Целых три четверти утечек данных за последний год (74%) были связаны с человеческим фактором, в основном из-за того, что сотрудники либо попадали под атаки социальной инженерии, либо совершали ошибки, а некоторые злонамеренно использовали свой доступ.
Инциденты социальной инженерии почти вдвое больше, чем в прошлом году на долю 17% всех нарушений безопасности, согласно отчету Verizon о расследовании утечек данных за 2023 год (DBIR), опубликованному 6 июня (в котором проанализировано более 16,312 5,199 инцидентов безопасности, из которых XNUMX XNUMX были подтверждены нарушениями данных). В отчете отмечается, что это преобладание человеческой ошибки в инцидентах сопровождается выводами о том, что средняя стоимость атаки программы-вымогателя удвоился по сравнению с прошлым годом, достигает диапазона в миллион долларов. Совокупность данных указывает на острую необходимость в том, чтобы организации взяли под контроль основы безопасности — иначе они столкнутся со спиральным циклом инфляции, когда речь идет о затратах на утечку данных.
Крис Новак, управляющий директор по консалтингу в области кибербезопасности в Verizon Business, отметил, что для того, чтобы обуздать эту тенденцию, организациям необходимо сосредоточиться на трех вещах: гигиена безопасности сотрудников, внедрение настоящей многофакторной аутентификации и сотрудничество между организациями в области анализа угроз. По его словам, первое, пожалуй, самое важное.
«Необходимо улучшить основы, а организациям необходимо сосредоточиться на кибергигиене», — сказал он во время пресс-конференции в Вашингтоне. «Возможно, это наименее привлекательная рекомендация, которую я могу вам дать, но это одна из самых фундаментально важных вещей, которые, как мы видим, до сих пор отсутствуют в организациях всех форм и размеров. И обычно это происходит потому, что они хотят сосредоточиться на новых ярких технологиях в отрасли и забывают об основах».
Финансово мотивированные внешние злоумышленники удваивают социальную инженерию
В дополнение к растущему объему социальной инженерии, средняя сумма, украденная в результате этих атак, в прошлом году достигла 50,000 XNUMX долларов США. по данным ДБИР. Всего было зарегистрировано 1,700 инцидентов, которые попали в корзину социальных сетей, 928 из которых были подтверждены раскрытием данных.
Фишинг и «предлог», т. е. выдача себя за другое лицо, обычно используемые в компрометация деловой электронной почты (BEC), доминирует на сцене социальной инженерии, говорится в отчете. На самом деле гамбиты с отговорками почти удвоились по сравнению с прошлым годом и теперь составляют 50% всех атак социальной инженерии.
Аналитики Verizon обнаружили, что подавляющее большинство инцидентов социальной инженерии было вызвано финансово мотивированными внешними субъектами угроз, которые были причастны к 83% взломов. Напротив, внутренние угрозы составляли примерно пятую часть инцидентов (19%, как активно злонамеренные, так и непреднамеренные), а действия, спонсируемые государством (обычно предполагающие шпионаж, а не получение финансовой выгоды), происходили менее чем в 10% случаев.
Кроме того, внешние субъекты придерживались классики, когда дело дошло до получения первоначального доступа к организациям, при этом три основных способа использовать украденные учетные данные (49% взломов); фишинг (12%); и использование уязвимостей (5%).
Неудивительно, что отчет показал, что три четверти данных, скомпрометированных в результате атак социальной инженерии в прошлом году, были учетными данными для подпитки дополнительных атак (76%), за которыми следовала внутренняя организационная информация (28%) и личные данные.
Программа-вымогатель еще не уперлась в стену роста
Какова конечная цель этих социальных инженеров? Слишком часто ответ легко догадаться: программы-вымогатели и вымогательство. Это та же история, что и в последние несколько лет, и, по сути, случаи программ-вымогателей оставались стабильными в отчете этого года с точки зрения доли взломов, что составляет, как и в прошлом году, около четверти инцидентов в целом (24%). ). Со стороны это может показаться хорошей новостью, но в отчете отмечается, что статистика на самом деле идет вразрез с общепринятым мнением о том, что программы-вымогатели рано или поздно врежутся в стену благодаря организациям, которые разбираются в средствах защиты, организациям, отказывающимся платить, или проверка правоохранительных органов.
Ничто из этого, кажется, не сдвинуло иглу — и, на самом деле, в отчете отмечается, что у программ-вымогателей есть еще много преимуществ, поскольку они не достигли уровня насыщения.
«Тот факт, что почти четверть нарушений связаны с программами-вымогателями, по-прежнему является ошеломляющим результатом», — говорится в отчете. «Однако мы ожидали, что программы-вымогатели скоро достигнут своего теоретического потолка, под которым мы подразумеваем, что все инциденты, в которых могли быть программы-вымогатели, были бы достигнуты. К сожалению, есть еще куда расти».
В целом финансовые мотивы послужили толчком к 94.6% взломов за год, при этом программы-вымогатели присутствовали в 59% из них. По данным DBIR, 80% инцидентов со вторжением в систему были связаны с программами-вымогателями, а в 91% отраслей программы-вымогатели являются одним из основных видов инцидентов.
Ассоциация экономика программ-вымогателей также продолжает становиться профессиональной, согласно отчету. Что касается внешних субъектов, ответственных за большинство нарушений, то большинство из них были связаны с организованной преступностью; на программы-вымогатели приходилось 62% всех инцидентов, связанных с организованной преступностью.
Борьба с растущей волной программ-вымогателей и взломов
По словам Новака из Verizon, чтобы предотвратить дальнейший рост программ-вымогателей и остановить волну взломов, организации могут сосредоточиться на вполне достижимых шагах, учитывая, что социальная инженерия является краеугольным камнем в обоих случаях. А именно, в дополнение к поощрению базовой гигиены безопасности и осведомленности со стороны сотрудников, организациям также необходимо продвигаться вперед с MFA и сосредоточиться на оттачивании ряда партнерских отношений в области кибербезопасности.
Что касается MFA, он сказал, что следует отказаться от простой двухфакторной аутентификации с использованием одноразовых паролей в пользу сильная аутентификация, такая как FIDO2, изменит правила игры. FIDO2 представляет пользователю вызовы аутентификации через браузер, который добавляет контекст к вызову, а затем доставляет его подключенному аутентификатору FIDO2, что позволяет обнаруживать отслеживание посредником и многое другое.
«Если мы сможем добиться значительных успехов в этом, я думаю, мы сможем существенно устранить многие [основные] нарушения пупка с точки зрения участия человеческого фактора», — сказал Новак. «Нам нужно искать другие механизмы для надежной взаимной или многофакторной аутентификации».
Несмотря на это, он сказал: «Я думаю, что мы далеко не там, где хотели бы быть в FIDO2. Но я думаю, что самая большая проблема, с которой мы действительно сталкиваемся при широкомасштабном внедрении, — это изменение человеческого поведения. Мы говорим: «Послушайте, сделайте это, и вы защитите свои данные, вы защитите свои системы и защитите свой бизнес, свои средства к существованию». И даже несмотря на это, многие люди будут бороться за то, чтобы двигаться в этом направлении».
Однако хорошая новость заключается в том, что Новак отметил, что организации немного продвинулись вперед в области киберпартнерства.
«Прежний менталитет заключался в том, что организации действительно пытались делать все самостоятельно, и я думаю, что теперь мы видим потребность в более высокой степени сотрудничества и прогресса», — пояснил он. «Угрозы делают это, потому что это эффективный способ общения и обмена информацией, и мы тоже можем это сделать. Пришло время подключиться к чему-то вроде широких многосторонних усилий по анализу угроз, помогая организациям с реагированием на инциденты, а также создавая сильную экосистему партнеров. Я думаю, что это будет чрезвычайно полезно».
Это последнее усилие также может помочь организациям поделиться советами и подходами к укреплению защиты, — говорит Бхавен Панчал, старший директор по предоставлению услуг в Cyware.
Для организаций крайне важно ускорить свои процессы безопасности и устранить пробелы в видимости в своей среде», — отмечает он. «Внедрение аналитики угроз, автоматизация реагирования на угрозы и совместная работа в области безопасности помогут привести эти изменения к более устойчивому киберпространству для всех».
Боковая панель: Отраслевые сегменты, наиболее подверженные риску утечки данных
Что касается различных отраслей, Verizon DBIR обнаружил, что чаще всего мишенью становились финансовый и страховой сегменты, за которыми следовал производственный сектор. Вертикальная статистика выглядит следующим образом:
- Проживание и питание • 254 инцидента, 68 с подтвержденным раскрытием данных
- Образование • 497 инцидентов, 238 с подтвержденным раскрытием данных
- Финансы и страхование • 1,832 480 инцидента, XNUMX с подтвержденным раскрытием данных
- Здравоохранение • 525 инцидентов, 436 с подтвержденным раскрытием данных
- Информация • 2,110 384 инцидентов, XNUMX с подтвержденным раскрытием данных
- Производство • 1,817 262 инцидентов, XNUMX с подтвержденным раскрытием данных
- Горнодобывающая промышленность, разработка карьеров и добыча нефти и газа + Коммунальные услуги • 143 инцидента, 47 с подтвержденным раскрытием данных
- Профессиональные, научные и технические услуги • 1,398 423 инцидентов, XNUMX с подтвержденным раскрытием данных
- Розничная торговля • 406 инцидентов, 193 с подтвержденным раскрытием данных
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://www.darkreading.com/threat-intelligence/verizon-dbir-social-engineering-breaches-spiraling-ransomware-costs
- :имеет
- :является
- :куда
- $UP
- 000
- 1
- 110
- 16
- 2023
- a
- О нас
- ускорять
- доступ
- По
- Учетная запись
- Бухгалтерский учет
- через
- действия
- активно
- актеры
- на самом деле
- дополнение
- дополнительный
- Добавляет
- Принятие
- Аффилированные
- впереди
- Все
- позволяет
- вдоль
- причислены
- количество
- an
- Аналитики
- и
- ответ
- предвидение
- подходы
- МЫ
- AS
- At
- атаковать
- нападки
- Аутентификация
- автоматизация
- осведомленность
- прочь
- основной
- Основы
- BE
- БЭК
- , так как:
- было
- не являетесь
- полезный
- Крупнейшая
- Немного
- изоферменты печени
- нарушение
- нарушения
- широкий
- браузер
- бизнес
- но
- by
- пришел
- CAN
- вызванный
- потолок
- вызов
- проблемы
- изменение
- изменения
- классика
- тесно
- сотрудничество
- выходит
- обычно
- общаться
- скомпрометированы
- Ослабленный
- ПОДТВЕРЖДЕНО
- консалтинг
- контекст
- продолжается
- контраст
- контроль
- обычный
- Цена
- Расходы
- может
- Полномочия
- Преступление
- кибер-
- Информационная безопасность
- киберпространстве
- цикл
- данным
- Данные нарушения
- Нарушения данных
- dc
- Степень
- обеспечивает
- поставка
- обнаружение
- различный
- направление
- директор
- раскрытие
- do
- дело
- двойной
- удвоенны
- вниз
- управлять
- управляемый
- в течение
- e
- легко
- экономику
- экосистема
- Эффективный
- усилие
- или
- элемент
- еще
- Сотрудник
- сотрудников
- поощрение
- конец
- принуждение
- Проект и
- Инженеры
- лиц
- средах
- ошибки
- шпионаж
- Эфир (ETH)
- Даже
- События
- События
- многое
- , поскольку большинство сенаторов
- объяснены
- и, что лучший способ
- вымогательство
- добыча
- чрезвычайно
- Face
- факт
- фактор
- достаточно
- Падение
- в пользу
- несколько
- финансы
- финансовый
- в финансовом отношении
- результаты
- First
- Фокус
- фокусировка
- следует
- следующим образом
- питание
- Что касается
- ковать
- вперед
- найденный
- от
- передний
- топливо
- полный
- принципиально
- Основы
- далее
- Gain
- получение
- Доходы
- игра
- пробелы
- ГАЗ
- Общие
- получить
- получающий
- Дайте
- данный
- будет
- хорошо
- Рост
- Рост
- было
- Есть
- he
- Герой
- помощь
- помощь
- высший
- Удар
- ударять
- Вилла / Бунгало
- Как
- Однако
- HTTPS
- человек
- Человеческий элемент
- i
- if
- эффектных
- императив
- Осуществляющий
- важную
- улучшать
- in
- инцидент
- реакция на инцидент
- лиц
- промышленности
- промышленность
- инфляция
- информация
- начальный
- Инсайдер
- вместо
- страхование
- Интеллекта
- в нашей внутренней среде,
- в
- Исследования
- включать в себя
- вовлеченный
- с участием
- вопрос
- IT
- ЕГО
- JPG
- июнь
- сбить
- большой
- Фамилия
- В прошлом году
- новее
- вести
- наименее
- Меньше
- уровень
- такое как
- ll
- посмотреть
- искать
- серия
- любят
- в основном
- Большинство
- сделать
- Создание
- управления
- Управляющий директор
- производство
- Май..
- значить
- механизмы
- МИД
- отсутствующий
- БОЛЕЕ
- самых
- мотивированные
- двигаться
- переехал
- перемещение
- многофакторная аутентификация
- взаимное
- Возле
- Необходимость
- Новые
- Новости
- отметил,
- Заметки
- сейчас
- of
- .
- Масло
- Нефть и газ
- on
- ONE
- or
- заказ
- организационной
- организации
- Организованный
- Другое
- внешнюю
- общий
- часть
- партнеры
- партнерства
- пароли
- мимо
- ОПЛАТИТЬ
- возможно
- личного
- личные данные
- фишинг
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Много
- штекер
- Сменная
- пунктов
- представить
- разрабатывает
- нажмите
- предотвращать
- предыдущий
- вероятно
- Процессы
- прогрессия
- для защиты
- при условии
- Четверть
- ассортимент
- вымогателей
- Атака вымогателей
- RE
- достигнув результата
- Читать
- на самом деле
- Рекомендация
- отказ
- выпустил
- отчету
- представлять
- представленный
- упругий
- ответ
- ответственный
- результат
- повышение
- Снижение
- Комната
- s
- Сказал
- то же
- сообщили
- говорит
- Шкала
- сцена
- безопасность
- посмотреть
- видя
- казаться
- кажется
- сегмент
- сегментами
- старший
- обслуживание
- Услуги
- формы
- Поделиться
- значительный
- просто
- с
- Размеры
- шпионящий
- So
- Соцсети
- Социальная инженерия
- некоторые
- удалось
- Скоро
- Статистика
- устойчивый
- ножка
- Шаг
- Шаги
- По-прежнему
- украли
- История
- успехи
- сильный
- Бороться
- по существу
- система
- системы
- приняты
- целевое
- Технический
- Технологии
- terms
- чем
- благодаря
- который
- Ассоциация
- Основы
- их
- Их
- тогда
- теоретический
- Там.
- Эти
- они
- вещи
- think
- этой
- В этом году
- угроза
- актеры угрозы
- разведка угроз
- угрозы
- три
- Волна
- время
- Советы
- в
- вместе
- слишком
- топ
- к
- тенденция
- пыталась
- правда
- Потенциал роста
- используемый
- Информация о пользователе
- через
- обычно
- коммунальные услуги
- Огромная
- Verizon
- вертикальный
- с помощью
- видимость
- объем
- Уязвимости
- стена
- хотеть
- законопроект
- Вашингтон
- Вашингтон
- Путь..
- we
- были
- когда
- который
- КТО
- будете
- мудрость
- в
- бы
- год
- лет
- еще
- являетесь
- ВАШЕ
- зефирнет