Cele tri četrtine kršitev podatkov v zadnjem letu (74 %) je vključevalo človeški element, večinoma zaradi zaposlenih, ki so nasedli napadom socialnega inženiringa ali delali napake, pri čemer so nekateri svoj dostop zlorabili zlonamerno.
Incidenti socialnega inženiringa imajo skoraj podvojila od lani v skladu z Verizonovim poročilom o preiskavah kršitev podatkov (DBIR) za leto 17, objavljenim 2023. junija (ki je analiziralo več kot 6 varnostnih incidentov, od katerih je bilo 16,312 potrjenih kršitev podatkov). Poročilo ugotavlja, da ta prevlada človeških zmot v incidentih prihaja skupaj z ugotovitvami, da so povprečni stroški napada z izsiljevalsko programsko opremo se je od lani podvojila, segajo v obseg milijona dolarjev. Skupaj združeni dokazi kažejo na zevajočo potrebo organizacij, da prevzamejo nadzor nad osnovami varnosti – ali pa se soočijo s spiralnim ciklom inflacije, ko gre za stroške kršitve podatkov.
Chris Novak, generalni direktor svetovanja za kibernetsko varnost pri Verizon Business, je opozoril, da se morajo organizacije, da bi zajezile trend, osredotočiti na tri stvari: varnostno higieno zaposlenih, izvajanje resnične večfaktorske avtentikacije in sodelovanje med organizacijami pri obveščanju o grožnjah. Prvo je morda najbolj vplivno vprašanje, je dejal.
"Osnove je treba izboljšati, organizacije pa se morajo osredotočiti na kibernetsko higieno," je dejal na tiskovnem dogodku v Washingtonu DC. »To je verjetno najmanj seksi priporočilo, ki vam ga lahko dam, vendar je ena najbolj temeljno pomembnih stvari, ki jih organizacijam vseh oblik in velikosti še vedno manjka. In običajno je to zato, ker se želijo osredotočiti na novo bleščečo tehnologijo v industriji, pozabijo pa na osnove.”
Finančno motivirani zunanji napadalci podvojijo socialni inženiring
Poleg naraščajočega obsega socialnega inženiringa je povprečni znesek, ukraden s temi napadi, lani dosegel 50,000 $, glede na DBIR. Na splošno je bilo 1,700 incidentov, ki so padli v vedro družbenih medijev, 928 s potrjenim razkritjem podatkov.
Lažno predstavljanje in »pretekstovanje«, tj. lažno predstavljanje, ki se običajno uporablja v napadi na poslovno e-pošto (BEC)., je prevladoval na sceni družbenega inženiringa, ugotavlja poročilo. Dejstvo je, da se je pretekstovanje gambitov od lanskega leta skoraj podvojilo in zdaj predstavlja 50 % vseh napadov socialnega inženiringa.
Verizonovi analitiki so ugotovili, da so veliko večino incidentov socialnega inženiringa povzročili finančno motivirani zunanji akterji groženj, ki so bili vpleteni v 83 % kršitev. V nasprotju s tem so grožnje na podlagi notranjih informacij predstavljale približno petino incidentov (19 %, tako aktivno zlonamerni kot nenamerni), dejanja, ki jih je sponzorirala država (običajno vključujejo vohunjenje namesto finančne koristi), pa so bila vključena manj kot 10 % časa.
Poleg tega so zunanji akterji obtičali s klasiko, ko je šlo za pridobitev začetnega dostopa do organizacij, pri čemer so bile prve tri možnosti uporaba ukradenih poverilnic (49 % kršitev); lažno predstavljanje (12 %); in izkoriščanje ranljivosti (5 %).
Nič čudnega, da poročilo ugotavlja, da so bile tri četrtine podatkov, ogroženih v napadih socialnega inženiringa lani, poverilnice za spodbujanje dodatnih napadov (76 %), ki so jim sledile notranje organizacijske informacije (28 %) in osebni podatki.
Izsiljevalska programska oprema se v rasti še ni prebila
Kaj je končna igra za te socialne inženirje? Prepogosto je odgovor, ki ga je enostavno uganiti: izsiljevalska programska oprema in izsiljevanje. To je ista zgodba, kot je bila zadnjih nekaj let, in dejansko so dogodki izsiljevalske programske opreme ostali stabilni v letošnjem poročilu v smislu deleža kršitev, pri čemer je, tako kot lani, približno četrtina vseh incidentov (24 % ). Na zunaj se to morda zdi dobra novica, toda poročilo ugotavlja, da je statistika dejansko v nasprotju s konvencionalno modrostjo, da bo izsiljevalska programska oprema prej ali slej trčila v zid zaradi organizacij, ki so modrovale glede obrambe, subjektov, ki nočejo plačati, oz nadzor organov kazenskega pregona.
Zdi se, da nič od tega ni premaknilo igle - in v resnici je še vedno veliko prednosti za izsiljevalsko programsko opremo, je navedeno v poročilu, saj ni dosegla ravni nasičenosti.
"Da skoraj četrtina kršitev vključuje korak z izsiljevalsko programsko opremo, je še vedno osupljiv rezultat," je zapisano v poročilu. »Vendar smo pričakovali, da bo izsiljevalska programska oprema kmalu dosegla svojo teoretično zgornjo mejo, s čimer mislimo, da bodo vsi incidenti, ki bi lahko imeli izsiljevalsko programsko opremo, dosegli. Na žalost je še vedno nekaj prostora za rast.”
Na splošno so finančni motivi spodbudili 94.6 % kršitev v letu, pri čemer je bila v 59 % prisotna izsiljevalska programska oprema. Glede na DBIR je kar 80 % incidentov vdorov v sistem vključevalo izsiljevalsko programsko opremo, 91 % industrij pa ima izsiljevalsko programsko opremo kot enega svojih najboljših vrst incidentov.
O tudi gospodarstvo izsiljevalske programske opreme se še naprej profesionalizira, glede na poročilo. Kar zadeva zunanje akterje, ki so odgovorni za večino kršitev, je bila večina povezanih z organiziranim kriminalom; izsiljevalska programska oprema je dejansko predstavljala 62 % vseh incidentov, povezanih z organiziranim kriminalom.
Boj proti naraščajoči plimi izsiljevalske programske opreme in vdorov
Da bi preprečili nadaljnjo rast izsiljevalske programske opreme in zajezili val kršitev na splošno, Novak iz Verizona pravi, da se lahko organizacije osredotočijo na dokaj dosegljive korake, glede na to, da je socialni inženiring vezni člen obeh. Namreč, poleg spodbujanja osnovne varnostne higiene in ozaveščenosti zaposlenih, morajo organizacije napredovati tudi z MFA in se osredotočiti na izpopolnjevanje vrste partnerstev na področju kibernetske varnosti.
Ko gre za MZZ, je dejal, da se odmik od preproste dvofaktorske avtentikacije z uporabo enkratnih gesel v korist močno preverjanje pristnosti, kot je FIDO2, se bo igra spremenila. FIDO2 uporabniku predstavi izzive avtentikacije prek brskalnika, ki doda kontekst o izzivu in ga nato dostavi priloženemu avtentifikatorju FIDO2, ki omogoča zaznavanje vohljanja človeka v sredini in več.
"Če lahko pri tem naredimo pomembne korake, mislim, da lahko bistveno odpravimo veliko [osnovnih] poškodb popka v smislu vpletenosti človeškega dejavnika," je dejal Novak. "Iskati moramo druge mehanizme za močno medsebojno ali večfaktorsko avtentikacijo."
Kljub temu je rekel: »Mislim, da nismo niti približno tam, kjer bi radi bili na FIDO2. Ampak mislim, da je največji izziv, s katerim se resnično soočamo pri sprejemanju v velikem obsegu, spreminjanje človeškega vedenja. Pravimo: 'Poglejte, naredite to in zaščitili boste svoje podatke, zaščitili boste svoje sisteme in zaščitili svoje podjetje, svoje preživetje.' In še vedno se bo veliko posameznikov trudilo premakniti v to smer.«
Vendar je dobra novica ta, da je Novak opazil, da so organizacije nekoliko dlje na področju kibernetskega partnerstva.
"Prejšnja miselnost je bila, da so organizacije res poskušale vse narediti doma, in mislim, da zdaj opažamo potrebo po višji stopnji sodelovanja in napredka," je pojasnil. »Akterji groženj to počnejo, ker je to učinkovit način komuniciranja in izmenjave informacij, in to lahko storimo tudi mi. Čas je, da se vključite v nekaj, kot je obsežno večstransko prizadevanje za obveščanje o grožnjah, ki pomaga organizacijam pri odzivanju na incidente, hkrati pa vzgaja močan ekosistem partnerjev. Mislim, da bo izjemno koristno."
To zadnje prizadevanje lahko tudi pomaga organizacijam deliti nasvete in pristope za krepitev obrambe, pravi Bhaven Panchal, višji direktor zagotavljanja storitev pri Cyware.
"Nujno je, da organizacije pospešijo svoje varnostne procese in zapolnijo vidne vrzeli v svojih okoljih,« ugotavlja. "Operacionalizacija obveščanja o grožnjah, avtomatizacija odzivanja na grožnje in varnostno sodelovanje bodo pomagali usmeriti to spremembo v smeri bolj odpornega kibernetskega prostora za vse."
Stranska vrstica: Panožni segmenti, ki so najbolj ogroženi zaradi kršitev podatkov
Glede na to, kako so bile ciljne panoge različne panoge, je Verizon DBIR ugotovil, da je bil najpogosteje usmerjen segment financ in zavarovanja, ki mu je tesno sledila proizvodnja. Navpična statistika je naslednja:
- Nastanitvene in prehrambene storitve • 254 incidentov, 68 s potrjenim razkritjem podatkov
- Izobraževanje • 497 incidentov, 238 s potrjenim razkritjem podatkov
- Finančni in zavarovalniški • 1,832 incidentov, 480 s potrjenim razkritjem podatkov
- Zdravstvo • 525 incidentov, 436 s potrjenim razkritjem podatkov
- Informacije • 2,110 incidentov, 384 s potrjenim razkritjem podatkov
- Proizvodnja • 1,817 incidentov, 262 s potrjenim razkritjem podatkov
- Rudarstvo, kamnolomstvo ter pridobivanje nafte in plina + komunalne storitve • 143 incidentov, 47 s potrjenim razkritjem podatkov
- Strokovne, znanstvene in tehnične storitve • 1,398 incidentov, 423 s potrjenim razkritjem podatkov
- Trgovina na drobno • 406 incidentov, 193 s potrjenim razkritjem podatkov
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
- vir: https://www.darkreading.com/threat-intelligence/verizon-dbir-social-engineering-breaches-spiraling-ransomware-costs
- :ima
- : je
- :kje
- $GOR
- 000
- 1
- 110
- 16
- 2023
- a
- O meni
- pospeši
- dostop
- Po
- Račun
- računovodstvo
- čez
- dejavnosti
- aktivno
- akterji
- dejansko
- Poleg tega
- Dodatne
- Dodaja
- Sprejetje
- Pridružen
- naprej
- vsi
- omogoča
- skupaj
- Prav tako
- znesek
- an
- Analitiki
- in
- odgovor
- predvidevanje
- pristopi
- SE
- AS
- At
- napad
- Napadi
- Preverjanje pristnosti
- Avtomatizacija
- zavest
- stran
- Osnovni
- Osnove
- BE
- BEC
- ker
- bilo
- počutje
- koristno
- največji
- Bit
- tako
- kršitev
- kršitve
- široka
- brskalnik
- poslovni
- vendar
- by
- prišel
- CAN
- povzročilo
- strop
- izziv
- izzivi
- spremenite
- spreminjanje
- klasika
- tesno
- sodelovanje
- prihaja
- pogosto
- komunicirajo
- Kompromis
- Ogroženo
- POTRJENO
- svetovanje
- ozadje
- se nadaljuje
- kontrast
- nadzor
- konvencionalne
- strošek
- stroški
- bi
- Mandatno
- Kriminal
- cyber
- Cybersecurity
- cyberspace
- cikel
- datum
- kršitev varnosti podatkov
- Podatkovne kršitve
- dc
- Stopnja
- daje
- dostava
- Odkrivanje
- drugačen
- smer
- Direktor
- razkritje
- do
- tem
- podvojila
- podvojilo
- navzdol
- pogon
- vozi
- med
- e
- lahka
- Gospodarstvo
- ekosistem
- Učinkovito
- prizadevanje
- bodisi
- element
- ostalo
- E-naslov
- Zaposlen
- Zaposleni
- spodbujanje
- konec
- izvršba
- Inženiring
- Inženirji
- subjekti
- okolja
- napake
- vohunjenja
- Eter (ETH)
- Tudi
- Event
- dogodki
- vse
- dokazi
- razložiti
- zunanja
- izsiljevanje
- pridobivanje
- nenavadno
- Obraz
- Dejstvo
- Faktor
- pošteno
- Falling
- prednost
- Nekaj
- financiranje
- finančna
- finančno
- Ugotovitve
- prva
- Osredotočite
- osredotoča
- sledili
- sledi
- hrana
- za
- ponarejali
- Naprej
- je pokazala,
- iz
- spredaj
- gorivo
- polno
- v osnovi
- Osnove
- nadalje
- Gain
- pridobivanje
- zaslužek
- igra
- vrzeli
- GAS
- splošno
- dobili
- pridobivanje
- Daj
- dana
- dogaja
- dobro
- Pridelovanje
- Rast
- imel
- Imajo
- he
- Hero
- pomoč
- pomoč
- več
- hit
- hitting
- Hiša
- Kako
- Vendar
- HTTPS
- človeškega
- Človeški element
- i
- if
- vplivno
- nujno
- izvajanja
- Pomembno
- izboljšanje
- in
- nesreča
- odziv na incident
- posamezniki
- industrij
- Industrija
- inflacija
- Podatki
- začetna
- Insider
- Namesto
- zavarovanje
- Intelligence
- notranji
- v
- preiskave
- vključujejo
- vključeni
- vključujejo
- vprašanje
- IT
- ITS
- jpg
- junij
- podreti
- velika
- Zadnja
- Lansko leto
- pozneje
- vodi
- vsaj
- manj
- Stopnja
- kot
- ll
- Poglej
- si
- Sklop
- ljubezen
- v glavnem
- Večina
- Znamka
- Izdelava
- upravljanje
- Generalni direktor
- proizvodnja
- Maj ..
- pomeni
- Mehanizmi
- MZZ
- manjka
- več
- Najbolj
- motivirani
- premikanje
- premaknjeno
- premikanje
- večfaktorska overitev
- vzajemno
- Blizu
- Nimate
- Novo
- novice
- opozoriti
- Opombe
- zdaj
- of
- pogosto
- Olje
- Nafta in plin
- on
- ONE
- or
- Da
- organizacijsko
- organizacije
- Organizirano
- Ostalo
- zunaj
- Splošni
- del
- partnerji
- partnerstev
- gesla
- preteklosti
- Plačajte
- mogoče
- Osebni
- osebni podatki
- Ribarjenje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Veliko
- Vtič
- Vtič
- točke
- predstaviti
- darila
- pritisnite
- preprečiti
- prejšnja
- verjetno
- Procesi
- napredovanje
- zaščito
- če
- četrtletje
- območje
- izsiljevalska
- Napad izsiljevalske programske opreme
- RE
- dosegli
- Preberi
- res
- Priporočilo
- zavrnitev
- sprosti
- poročilo
- predstavljajo
- zastopan
- odporno
- Odgovor
- odgovorna
- povzroči
- narašča
- Tveganje
- soba
- s
- Je dejal
- Enako
- pravijo,
- pravi
- Lestvica
- Prizor
- varnost
- glej
- videnje
- zdi se
- Zdi se,
- Segment
- segmentih
- višji
- Storitev
- Storitve
- Oblike
- Delite s prijatelji, znanci, družino in partnerji :-)
- pomemben
- Enostavno
- saj
- velikosti
- vohljal
- So
- socialna
- Socialni inženiring
- nekaj
- Nekaj
- Kmalu
- statistika
- dinamičnega ravnovesja
- Stem
- Korak
- Koraki
- Še vedno
- ukradeno
- Zgodba
- korakov
- močna
- Boj
- v bistvu
- sistem
- sistemi
- sprejeti
- ciljno
- tehnični
- Tehnologija
- Pogoji
- kot
- hvala
- da
- O
- Osnove
- njihove
- Njih
- POTEM
- Teoretični
- Tukaj.
- te
- jih
- stvari
- mislim
- ta
- letos
- Grožnja
- akterji groženj
- obveščevalna nevarnost
- grožnje
- 3
- Tide
- čas
- nasveti
- do
- skupaj
- tudi
- vrh
- proti
- Trend
- Poskušal
- Res
- Upside
- Rabljeni
- uporabnik
- uporabo
- navadno
- javne gospodarske službe
- Popravljeno
- Verizon
- vertikalno
- preko
- vidljivost
- Obseg
- Ranljivosti
- Wall
- želeli
- je
- washington
- Washington DC
- način..
- we
- so bili
- kdaj
- ki
- WHO
- bo
- modrost
- z
- v
- bi
- leto
- let
- še
- jo
- Vaša rutina za
- zefirnet