Toàn bộ 74/XNUMX các vụ vi phạm dữ liệu trong năm ngoái (XNUMX%) liên quan đến yếu tố con người, chủ yếu do nhân viên rơi vào các cuộc tấn công kỹ thuật xã hội hoặc mắc lỗi, trong đó một số lạm dụng quyền truy cập của họ một cách ác ý.
Sự cố kỹ thuật xã hội có tăng gần gấp đôi so với năm ngoái chiếm 17% trong tất cả các vụ vi phạm, theo Báo cáo Điều tra Vi phạm Dữ liệu (DBIR) năm 2023 của Verizon được công bố vào ngày 6 tháng 16,312 (đã phân tích hơn 5,199 sự cố bảo mật, trong đó có XNUMX vụ vi phạm dữ liệu được xác nhận). Báo cáo lưu ý rằng ưu thế sai lầm của con người trong các sự cố đi kèm với những phát hiện rằng chi phí trung bình của một cuộc tấn công ransomware đã tăng gấp đôi kể từ năm ngoái, vươn tới tầm triệu đô la. Các bằng chứng được tổng hợp lại chỉ ra nhu cầu lớn của các tổ chức trong việc kiểm soát các vấn đề cơ bản về bảo mật — nếu không sẽ phải đối mặt với chu kỳ lạm phát tăng vọt khi nói đến chi phí vi phạm dữ liệu.
Chris Novak, giám đốc điều hành tư vấn an ninh mạng tại Verizon Business, lưu ý rằng để kiềm chế xu hướng này, các tổ chức cần tập trung vào ba điều: vệ sinh an ninh của nhân viên, triển khai xác thực đa yếu tố thực sự và cộng tác giữa các tổ chức về thông tin tình báo về mối đe dọa. Đầu tiên có lẽ là vấn đề có ảnh hưởng nhất, ông nói.
“Các nguyên tắc cơ bản cần được cải thiện và các tổ chức cần tập trung vào vệ sinh mạng,” ông nói trong một sự kiện báo chí ở Washington DC. “Đó có lẽ là đề xuất kém hấp dẫn nhất mà tôi có thể đưa ra cho bạn, nhưng đó là một trong những điều cơ bản quan trọng nhất mà chúng tôi thấy các tổ chức vẫn còn thiếu sót, ở mọi hình thức và quy mô. Và thường là vì họ muốn tập trung vào công nghệ hào nhoáng mới trong ngành mà quên đi những điều cơ bản.”
Những kẻ tấn công bên ngoài có động cơ tài chính nhân đôi kỹ thuật xã hội
Ngoài kỹ thuật xã hội ngày càng tăng về số lượng, số tiền trung bình bị đánh cắp từ các cuộc tấn công này đạt 50,000 đô la trong năm qua, theo DBIR. Nhìn chung, có 1,700 sự cố rơi vào nhóm truyền thông xã hội, 928 sự cố tiết lộ dữ liệu đã được xác nhận.
Lừa đảo và “pretexting,” nghĩa là mạo danh thuộc loại thường được sử dụng trong tấn công xâm nhập email doanh nghiệp (BEC), thống trị bối cảnh kỹ thuật xã hội, báo cáo cho thấy. Trên thực tế, các chiêu trò ngụy tạo đã tăng gần gấp đôi kể từ năm ngoái và hiện chiếm 50% trong tất cả các cuộc tấn công kỹ thuật xã hội.
Các nhà phân tích của Verizon nhận thấy rằng phần lớn các sự cố kỹ thuật xã hội được thúc đẩy bởi các tác nhân đe dọa bên ngoài có động cơ tài chính, những người tham gia vào 83% các vụ vi phạm. Ngược lại, các mối đe dọa nội bộ chiếm khoảng 19/10 số vụ việc (XNUMX%, cả cố ý và cố ý) và các hành động do nhà nước bảo trợ (thường liên quan đến hoạt động gián điệp thay vì thu lợi tài chính) chiếm dưới XNUMX% thời gian.
Hơn nữa, các tác nhân bên ngoài mắc kẹt với các cách cổ điển khi giành được quyền truy cập ban đầu vào các tổ chức, với ba con đường hàng đầu là sử dụng thông tin đăng nhập bị đánh cắp (49% vi phạm); lừa đảo (12%); và khai thác lỗ hổng (5%).
Không có gì ngạc nhiên khi báo cáo cho thấy ba phần tư dữ liệu bị xâm phạm trong các cuộc tấn công kỹ thuật xã hội vào năm ngoái là thông tin xác thực để thúc đẩy các cuộc tấn công bổ sung (76%), tiếp theo là thông tin tổ chức nội bộ (28%) và dữ liệu cá nhân.
Ransomware vẫn chưa đạt được ngưỡng tăng trưởng
Trò chơi kết thúc cho những kỹ sư xã hội này là gì? Thông thường, đó là một câu trả lời rất dễ đoán: ransomware và tống tiền. Đó là câu chuyện tương tự như đã xảy ra trong vài năm qua, và trên thực tế, các sự kiện ransomware diễn ra ổn định trong báo cáo năm nay về tỷ lệ vi phạm, giống như năm ngoái, chiếm khoảng một phần tư tổng số sự cố (24% ). Điều này có vẻ như là một tin tốt ở bên ngoài, nhưng báo cáo lưu ý rằng số liệu thống kê thực sự đi ngược lại với sự khôn ngoan thông thường rằng sớm hay muộn, ransomware sẽ đâm vào tường nhờ các tổ chức tăng cường phòng thủ, các thực thể từ chối trả tiền, hoặc giám sát thực thi pháp luật.
Báo cáo lưu ý rằng không có điều gì trong số đó đã chuyển kim — và trên thực tế, vẫn còn rất nhiều điều thuận lợi cho phần mềm tống tiền trong tương lai, báo cáo lưu ý, vì nó chưa đạt đến mức bão hòa.
“Gần một phần tư số vụ vi phạm liên quan đến bước ransomware tiếp tục là một kết quả đáng kinh ngạc,” báo cáo viết. “Tuy nhiên, chúng tôi đã dự đoán rằng phần mềm tống tiền sẽ sớm đạt mức trần lý thuyết, theo đó chúng tôi muốn nói rằng tất cả các sự cố có thể có phần mềm tống tiền đều sẽ có. Đáng buồn là vẫn còn một số chỗ cho sự phát triển.”
Nhìn chung, động cơ tài chính đã tạo động lực cho 94.6% vụ vi phạm trong năm, với phần mềm tống tiền chiếm 59% trong số đó. Theo DBIR, toàn bộ 80% sự cố xâm nhập hệ thống liên quan đến ransomware, và 91% ngành công nghiệp coi ransomware là một trong những loại sự cố hàng đầu của họ.
Sản phẩm nền kinh tế ransomware cũng tiếp tục chuyên nghiệp hóa, Theo bảng báo cáo. Khi nói đến các tác nhân bên ngoài chịu trách nhiệm cho phần lớn các vi phạm, hầu hết đều có liên quan đến tội phạm có tổ chức; trên thực tế, ransomware chiếm 62% trong tất cả các sự cố liên quan đến tội phạm có tổ chức.
Chiến đấu với sự gia tăng của Ransomware & Vi phạm
Để ngăn chặn sự phát triển của ransomware và ngăn chặn làn sóng vi phạm nói chung, Novak của Verizon nói rằng các tổ chức có thể tập trung vào các bước khá khả thi, vì kỹ thuật xã hội là mấu chốt của cả hai. Nói một cách dí dỏm, ngoài việc khuyến khích nhận thức và vệ sinh an ninh cơ bản từ phía nhân viên, các tổ chức cũng cần thúc đẩy MFA và tập trung vào việc mài giũa một loạt quan hệ đối tác an ninh mạng.
Khi nói đến MFA, anh ấy nói rằng việc loại bỏ xác thực hai yếu tố đơn giản bằng mật khẩu một lần, có lợi cho xác thực mạnh như FIDO2, sẽ thay đổi trò chơi. FIDO2 đưa ra các thử thách xác thực cho người dùng thông qua một trình duyệt, trình duyệt này bổ sung ngữ cảnh về thử thách và sau đó gửi nó tới một trình xác thực FIDO2 đính kèm, cho phép phát hiện hành vi rình mò của kẻ trung gian, v.v.
Novak cho biết: “Nếu chúng ta có thể đạt được những bước tiến đáng kể trong lĩnh vực đó, tôi nghĩ rằng chúng ta có thể loại bỏ đáng kể rất nhiều vi phạm [cơ bản] từ rốn về mặt liên quan đến yếu tố con người. “Chúng tôi cần xem xét các cơ chế khác để thực hiện xác thực lẫn nhau hoặc đa yếu tố mạnh mẽ.”
Mặc dù vậy, anh ấy nói, “Tôi nghĩ rằng chúng tôi không ở gần nơi chúng tôi muốn có mặt trên FIDO2. Nhưng tôi nghĩ rằng thách thức lớn nhất mà chúng ta thực sự phải đối mặt trong việc áp dụng quy mô lớn là thay đổi hành vi của con người. Chúng tôi nói 'Hãy nhìn xem, hãy làm điều này và bạn sẽ bảo vệ dữ liệu của mình, bạn sẽ bảo vệ hệ thống của mình và bảo vệ doanh nghiệp, sinh kế của bạn.' Và thậm chí, nhiều người sẽ đấu tranh để đi theo hướng đó.”
Tuy nhiên, tin tốt là Novak lưu ý rằng các tổ chức đã tiến xa hơn một chút trên mặt trận hợp tác mạng.
Ông giải thích: “Tâm lý trước đây là các tổ chức thực sự cố gắng tự làm mọi thứ và tôi nghĩ giờ đây chúng ta đang thấy nhu cầu về mức độ hợp tác và tiến bộ cao hơn. “Những kẻ đe dọa đang làm điều đó bởi vì đó là một cách hiệu quả để giao tiếp và chia sẻ thông tin, và chúng tôi cũng có thể làm điều đó. Đã đến lúc tham gia vào một thứ gì đó giống như nỗ lực thông minh về mối đe dọa đa bên, giúp các tổ chức ứng phó với sự cố nhưng cũng nuôi dưỡng một hệ sinh thái đối tác mạnh mẽ. Tôi nghĩ nó sẽ cực kỳ có lợi.”
Nỗ lực cuối cùng này cũng có thể giúp các tổ chức chia sẻ các mẹo và cách tiếp cận để tăng cường khả năng phòng thủ, Bhaven Panchal, giám đốc cấp cao về cung cấp dịch vụ của Cyware cho biết.
"Ông lưu ý rằng các tổ chức bắt buộc phải tăng tốc các quy trình bảo mật và lấp đầy các lỗ hổng khả năng hiển thị trong môi trường của họ. “Việc vận hành trí thông minh về mối đe dọa, tự động hóa ứng phó với mối đe dọa và cộng tác bảo mật sẽ giúp thúc đẩy sự thay đổi này hướng tới một không gian mạng linh hoạt hơn cho tất cả mọi người.”
Thanh bên: Phân khúc ngành có rủi ro vi phạm dữ liệu cao nhất
Về cách các ngành khác nhau được nhắm mục tiêu, Verizon DBIR nhận thấy rằng phân khúc tài chính và bảo hiểm được nhắm mục tiêu thường xuyên nhất, theo sát là sản xuất. Thống kê theo chiều dọc như sau:
- Dịch vụ ăn ở và ăn uống • 254 sự cố, 68 với tiết lộ dữ liệu được xác nhận
- Giáo dục • 497 sự cố, 238 trường hợp tiết lộ dữ liệu được xác nhận
- Tài chính và Bảo hiểm • 1,832 sự cố, 480 sự cố được xác nhận tiết lộ dữ liệu
- Chăm sóc sức khỏe • 525 sự cố, 436 sự cố tiết lộ dữ liệu được xác nhận
- Thông tin • 2,110 sự cố, 384 sự cố tiết lộ dữ liệu được xác nhận
- Sản xuất • 1,817 sự cố, 262 sự cố tiết lộ dữ liệu được xác nhận
- Khai khoáng, Khai thác đá và Khai thác dầu khí + Tiện ích • 143 sự cố, 47 sự cố tiết lộ dữ liệu được xác nhận
- Dịch vụ Chuyên môn, Khoa học và Kỹ thuật • 1,398 sự cố, 423 trường hợp tiết lộ dữ liệu được xác nhận
- Bán lẻ • 406 sự cố, 193 sự cố tiết lộ dữ liệu được xác nhận
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/threat-intelligence/verizon-dbir-social-engineering-breaches-spiraling-ransomware-costs
- : có
- :là
- :Ở đâu
- $ LÊN
- 000
- 1
- 110
- 16
- 2023
- a
- Giới thiệu
- đẩy nhanh tiến độ
- truy cập
- Theo
- Tài khoản
- Kế toán
- ngang qua
- hành động
- tích cực
- diễn viên
- thực sự
- Ngoài ra
- thêm vào
- Thêm
- Nhận con nuôi
- Liên kết
- trước
- Tất cả
- cho phép
- dọc theo
- Ngoài ra
- số lượng
- an
- Các nhà phân tích
- và
- trả lời
- dự đoán
- cách tiếp cận
- LÀ
- AS
- At
- tấn công
- Các cuộc tấn công
- Xác thực
- Tự động hóa
- nhận thức
- xa
- cơ bản
- Khái niệm cơ bản
- BE
- BEC
- bởi vì
- được
- được
- mang lại lợi ích
- lớn nhất
- Một chút
- cả hai
- vi phạm
- vi phạm
- rộng
- trình duyệt
- kinh doanh
- nhưng
- by
- đến
- CAN
- gây ra
- Trần nhà
- thách thức
- thách thức
- thay đổi
- thay đổi
- kinh điển
- chặt chẽ
- hợp tác
- đến
- thông thường
- giao tiếp
- thỏa hiệp
- Thỏa hiệp
- XÁC NHẬN
- tư vấn
- bối cảnh
- liên tiếp
- Ngược lại
- điều khiển
- thông thường
- Phí Tổn
- Chi phí
- có thể
- Credentials
- Tội phạm
- không gian mạng
- An ninh mạng
- không gian mạng
- chu kỳ
- dữ liệu
- vi phạm dữ liệu
- Vi phạm dữ liệu
- dc
- Bằng cấp
- cung cấp
- giao hàng
- Phát hiện
- khác nhau
- hướng
- Giám đốc
- công bố thông tin
- do
- làm
- tăng gấp đôi
- tăng gấp đôi
- xuống
- lái xe
- điều khiển
- suốt trong
- e
- dễ dàng
- nền kinh tế
- hệ sinh thái
- Hiệu quả
- nỗ lực
- hay
- thành phần
- khác
- Công nhân
- nhân viên
- khuyến khích
- cuối
- thực thi
- Kỹ Sư
- Kỹ sư
- thực thể
- môi trường
- lỗi
- gián điệp
- Ether (ETH)
- Ngay cả
- Sự kiện
- sự kiện
- tất cả mọi thứ
- bằng chứng
- Giải thích
- ngoài
- tống tiền
- khai thác
- phi thường
- Đối mặt
- thực tế
- yếu tố
- khá
- rơi xuống
- ủng hộ
- vài
- tài chính
- tài chính
- tài chính
- phát hiện
- Tên
- Tập trung
- tập trung
- sau
- sau
- thực phẩm
- Trong
- giả mạo
- Forward
- tìm thấy
- từ
- trước mặt
- Nhiên liệu
- Full
- về cơ bản
- Nguyên tắc cơ bản
- xa hơn
- Thu được
- đạt được
- thu nhập
- trò chơi
- khoảng trống
- GAS
- Tổng Quát
- được
- nhận được
- Cho
- được
- đi
- tốt
- Phát triển
- Tăng trưởng
- có
- Có
- he
- Được tổ chức
- giúp đỡ
- giúp đỡ
- cao hơn
- Đánh
- đánh
- House
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- Nhân loại
- Yếu tố con người
- i
- if
- ảnh hưởng lớn
- bắt buộc
- thực hiện
- quan trọng
- nâng cao
- in
- sự cố
- ứng phó sự cố
- các cá nhân
- các ngành công nghiệp
- ngành công nghiệp
- lạm phát
- thông tin
- ban đầu
- Insider
- thay vì
- bảo hiểm
- Sự thông minh
- nội bộ
- trong
- Điều tra
- liên quan
- tham gia
- liên quan đến
- vấn đề
- IT
- ITS
- jpg
- tháng sáu
- hạ gục
- lớn
- Họ
- Năm ngoái
- một lát sau
- dẫn
- ít nhất
- ít
- Cấp
- Lượt thích
- ll
- Xem
- tìm kiếm
- Rất nhiều
- yêu
- phần lớn
- Đa số
- làm cho
- Làm
- quản lý
- Giám đốc điều hành
- sản xuất
- Có thể..
- nghĩa là
- cơ chế
- MFA
- mất tích
- chi tiết
- hầu hết
- động cơ
- di chuyển
- chuyển
- di chuyển
- xác thực đa yếu tố
- lẫn nhau
- Gần
- Cần
- Mới
- tin tức
- lưu ý
- Chú ý
- tại
- of
- thường
- Dầu
- Dầu khí
- on
- ONE
- or
- gọi món
- tổ chức
- tổ chức
- Tổ chức
- Nền tảng khác
- bên ngoài
- tổng thể
- một phần
- Đối tác
- quan hệ đối tác
- Mật khẩu
- qua
- Trả
- có lẽ
- riêng
- dữ liệu cá nhân
- Lừa đảo
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Rất nhiều
- cắm
- Đã cắm
- điểm
- trình bày
- quà
- nhấn
- ngăn chặn
- trước
- có lẽ
- Quy trình
- tiến triển
- bảo vệ
- cung cấp
- Quý
- phạm vi
- ransomware
- Tấn công Ransomware
- RE
- đạt
- Đọc
- có thật không
- Khuyến nghị
- từ chối
- phát hành
- báo cáo
- đại diện
- đại diện
- đàn hồi
- phản ứng
- chịu trách nhiệm
- kết quả
- tăng
- Nguy cơ
- Phòng
- s
- Nói
- tương tự
- nói
- nói
- Quy mô
- bối cảnh
- an ninh
- xem
- nhìn thấy
- hình như
- dường như
- phân khúc
- phân đoạn
- cao cấp
- dịch vụ
- DỊCH VỤ
- hình dạng
- Chia sẻ
- có ý nghĩa
- Đơn giản
- kể từ khi
- kích thước
- snooping
- So
- Mạng xã hội
- Kỹ thuật xã hội
- một số
- một cái gì đó
- Chẳng bao lâu
- số liệu thống kê
- vững chắc
- thân cây
- Bước
- Các bước
- Vẫn còn
- ăn cắp
- Câu chuyện
- sải bước
- mạnh mẽ
- Đấu tranh
- đáng kể
- hệ thống
- hệ thống
- Lấy
- nhắm mục tiêu
- Kỹ thuật
- Công nghệ
- về
- hơn
- cảm ơn
- việc này
- Sản phẩm
- Khái niệm cơ bản
- cung cấp their dịch
- Them
- sau đó
- lý thuyết
- Đó
- Kia là
- họ
- điều
- nghĩ
- điều này
- năm nay
- mối đe dọa
- diễn viên đe dọa
- mối đe dọa tình báo
- các mối đe dọa
- số ba
- Tide
- thời gian
- lời khuyên
- đến
- bên nhau
- quá
- hàng đầu
- đối với
- khuynh hướng
- cố gắng
- đúng
- upside
- đã sử dụng
- người sử dang
- sử dụng
- thường
- tiện ích
- Lớn
- Verizon
- thẳng đứng
- thông qua
- khả năng hiển thị
- khối lượng
- Lỗ hổng
- Tường
- muốn
- là
- Washington
- Washington DC
- Đường..
- we
- là
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- sẽ
- sự khôn ngoan
- với
- ở trong
- sẽ
- năm
- năm
- nhưng
- bạn
- trên màn hình
- zephyrnet