tausta
- jatkuu
- kontrasti
- ohjaus
- tavanomainen
- Hinta
- kustannukset
- voisi
- Valtakirja
- Rikollisuus
- cyber
- tietoverkkojen
- kyberavaruudessa
- sykli
- tiedot
- tietoturvaloukkauksesta
- Tietojen rikkominen
- dc
- Aste
- Antaa
- toimitus
- Detection
- eri
- suunta
- Johtaja
- ilmitulo
- do
- tekee
- kaksinkertainen
- kaksinkertaistunut
- alas
- ajaa
- ajanut
- aikana
- e
- helppo
- talous
- ekosysteemi
- Tehokas
- vaivaa
- myöskään
- elementti
- muu
- Työntekijä
- työntekijää
- rohkaiseva
- loppu
- täytäntöönpano
- Tekniikka
- Engineers
- yksiköt
- ympäristöissä
- virheet
- vakoilu
- Eetteri (ETH)
- Jopa
- tapahtuma
- Tapahtumat
- kaikki
- näyttö
- selitti
- ulkoinen
- kiristys
- uuttaminen
- erittäin
- Kasvot
- tosiasia
- tekijä
- melko
- Falling
- suosivat
- harvat
- rahoittaa
- taloudellinen
- taloudellisesti
- tulokset
- Etunimi
- Keskittää
- tarkennus
- seurannut
- seuraa
- ruoka
- varten
- väärentää
- Eteenpäin
- löytyi
- alkaen
- etuosa
- polttoaine
- koko
- pohjimmiltaan
- Perusteet
- edelleen
- Saada
- saamassa
- voitto
- peli
- aukkoja
- GAS
- general
- saada
- saada
- Antaa
- tietty
- menee
- hyvä
- Kasvava
- Kasvu
- HAD
- Olla
- he
- sankari
- auttaa
- auttaa
- korkeampi
- Osuma
- lyömällä
- Talo
- Miten
- Kuitenkin
- HTTPS
- ihmisen
- Ihmisen alkuaine
- i
- if
- vaikuttavia
- imperatiivi
- täytäntöönpanosta
- tärkeä
- parantaa
- in
- tapaus
- tapahtuman vastaus
- henkilöt
- teollisuuden
- teollisuus
- inflaatio
- tiedot
- ensimmäinen
- Insider
- sen sijaan
- vakuutus
- Älykkyys
- sisäinen
- tulee
- Tutkimukset
- aiheuttaa
- osallistuva
- johon
- kysymys
- IT
- SEN
- jpg
- kesäkuu
- lyödä
- suuri
- Sukunimi
- Viime vuonna
- myöhemmin
- johtaa
- vähiten
- vähemmän
- Taso
- pitää
- ll
- katso
- näköinen
- Erä
- rakkaus
- pääasiallisesti
- Enemmistö
- tehdä
- Tekeminen
- toimitusjohtaja
- Toimitusjohtaja
- valmistus
- Saattaa..
- tarkoittaa
- mekanismit
- UM
- puuttuva
- lisää
- eniten
- motivoituneita
- liikkua
- siirretty
- liikkuvat
- monitekijäinen todennus
- keskinäinen
- Lähellä
- Tarve
- Uusi
- uutiset
- huomattava
- Huomautuksia
- nyt
- of
- usein
- Öljy
- Öljy ja kaasu
- on
- ONE
- or
- tilata
- organisatorinen
- organisaatioiden
- Järjestetty
- Muut
- ulkopuolella
- yleinen
- osa
- kumppani
- kumppanuudet
- salasanat
- Ohi
- Maksaa
- ehkä
- henkilöstö
- henkilökohtaiset tiedot
- Phishing
- Platon
- Platonin tietotieto
- PlatonData
- paljon
- pistoke
- tukossa
- pistettä
- esittää
- lahjat
- painaa
- estää
- edellinen
- todennäköisesti
- Prosessit
- eteneminen
- suojella
- mikäli
- Neljännes
- alue
- ransomware
- Ransomware -hyökkäys
- RE
- päästäisiin
- Lue
- ihan oikeesti
- Suositus
- epäämisestä
- julkaistu
- raportti
- edustaa
- edustettuina
- kimmoisa
- vastaus
- vastuullinen
- johtua
- nouseva
- Riski
- Huone
- s
- Said
- sama
- sanoa
- sanoo
- Asteikko
- kohtaus
- turvallisuus
- nähdä
- koska
- näyttää
- näyttää
- segmentti
- segmentit
- vanhempi
- palvelu
- Palvelut
- muodot
- Jaa:
- merkittävä
- Yksinkertainen
- koska
- koot
- vakoilla
- So
- sosiaalinen
- Sosiaalinen insinööri
- jonkin verran
- jotain
- Pian
- tilastot
- tasainen
- Varsi
- Vaihe
- Askeleet
- Yhä
- varastettu
- Tarina
- harppauksia
- vahva
- taistelu
- merkittävästi
- järjestelmä
- järjestelmät
- otettava
- kohdennettu
- Tekninen
- Elektroniikka
- ehdot
- kuin
- Kiitos
- että
- -
- Perusteet
- heidän
- Niitä
- sitten
- teoreettinen
- Siellä.
- Nämä
- ne
- asiat
- ajatella
- tätä
- Tämä vuosi
- uhkaus
- uhka toimijat
- uhkien tiedustelu
- uhat
- kolmella
- Vuorovesi
- aika
- vinkit
- että
- yhdessä
- liian
- ylin
- kohti
- Trend
- kokeillut
- totta
- yläpuoli
- käytetty
- käyttäjä
- käyttämällä
- yleensä
- apuohjelmia
- valtava
- Verizon
- pystysuora
- kautta
- näkyvyys
- tilavuus
- haavoittuvuuksia
- Seinä
- haluta
- oli
- Washington
- Washington DC
- Tapa..
- we
- olivat
- kun
- joka
- KUKA
- tulee
- viisaus
- with
- sisällä
- olisi
- vuosi
- vuotta
- vielä
- te
- Sinun
- zephyrnet