Chefer, de som har tillgång till ett företags mest känsliga information är nu i stort fokus för social engineering-attacker, visar Verizon 2019 Data Breach Investigations Report. Högt uppsatta chefer är 12 gånger mer sannolika att bli en måltavla när det kommer till sociala incidenter och 9 gånger mer sannolika att bli en måltavla för intrång som utförts genom social manipulation än tidigare år.
Drivkraften bakom är huvudsakligen finansiella motiv. Finansiellt motiverade attacker med social engineering (12 % av alla dataintrång som analyserats) är ett viktigt ämne i årets rapport och belyser det kritiska behovet av att säkra upp att anställda på alla nivåer känner till de potentiella följderna av cyberbrott.
– Företag använder allt mer edge-baserade applikationer som levererar pålitliga insikter och upplevelser. Data om leverantörskedjan, video och annan kritisk, ofta personlig data kommer sättas samman och analyseras snabbare än en blinkning, något som förändrar hur applikationer använder säkra nätverksresurser. Säkerheten måste fortsätta ligga i centrum när dessa nya arkitekturer och applikationer implementeras.
– Teknisk IT-hygien och nätverkssäkerhet är något det inte går att ha för mycket av när det kommer till att reducera risker. Det börjar med en förståelse för din riskhållning och hotlandskapet så att du kan utveckla och ta i bruk en pålitlig plan för att skydda din verksamhet mot verkligheten med cyberbrott. Kunskap är makt och Verizons DBIR erbjuder organisationer, stora som små, en komplett överblick av dagens hotlandskap inom cyberhot, så att de snabbt kan utveckla effektiva försvarsstrategier, säger George Fischer, president på Verizon Global Enterprise.
En framgångsrik attack där någon ljuger om sin identitet, ger falska förevändningar (pretexting), mot högt uppsatta chefer kan ge stor utdelning som ett resultat av deras, ofta inte ifrågasatta, auktoritet att godkänna saker samt deras priviligierade åtkomst till kritiska system. Typiskt sätt med lite tid och under press att leverera går dessa högt uppsatta chefer snabbt igenom e-post innan de går vidare (eller en assistent som går igenom mailen åt dem), något som gör att suspekt e-post lättare tar sig igenom. Den ökade framgången för sociala attacker, som intrång i e-post för företag (BECs – business email compromises, vilket representerar 370 incidenter eller 248 bekräftade intrång av de som analyserats) kan länkas till en ohälsosam kombination av en stressig affärsmiljö med en brist på fokuserad utbildning om riskerna med cyberbrott.
Årets resultat belyser också hur den växande trenden med att dela och lagra information inom kostnadseffektiva, molnbaserade lösningar exponerar företag för ytterligare säkerhetsrisker. Analysen visar flera betydande skiften mot komprometterade molnbaserade e-postkonton genom användning av stulna användaruppgifter. Utöver detta ökar antalet error år efter år. Felaktig konfigurering (”Miscellaneous Errors”) ledde till en rad massiva intrång i molnbaserad lagring som exponerade minst 60 miljoner filer, något som analyserats i DBIRs datasamling. Detta står för 21 % av intrången som orsakats av just error.
– Allt eftersom företagen tar till sig nya digitala sätt att arbeta är det många som är omedvetna om de nya säkerhetsriskerna som de kan exponeras för. De behöver tillgång till verktyg för att upptäcka cyberbrott för en daglig överblick över deras säkerhetshållning, tillsammans med statistik kring de senaste cyberhoten. Säkerheten måste ses som en flexibel och smart, strategisk tillgång som konstant levererar till verksamheten och påverkar resultatet, säger Bryan Sartin, executive director, security professional services på Verizon.
