Verizon Business tillkännagav idag resultaten av sin 17:e årliga Data Breach Investigations Report (DBIR), som analyserade 8 302 säkerhetsincidenter i Europa, Mellanöstern och Afrika (EMEA), varav 6 005 (över 72 %) bekräftades vara intrång.
Nästan hälften av intrången (49 %) i EMEA initieras internt, vilket tyder på höga förekomster av missbruk av privilegier och andra mänskliga misstag. De främsta orsakerna till cybersäkerhetsincidenter i EMEA är olika former av misstag, systemintrång och social ingenjörskonst, som står för 87 % av alla intrång. De vanligaste typerna av data som äventyras är personliga (64 %), interna (33 %) och användaruppgifter (20 %).
Den mänskliga faktorn fortsätter att vara dörröppnare för cyberkriminella
De flesta intrången globalt (68 %), vare sig de omfattar en tredje part eller inte, involverar en mänsklig handling utan ont uppsåt, där någon gör ett misstag eller faller offer för en social ingenjörsattack. Denna andel är ungefär densamma som förra året. En potentiell motkraft är förbättringen av rapporteringsmetoderna: 20 % av användarna både identifierade och rapporterade nätfiske i simuleringsinsatser, medan 11 % av användarna som klickade på e-postmeddelandet även rapporterade det.
– Den mänskliga faktorns beständighet när det kommer till intrång belyser att organisationer inom EMEA måste fortsätta att motverka denna trend genom att prioritera utbildning och öka medvetenheten om bästa cybersäkerhetspraxis. Ökningen av självrapportering är dock lovande och indikerar en kulturell förändring kring betydelsen av cybersäkerhetsmedvetenhet bland den allmänna arbetsstyrkan, säger Sanjiv Gossain, EMEA Vice President, Verizon Business.
Zero day-sårbarheter är fortfarande ett bestående hot mot företag
Globalt sett har exploateringen av sårbarheter som en första intrångspunkt ökat sedan förra året och står nu för 14 % av alla intrång. Ökningen har främst tillkommit av omfattningen och den ökande frekvensen av utnyttjade Zero day-sårbarheter bland aktörer inom ransomware, som framför allt MOVEit-intrånget, där en Zero day-sårbarhet utnyttjades på bred front.
– Ransomware-aktörers utnyttjande av Zero day-sårbarheter förblir ett bestående hot mot företag och till mycket på grund av leverantörskedjornas sammankoppling, säger Alistair Neil, EMEA Senior Director of Security, Verizon Business
Förra året involverade 15 % av intrång en tredje part, inklusive dataförvaltare, sårbarheter i tredjepartsmjukvara och andra direkta eller indirekta leveranskedjeproblem.
Analyser av Cybersecurity Infrastructure and Security Agency (CISA) Known Exploited Vulnerabilities (KEV)-katalogen visade att det i genomsnitt tar organisationer 55 dagar att åtgärda 50 % av kritiska sårbarheter efter att patchar tillgängliggjorts. Samtidigt är mediantiden för att upptäcka storskaligt utnyttjande av CISA KEV på internet fem dagar.
Som en möjlig oroslindring för vissa var uppkomsten av artificiell intelligens (AI) en mindre bov i dramat än utmaningarna kring storskalig sårbarhetshantering.
– Medan antagandet av artificiell intelligens för att få tillgång till värdefulla företagstillgångar är ett problem på horisonten, har misslyckanden med att korrigera grundläggande sårbarheter lett till att hotaktörer inte behöver snabbutveckla sin strategi och fokusera sin användning av AI för att påskynda social ingenjörskonst, Chris Novak, Sr. Director of Cybersecurity Consulting, Verizon Business.
Ytterligare nyckelresultat:
Cirka 32 % av alla intrång involverade någon typ av utpressningsteknik, inklusive ransomware.
Under de senaste två åren har ungefär en fjärdedel (mellan 24 % och 25 %) av ekonomiskt motiverade incidenter involverat falska förevändningar.
Under de senaste 10 åren har användningen av stulna autentiseringsuppgifter förekommit i nästan en tredjedel (31 %) av alla intrång.
Läs gärna 2024 års Data Breach Investigation Report här: https://www.verizon.com/business/en-gb/resources/reports/dbir/
För mer information om sätt att försvara sig mot Zero day-sårbarheter och andra cyberhot, vänligen klicka här: https://www.verizon.com/business/solutions/secure-your-business/#DBIR2024IntlNR
