昨年のデータ侵害の 74 分の XNUMX (XNUMX%) には人的要因が関与しており、主に従業員がソーシャル エンジニアリング攻撃に陥ったりエラーを起こしたりすることが原因であり、一部の従業員は悪意を持ってアクセスを悪用しました。
ソーシャルエンジニアリングインシデントは、 昨年に比べてほぼXNUMX倍に Verizon が 17 月 2023 日に発表した 6 年データ侵害調査報告書 (DBIR) によると、全侵害の 16,312% を占めています (この報告書では 5,199 件を超えるセキュリティ インシデントが分析され、そのうち XNUMX 件でデータ侵害が確認されました)。 このレポートでは、インシデントにおける人間の誤謬が圧倒的に多いことは、ランサムウェア攻撃のコストの中央値が非常に高いという調査結果とともに示されていると指摘しました。 昨年に比べて倍増しましたが、 XNUMX万ドルの範囲に達します。 総合的な証拠は、組織がセキュリティの基本を制御する大きなニーズがあることを示しています。そうしないと、データ侵害コストに関してインフレのスパイラルサイクルに直面することになります。
Verizon Business のサイバーセキュリティ コンサルティング担当マネージング ディレクターである Chris Novak 氏は、この傾向を抑えるために、組織は従業員のセキュリティ衛生、真の多要素認証の実装、脅威インテリジェンスに関する組織間のコラボレーションの XNUMX つのことに重点を置く必要があると述べました。 XNUMXつ目はおそらく最も影響力のある問題だ、と彼は言う。
「基本を改善する必要があり、組織はサイバー衛生に重点を置く必要がある」と同氏はワシントンDCでの記者イベントで述べた。 「これはおそらく、私があなたにできる最もセクシーな推奨事項ではありませんが、あらゆる形態や規模の組織がまだ欠けていると思われる、最も基本的に重要なことの XNUMX つです。 そしてそれは通常、業界の新しい派手なテクノロジーに集中したいためであり、基本を忘れているからです。」
金銭目的の外部攻撃者がソーシャル エンジニアリングを倍増させる
ソーシャル エンジニアリングの量が増加していることに加えて、これらの攻撃によって盗まれた金額の中央値は、昨年 50,000 ドルに達しました。 DBIRによると。 全体として、ソーシャル メディアに該当するインシデントは 1,700 件あり、そのうち 928 件でデータ漏洩が確認されました。
フィッシングと「プリテキスティング」、つまり、一般的に使用される種類のなりすまし ビジネス電子メール侵害(BEC)攻撃がソーシャルエンジニアリングシーンを支配していたことがレポートで判明した。 実際、プリテキスティングの手口は昨年からほぼ 50 倍に増加し、現在ではすべてのソーシャル エンジニアリング攻撃の XNUMX% を占めています。
Verizon のアナリストは、ソーシャル エンジニアリング インシデントの大部分が金銭目的の外部の脅威アクターによって引き起こされており、侵害の 83% に関与していることを発見しました。 対照的に、インサイダーによる脅威はインシデントの約 19 分の 10 (XNUMX%、積極的に悪意のあるものと不注意によるもの) を占め、国家支援による行為 (通常、金銭的利益ではなくスパイ行為が含まれる) が関与したのは XNUMX% 未満でした。
さらに、外部の攻撃者は、組織への最初のアクセスを取得する際に古典的な方法に固執しており、上位 49 つの手段は、盗まれた認証情報を使用していました (侵害の 12%)。 フィッシング (5%); 脆弱性の悪用 (XNUMX%)。
昨年のソーシャル エンジニアリング攻撃で侵害されたデータの 76 分の 28 が、追加の攻撃を促進するための資格情報 (XNUMX%) であり、次に組織内部情報 (XNUMX%) と個人データであることが報告書で判明したのも不思議ではありません。
ランサムウェアはまだ成長の壁にぶつかっていない
これらのソーシャル エンジニアの最終的な目的は何でしょうか? 多くの場合、ランサムウェアと恐喝という答えは簡単に推測できます。 これは過去数年と同じ状況であり、実際、今年のレポートでもランサムウェア イベントの侵害割合は前年と同様に安定しており、インシデント全体の約 24 分の XNUMX (XNUMX%) を占めています。 )。 これは外からは良いニュースのように見えるかもしれませんが、レポートでは、この統計は、防御策に知恵を絞った組織や支払いを拒否する組織のおかげで、ランサムウェアは遅かれ早かれ壁に突き当たるだろうという社会通念を実際に覆すものであると指摘しています。また 法執行機関による精査.
そのどれもが大きな変化をもたらしたようには見えず、実際、ランサムウェアはまだ飽和レベルに達していないため、今後もランサムウェアにはまだ多くのメリットがあるとレポートは指摘しています。
「侵害のほぼ XNUMX 分の XNUMX にランサムウェアが関与しているということは、引き続き驚くべき結果である」と報告書には記載されています。 「しかし、私たちはランサムウェアが間もなく理論上の上限に達するだろうと予想していました。これは、ランサムウェアが存在する可能性のあるすべてのインシデントが理論上の上限に達することを意味します。 残念ながら、まだ成長の余地はあります。」
全体として、この年の侵害の 94.6% は金銭的動機が原因であり、そのうち 59% にはランサムウェアが存在していました。 DBIR によると、システム侵入インシデントの 80% にはランサムウェアが関係しており、91% の業界ではランサムウェアがインシデントの上位の種類の XNUMX つとして挙げられています。
ランサムウェア経済も専門化を続ける、報告書によると。 侵害の大部分を引き起こした外部関係者に関しては、ほとんどが組織犯罪に関与していました。 実際、組織犯罪関連の事件全体の 62% はランサムウェアによるものでした。
ランサムウェアと侵害の高まりとの戦い
Verizon の Novak 氏は、ランサムウェアのさらなる増殖を防ぎ、一般的な侵害の波を食い止めるために、ソーシャル エンジニアリングが両方の要であることを考慮すると、組織はかなり達成可能な対策に集中できると述べています。 つまり、従業員側の基本的なセキュリティ衛生と意識を奨励することに加えて、組織は MFA を推進し、さまざまなサイバーセキュリティ パートナーシップを強化することに注力する必要もあります。
MFA に関しては、ワンタイム パスワードを使用した単純な XNUMX 要素認証から離れ、 FIDO2 のような強力な認証、ゲームチェンジとなるでしょう。 FIDO2 は、ブラウザ経由でユーザーに認証チャレンジを提示します。これにより、チャレンジに関するコンテキストが追加されて、接続された FIDO2 認証システムに配信されます。これにより、中間者スヌーピングなどの検出が可能になります。
「この点で大幅な進歩を遂げることができれば、人的要因の関与という点で、へそ(基本的な)違反の多くを実質的に撲滅できると思います」とノバク氏は述べた。 「強力な相互認証または多要素認証を行うための他のメカニズムを検討する必要があります。」
それでも、彼は次のように述べています。 しかし、大規模な導入において私たちが実際に直面する最大の課題は、人間の行動を変えることだと思います。 私たちは、「ほら、これを実行すれば、データが保護され、システムが保護され、ビジネスと生活が保護されます。」と言います。 それでもなお、多くの人がその方向に進むのに苦労するだろう。」
ただし、良いニュースは、組織がサイバー パートナーシップの面でもう少し進んでいると Novak 氏が指摘したことです。
「以前の考え方では、組織は実際にすべてを社内で行おうとするものでした。そして今では、より高度なコラボレーションと進歩の必要性が認識されていると思います」と彼は説明しました。 「攻撃者がこれを行っているのは、それが情報の伝達と共有に効果的な方法だからであり、私たちもそれを行うことができます。 組織のインシデント対応を支援するだけでなく、パートナーの強力なエコシステムを育成する、広範なマルチパーティの脅威インテリジェンス活動のようなものに参加する時期が来ています。 非常に有益になると思います。」
Cyware のサービス提供担当シニア ディレクターである Bhaven Panchal 氏は、この最後の取り組みは、組織が防御を強化するためのヒントやアプローチを共有するのにも役立ちます、と述べています。
「組織にとって、セキュリティ プロセスを加速し、環境内の可視性のギャップを埋めることが不可欠です」と彼は指摘します。 「脅威インテリジェンスの運用化、脅威対応の自動化、セキュリティ コラボレーションは、すべての人にとってより回復力のあるサイバースペースに向けたこの変化を推進するのに役立ちます。」
補足: データ侵害のリスクが最も高い業界セグメント
Verizon DBIR によると、さまざまな業界がどのように標的にされたかという点では、金融および保険部門が最も頻繁に標的にされ、次いで製造業が続いていることが判明しました。 垂直方向の統計は次のとおりです。
- 宿泊とフードサービス • 254件のインシデントのうち、68件でデータ漏洩が確認された
- 教育 • 497 件のインシデント、うち 238 件でデータ漏洩が確認された
- 金融および保険 • インシデント 1,832 件、データ開示が確認されたインシデント 480 件
- ヘルスケア • インシデント 525 件、データ漏洩が確認された件は 436 件
- 情報 • インシデント 2,110 件、データ漏洩が確認されたインシデント 384 件
- 製造業 • 1,817 件のインシデント、うち 262 件でデータ漏洩が確認された
- 鉱業、採石、石油とガスの採掘 + 公共事業 • 143 件のインシデント、うち 47 件でデータ漏洩が確認された
- 専門的、科学的、技術的サービス • 1,398 件のインシデント、そのうち 423 件でデータ漏洩が確認された
- 小売業 • 406 件のインシデント、193 件でデータ漏洩が確認された
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/verizon-dbir-social-engineering-breaches-spiraling-ransomware-costs
- :持っている
- :は
- :どこ
- $UP
- 000
- 1
- 110
- 16
- 2023
- a
- 私たちについて
- 加速する
- アクセス
- 従った
- 会計
- 越えて
- 行動
- 積極的に
- 俳優
- 実際に
- 添加
- NEW
- 追加
- 養子縁組
- 所属している
- 先んじて
- すべて
- ことができます
- 沿って
- また
- 量
- an
- アナリスト
- &
- 回答
- 期待して
- アプローチ
- です
- AS
- At
- 攻撃
- 攻撃
- 認証
- オートメーション
- 認知度
- 離れて
- 基本
- の基礎
- BE
- BEC
- なぜなら
- き
- さ
- 有益な
- 最大の
- ビット
- 両言語で
- 違反
- 違反
- 広い
- ブラウザ
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 来ました
- 缶
- 生じました
- 天井
- 挑戦する
- 課題
- 変化する
- 変化
- クラシック
- 密接に
- 環境、テクノロジーを推奨
- 来ます
- 一般に
- 伝える
- 妥協
- 損害を受けた
- 確認済み
- コンサルティング
- コンテキスト
- 続ける
- コントラスト
- コントロール
- 従来の
- 費用
- コスト
- 可能性
- Credentials
- 犯罪
- サイバー
- サイバーセキュリティ
- サイバースペース
- サイクル
- データ
- データ侵害
- データ侵害
- dc
- 度
- 提供します
- 配達
- 検出
- 異なります
- 方向
- 取締役
- 開示
- do
- すること
- 倍増
- ダウン
- ドライブ
- ドリブン
- 間に
- e
- 簡単に
- 経済
- エコシステム
- 効果的な
- 努力
- どちら
- 素子
- ほかに
- 従業員
- 社員
- 心強い
- end
- 執行
- エンジニアリング
- エンジニア
- エンティティ
- 環境
- エラー
- スパイ
- エーテル(ETH)
- さらに
- イベント
- イベント
- すべてのもの
- 証拠
- 説明
- 外部
- ゆすり
- 抽出
- 並外れて
- 顔
- 実際
- 要因
- かなり
- 落下
- 賛成
- 少数の
- ファイナンス
- ファイナンシャル
- 財政的に
- 調査結果
- 名
- フォーカス
- 焦点
- 続いて
- 次
- フード
- 偽造する
- フォワード
- 発見
- から
- フロント
- ガソリンタンク
- フル
- 根本的に
- 基礎
- さらに
- 利得
- 獲得
- 利益
- ゲーム
- ギャップ
- GAS
- 取得する
- 受け
- 与える
- 与えられた
- 行く
- 良い
- 成長
- 成長性
- 持っていました
- 持ってる
- he
- ヒーロー
- 助けます
- 助け
- より高い
- ヒット
- ヒッティング
- お家の掃除
- 認定条件
- しかしながら
- HTTPS
- 人間
- 人間的要素
- i
- if
- 衝撃的
- 命令的
- 実装
- 重要
- 改善します
- in
- 事件
- インシデント対応
- 個人
- 産業
- 産業を変えます
- インフレ
- 情報
- 初期
- インサイダー
- を取得する必要がある者
- 保険
- インテリジェンス
- 内部
- に
- 調査
- 巻き込む
- 関係する
- 関与
- 問題
- IT
- ITS
- JPG
- 六月
- 倒す
- 大
- 姓
- 昨年
- 後で
- つながる
- 最低
- less
- レベル
- ような
- ll
- 見て
- 探して
- たくさん
- 愛
- 主に
- 大多数
- make
- 作成
- 管理する
- 取締役社長
- 製造業
- 五月..
- 意味する
- メカニズム
- MFA
- 行方不明
- 他には?
- 最も
- やる気
- 移動
- 移動する
- 多要素認証
- 相互
- 近く
- 必要
- 新作
- ニュース
- 注意
- ノート
- 今
- of
- 頻繁に
- 油
- 石油とガス
- on
- ONE
- or
- 注文
- 組織の
- 組織
- 整理
- その他
- 外側
- 全体
- 部
- パートナー
- パートナーシップ
- パスワード
- 過去
- 支払う
- おそらく
- 個人的な
- 個人データ
- フィッシング詐欺
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレンティ
- プラグ
- 差し込まれた
- ポイント
- 現在
- プレゼント
- 防ぐ
- 前
- 多分
- ラボレーション
- 進行
- 守る
- 提供
- 四半期
- 範囲
- ランサムウェア
- ランサムウェア攻撃
- RE
- 到達
- 読む
- 本当に
- おすすめ
- 拒否する
- リリース
- レポート
- 表す
- で表さ
- 弾力性のあります
- 応答
- 責任
- 結果
- 上昇
- リスク
- ルーム
- s
- 前記
- 同じ
- 言う
- 言う
- 規模
- シーン
- セキュリティ
- 見ること
- 思われる
- と思われる
- セグメント
- セグメント
- シニア
- サービス
- サービス
- シェイプ
- シェアする
- 重要
- 簡単な拡張で
- から
- サイズ
- スヌーピング
- So
- 社会
- ソーシャルエンジニアリング
- 一部
- 何か
- すぐに
- 統計情報
- 着実
- ステム
- 手順
- ステップ
- まだ
- 盗まれました
- ストーリー
- ストライド
- 強い
- 奮闘
- 実質上
- システム
- 撮影
- 対象となります
- 技術的
- テクノロジー
- 条件
- より
- 感謝
- それ
- 基礎
- アプリ環境に合わせて
- それら
- その後
- 理論的な
- そこ。
- ボーマン
- 彼ら
- 物事
- 考える
- この
- 今年
- 脅威
- 脅威アクター
- 脅威インテリジェンス
- 脅威
- 三
- タイド
- 時間
- ヒント
- 〜へ
- 一緒に
- あまりに
- top
- に向かって
- トレンド
- 試み
- true
- アップサイド
- 中古
- ユーザー
- 通常
- 公益事業
- 広大な
- ベライゾン
- 垂直
- 、
- 視認性
- ボリューム
- 脆弱性
- 壁
- 欲しいです
- ました
- ワシントン
- ワシントンDC
- 仕方..
- we
- した
- いつ
- which
- 誰
- 意志
- 知恵
- 以内
- でしょう
- 年
- 年
- まだ
- 貴社
- あなたの
- ゼファーネット