Trei sferturi din încălcările de date din ultimul an (74%) au implicat elementul uman, cauzate în principal de angajații care au căzut fie în atacuri de inginerie socială, fie au făcut erori, unii utilizându-și accesul în mod rău intenționat.
Incidentele de inginerie socială au aproape dublat față de anul trecut pentru a reprezenta 17% din toate încălcările, conform Raportului Verizon 2023 privind încălcarea datelor (DBIR) lansat pe 6 iunie (care a analizat peste 16,312 incidente de securitate, dintre care 5,199 au fost încălcări ale datelor confirmate). Raportul a menționat că această preponderență a erorii umane în cadrul incidentelor vine împreună cu constatările că costul mediu al unui atac ransomware s-a dublat față de anul trecut, ajungând în intervalul de milioane de dolari. Dovezile luate împreună indică o nevoie vertiginoasă a organizațiilor de a prelua controlul asupra elementelor de bază ale securității – sau altfel se confruntă cu un ciclu spiralat de inflație când vine vorba de costurile de încălcare a datelor.
Chris Novak, managing director de consultanță în domeniul securității cibernetice la Verizon Business, a remarcat că, pentru a controla tendința, organizațiile trebuie să se concentreze pe trei lucruri: igiena securității angajaților, implementarea unei autentificări multifactoriale adevărate și colaborarea între organizații în ceea ce privește informațiile despre amenințări. Prima este poate cea mai de impact, a spus el.
„Fundamentele trebuie să se îmbunătățească, iar organizațiile trebuie să se concentreze pe igiena cibernetică”, a spus el, în timpul unui eveniment de presă la Washington DC. „Este probabil cea mai puțin sexy recomandare pe care ți-o pot oferi, dar este unul dintre cele mai importante lucruri pe care le vedem că încă lipsesc organizațiilor și de toate formele și dimensiunile. Și, de obicei, pentru că vor să se concentreze pe noua tehnologie strălucitoare din industrie și uită elementele de bază.”
Atacatorii externi motivați financiar se dublează în inginerie socială
Pe lângă creșterea volumului ingineriei sociale, suma mediană furată din aceste atacuri a atins 50,000 de dolari anul trecut, conform DBIR. În total, au fost 1,700 de incidente care au căzut în găleata rețelelor sociale, 928 cu dezvăluirea datelor confirmate.
Phishing și „pretextare”, adică uzurparea identității de tipul folosit în mod obișnuit în atacuri de compromitere a e-mailurilor de afaceri (BEC)., a dominat scena ingineriei sociale, a constatat raportul. De fapt, gambiturile de pretextare aproape s-au dublat față de anul trecut și acum reprezintă 50% din toate atacurile de inginerie socială.
Analiștii Verizon au descoperit că marea majoritate a incidentelor de inginerie socială au fost cauzate de actori externi de amenințări motivați financiar, care au fost implicați în 83% dintre încălcări. În schimb, amenințările din interior au reprezentat aproximativ o cincime dintre incidente (19%, atât activ rău intenționat, cât și inadvertente) și acțiunile sponsorizate de stat (care implică de obicei spionaj în loc de câștiguri financiare) au fost implicate în mai puțin de 10% din timp.
Mai mult, actorii externi au rămas cu clasicii atunci când a fost vorba de obținerea accesului inițial în organizații, primele trei căi fiind utilizarea acreditărilor furate (49% din încălcări); phishing (12%); și exploatarea vulnerabilităților (5%).
Nu e de mirare că raportul a constatat că trei sferturi din datele compromise în atacurile de inginerie socială de anul trecut au fost acreditări pentru a alimenta atacuri suplimentare (76%), urmate de informații organizaționale interne (28%) și date personale.
Ransomware-ul încă nu a lovit un zid în creștere
Care este jocul final pentru acești ingineri sociali? De prea multe ori este un răspuns ușor de ghicit: ransomware și extorcare. Este aceeași poveste ca și în ultimii ani și, de fapt, evenimentele ransomware s-au menținut constant în raportul din acest an în ceea ce privește ponderea încălcărilor, reprezentând, la fel ca anul trecut, aproximativ un sfert din incidente în total (24% ). Aceasta poate părea o veste bună pe dinafară, dar raportul a remarcat că statistica de fapt contravine înțelepciunii convenționale conform căreia ransomware-ul, mai devreme sau mai târziu, va lovi un zid datorită organizațiilor care se pricep la apărare, entităților care refuză să plătească, sau controlul de aplicare a legii.
Nimic din toate acestea nu pare să fi mutat acul - și, de fapt, există încă o mulțime de avantaje pentru ransomware în viitor, se arată în raport, deoarece nu a atins un nivel de saturație.
„Că aproape un sfert din încălcări implică un pas de ransomware continuă să fie un rezultat uluitor”, se arată în raport. „Cu toate acestea, anticipam că ransomware-ul va atinge în curând plafonul teoretic, ceea ce înseamnă că toate incidentele care ar putea avea ransomware ar fi avut. Din păcate, mai este loc de creștere.”
În general, motivele financiare au dat impuls pentru 94.6% dintre încălcările din anul, ransomware-ul fiind prezent în 59% dintre acestea. Potrivit DBIR, 80% dintre incidentele de intruziune în sistem au implicat ransomware, iar 91% din industrii au ransomware ca una dintre cele mai importante tipuri de incidente.
Economia ransomware continuă, de asemenea, să se profesionalizeze, conform raportului. Când vine vorba de actorii externi responsabili pentru majoritatea încălcărilor, majoritatea erau afiliați crimei organizate; ransomware-ul, de fapt, a reprezentat 62% din toate incidentele legate de crima organizată.
Lupta împotriva valului în creștere de ransomware și încălcări
Pentru a preveni creșterea în continuare a ransomware-ului și pentru a opri valul de încălcări în general, Novak de la Verizon spune că organizațiile se pot concentra pe pași destul de realizabili, având în vedere că ingineria socială este un cheie pentru ambele. Cu alte cuvinte, pe lângă încurajarea igienei de bază a securității și a conștientizării din partea angajaților, organizațiile trebuie, de asemenea, să continue cu MFA și să se concentreze pe dezvoltarea unei game de parteneriate de securitate cibernetică.
Când vine vorba de MFA, el a spus că îndepărtarea de la simpla autentificare cu doi factori folosind parole unice, în favoarea autentificare puternică ca FIDO2, va schimba jocul. FIDO2 prezintă utilizatorului provocări de autentificare prin intermediul unui browser, care adaugă context despre provocare și apoi îl trimite la un autentificator FIDO2 atașat, care permite detectarea istoriei de tip man-in-the-middle și multe altele.
„Dacă putem face progrese semnificative în acest sens, cred că putem elimina în mod substanțial o mulțime de breșe [de bază] ale buricului în ceea ce privește implicarea factorului uman”, a spus Novak. „Trebuie să ne uităm la alte mecanisme pentru a face o autentificare reciprocă puternică sau multifactorială.”
Chiar și așa, el a spus: „Cred că nu suntem nici pe departe unde ne-ar plăcea să fim pe FIDO2. Dar cred că cea mai mare provocare cu care ne confruntăm cu adevărat în obținerea adoptării pe scară largă este schimbarea comportamentului uman. Noi spunem „Uite, fă asta și îți vei proteja datele, îți vei proteja sistemele și îți vei proteja afacerea, mijloacele de trai”. Și chiar și totuși, mulți indivizi se vor lupta să se miște în această direcție.”
Cu toate acestea, vestea bună este că Novak a remarcat că organizațiile sunt puțin mai avansate pe frontul parteneriatului cibernetic.
„Mentalitatea anterioară era că organizațiile chiar încercau să facă totul în casă și cred că acum vedem nevoia unui grad mai mare de colaborare și progres”, a explicat el. „Actorii amenințărilor o fac pentru că este o modalitate eficientă de a comunica și de a împărtăși informații și putem face și asta. Este timpul să vă conectați la ceva de genul unui efort amplu de informații cu privire la amenințări, ajutând organizațiile cu răspunsul la incident, dar și cultivând un ecosistem puternic de parteneri. Cred că va fi extraordinar de benefic.”
Acest ultim efort poate ajuta, de asemenea, organizațiile să împărtășească sfaturi și abordări pentru susținerea apărării, spune Bhaven Panchal, director senior de furnizare de servicii la Cyware.
Este imperativ ca organizațiile să-și accelereze procesele de securitate și să astupe lacunele de vizibilitate în mediile lor”, notează el. „Operaționalizarea informațiilor despre amenințări, automatizarea răspunsului la amenințări și colaborarea în materie de securitate vor ajuta la impulsionarea acestei schimbări către un spațiu cibernetic mai rezistent pentru toți.”
Bara laterală: Segmentele din industrie cu cele mai multe riscuri de încălcare a datelor
În ceea ce privește modul în care au fost vizate diferite industrii, Verizon DBIR a constatat că segmentul finanțelor și asigurărilor a fost vizat cel mai des, urmat îndeaproape de producție. Statisticile verticale sunt după cum urmează:
- Servicii de cazare și alimentație • 254 de incidente, 68 cu dezvăluirea datelor confirmate
- Educație • 497 de incidente, 238 cu dezvăluirea datelor confirmate
- Financiare și Asigurări • 1,832 de incidente, 480 cu dezvăluirea datelor confirmate
- Asistență medicală • 525 incidente, 436 cu dezvăluirea datelor confirmate
- Informații • 2,110 incidente, 384 cu dezvăluirea datelor confirmate
- Producție • 1,817 incidente, 262 cu dezvăluirea datelor confirmate
- Exploatare minieră, extracție în carieră și extracție de petrol și gaze + utilități • 143 de incidente, 47 cu dezvăluirea datelor confirmate
- Servicii profesionale, științifice și tehnice • 1,398 de incidente, 423 cu dezvăluirea datelor confirmate
- Retail • 406 incidente, 193 cu dezvăluirea datelor confirmate
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
- Sursa: https://www.darkreading.com/threat-intelligence/verizon-dbir-social-engineering-breaches-spiraling-ransomware-costs
- :are
- :este
- :Unde
- $UP
- 000
- 1
- 110
- 16
- 2023
- a
- Despre Noi
- accelera
- acces
- Conform
- Cont
- Contabilitate
- peste
- acțiuni
- activ
- actori
- de fapt
- plus
- Suplimentar
- Adaugă
- Adoptare
- Afiliat
- înainte
- TOATE
- permite
- de-a lungul
- de asemenea
- sumă
- an
- analiști
- și
- răspunde
- anticipând
- abordari
- SUNT
- AS
- At
- ataca
- Atacuri
- Autentificare
- Automatizare
- gradului de conştientizare
- departe
- de bază
- Noțiuni de bază
- BE
- BEC
- deoarece
- fost
- fiind
- benefică
- Cea mai mare
- Pic
- atât
- încălcarea
- încălcări
- larg
- browser-ul
- afaceri
- dar
- by
- a venit
- CAN
- cauzată
- tavan
- contesta
- provocări
- Schimbare
- schimbarea
- clasice
- îndeaproape
- colaborare
- vine
- în mod obișnuit
- comunica
- compromis
- compromis
- CONFIRMAT
- consultant
- context
- continuă
- contrast
- Control
- convențional
- A costat
- Cheltuieli
- ar putea
- scrisori de acreditare
- Crimă
- Cyber
- Securitate cibernetică
- spațiul cibernetic
- ciclu
- de date
- încălcării securității datelor
- Încălcări de date
- dc
- Grad
- Oferă
- livrare
- Detectare
- diferit
- direcţie
- Director
- dezvăluire
- do
- face
- dubla
- sa dublat
- jos
- conduce
- condus
- în timpul
- e
- uşor
- economie
- ecosistem
- Eficace
- efort
- oricare
- element
- altfel
- Angajat
- de angajați
- Fii încurajator.
- capăt
- executare
- Inginerie
- inginerii
- entități
- medii
- Erori
- spionaj
- Eter (ETH)
- Chiar
- eveniment
- evenimente
- tot
- dovadă
- a explicat
- extern
- stoarcere
- extracţie
- extraordinar
- Față
- fapt
- factor
- destul de
- Cădere
- favoriza
- puțini
- finanţa
- financiar
- financiar
- constatările
- First
- Concentra
- concentrându-se
- a urmat
- urmează
- alimente
- Pentru
- falsifica
- Înainte
- găsit
- din
- faţă
- Combustibil
- Complet
- fundamental
- Fundamentele
- mai mult
- Câştig
- câștigă
- câștig
- joc
- lacune
- GAS
- General
- obține
- obtinerea
- Da
- dat
- merge
- bine
- În creştere
- Creștere
- HAD
- Avea
- he
- Held
- ajutor
- ajutor
- superior
- Lovit
- lovind
- casă
- Cum
- Totuși
- HTTPS
- uman
- Element uman
- i
- if
- impactant
- imperativ
- Punere în aplicare a
- important
- îmbunătăţi
- in
- incident
- răspuns la incident
- persoane fizice
- industrii
- industrie
- inflaţiei
- informații
- inițială
- Inițiat
- in schimb
- asigurare
- Inteligență
- intern
- în
- Investigații
- implica
- implicat
- implicând
- problema
- IT
- ESTE
- jpg
- iunie
- doborî
- mare
- Nume
- Anul trecut
- mai tarziu
- conduce
- cel mai puțin
- mai puțin
- Nivel
- ca
- ll
- Uite
- cautati
- Lot
- dragoste
- mai ales
- Majoritate
- face
- Efectuarea
- de conducere
- Managing Director
- de fabricaţie
- Mai..
- însemna
- mecanisme
- AMF
- dispărut
- mai mult
- cele mai multe
- motivat
- muta
- mutat
- în mişcare
- autentificare multifactor
- reciproc
- În apropiere
- Nevoie
- Nou
- ştiri
- notat
- notițe
- acum
- of
- de multe ori
- Ulei
- Petrol și gaze
- on
- ONE
- or
- comandă
- de organizare
- organizații
- Organizat
- Altele
- exterior
- global
- parte
- parteneri
- parteneriate
- Parolele
- trecut
- Plătește
- poate
- personal
- date personale
- Phishing
- Plato
- Informații despre date Platon
- PlatoData
- mulțime
- ștecher
- astupat
- puncte
- prezenta
- cadouri
- presa
- împiedica
- precedent
- probabil
- procese
- progresie
- proteja
- prevăzut
- Trimestru
- gamă
- Ransomware
- Atac Ransomware
- RE
- ajungând
- Citeste
- într-adevăr
- Recomandare
- refuzare
- eliberat
- raportează
- reprezenta
- reprezentate
- elastic
- răspuns
- responsabil
- rezultat
- în creștere
- Risc
- Cameră
- s
- Said
- acelaşi
- Spune
- spune
- Scară
- scenă
- securitate
- vedea
- vedere
- părea
- pare
- segment
- segmente
- senior
- serviciu
- Servicii
- forme
- Distribuie
- semnificativ
- simplu
- întrucât
- dimensiuni
- IGMP
- So
- Social
- Inginerie sociala
- unele
- ceva
- Curând
- Statistici
- constant
- tijă
- Pas
- paşi
- Încă
- furate
- Poveste
- pași
- puternic
- Lupta
- substanţial
- sistem
- sisteme
- luate
- vizate
- Tehnic
- Tehnologia
- termeni
- decât
- Mulțumiri
- acea
- Noțiuni de bază
- lor
- Lor
- apoi
- teoretic
- Acolo.
- Acestea
- ei
- lucruri
- crede
- acest
- în acest an
- amenințare
- actori amenințători
- inteligența amenințărilor
- amenințări
- trei
- Maree
- timp
- Sfaturi
- la
- împreună
- de asemenea
- top
- spre
- tendință
- încercat
- adevărat
- întoarsă pe dos
- utilizat
- Utilizator
- folosind
- obișnuit
- utilitati
- Fixă
- Verizon
- vertical
- de
- vizibilitate
- volum
- Vulnerabilitățile
- Perete
- vrea
- a fost
- Washington
- Washington DC
- Cale..
- we
- au fost
- cand
- care
- OMS
- voi
- înţelepciune
- cu
- în
- ar
- an
- ani
- încă
- tu
- Ta
- zephyrnet