Inga produkter i varukorgen.
Ny undersökning: Hälften av intrången börjar inom organisationen
Säkerhet
En ny undersökning från Verizon visar att utnyttjandet av sårbarheter ökat med hela 180 procent på ett år och att nästan hälften av intrången börjar internt.
För 17:e gången i ordningen har Verizon Business tillkännagav nu publicerat sin årliga Data Breach Investigations Report (DBIR), som analyserade 8 302 säkerhetsincidenter i Europa, Mellanöstern och Afrika varav 72 procent bekräftades vara intrång.
49 procent av intrången började internt, vilket tyder på höga förekomster av missbruk av privilegier och andra mänskliga misstag. De främsta orsakerna till cybersäkerhetsincidenter i EMEA är olika former av misstag, systemintrång och social ingenjörskonst, som står för 87 procent av alla intrång. De vanligaste typerna av data som äventyras är personliga (64 procent), interna (33 procent) och användaruppgifter (20 procent) enligt undersökningen
68 procent av intrången globalt, vare sig de omfattar en tredje part eller inte, involverar en mänsklig handling utan ont uppsåt, där någon gör ett misstag eller faller offer för en social ingenjörsattack. Denna andel är ungefär densamma som förra året. En potentiell motkraft är förbättringen av rapporteringsmetoderna: 20 procent av användarna både identifierade och rapporterade nätfiske i simuleringsinsatser, medan 11 procent av användarna som klickade på e-postmeddelandet även rapporterade det.
– Den mänskliga faktorns beständighet när det kommer till intrång belyser att organisationer inom EMEA måste fortsätta att motverka denna trend genom att prioritera utbildning och öka medvetenheten om bästa cybersäkerhetspraxis. Ökningen av självrapportering är dock lovande och indikerar en kulturell förändring kring betydelsen av cybersäkerhetsmedvetenhet bland den allmänna arbetsstyrkan, säger Sanjiv Gossain, EMEA Vice President, Verizon Business.
Globalt sett har exploateringen av sårbarheter som en första intrångspunkt ökat sedan förra året och står nu för 14 procent av alla intrång. Ökningen har främst tillkommit av omfattningen och den ökande frekvensen av utnyttjade Zero day-sårbarheter bland aktörer inom ransomware, som framför allt MOVEit-intrånget, där en Zero day-sårbarhet utnyttjades på bred front.
– Ransomware-aktörers utnyttjande av Zero day-sårbarheter förblir ett bestående hot mot företag och till mycket på grund av leverantörskedjornas sammankoppling. Förra året involverade 15 % av intrång en tredje part, inklusive dataförvaltare, sårbarheter i tredjepartsmjukvara och andra direkta eller indirekta leveranskedjeproblem, säger Alistair Neil, EMEA Senior Director of Security, Verizon Business
Denna artikel var tidigare publicerad på tidningen telekomidag.se
