Eksperci ds. cyberbezpieczeństwa musieliby spędzić większość ostatniego roku ukrywając się pod skałą, aby przegapić wzrost liczby udanych ataki ransomware w 2021 r., ale według danych opublikowanych dzisiaj w Verizon Raport z dochodzeń w sprawie naruszenia danych z 2022 r. (DBIR), wzrost rok do roku (r/r) odnotowany w zeszłym roku był większy niż w ciągu ostatnich pięciu lat łącznie.
Centrum doradztwa w zakresie badań nad zagrożeniami (VTRAC) firmy Verizon, wraz z ponad 80 niezależnymi współpracownikami z branży, zaobserwowało w zeszłym roku 13% wzrost liczby naruszeń oprogramowania ransomware. Stwierdzono, że cyberprzestępcy wykorzystują coraz bardziej wyrafinowane narzędzia, a oprogramowanie ransomware okazało się szczególnie skuteczne w wykorzystywaniu – i monetyzacji – nielegalnego dostępu do danych.
To już piętnasty rok, w którym firma Verizon opublikowała swój przełomowy raport DBIR. W najnowszej edycji jego dane zostały zaczerpnięte z 23 895 incydentów bezpieczeństwa, z których 5212 to potwierdzone naruszenia.
Zespół Verizon powiedział, że około 80% tych naruszeń można przypisać przestępczości zorganizowanej, przy czym podmioty zewnętrzne są około czterokrotnie bardziej narażone na powodowanie naruszeń w organizacji niż złośliwe osoby z wewnątrz. Okazało się jednak, że w około 82% z nich był zaangażowany „element ludzki”, głównie z powodu trzech czynników – inżynierii społecznej, nadużywania przywilejów i zwykłego błędu ludzkiego.
Rok 2021 był również godny uwagi ze względu na pojawienie się incydentów bezpieczeństwa, które rozpoczęły się w łańcuchu dostaw ofiary – Słoneczne Wiatry oraz Kaseya naruszenia są najbardziej oczywistymi przykładami takich ataków, przy czym takie organizacje działają jako „mnożniki siły” dla cyberprzestępców. Rzeczywiście, zespół VTRAC ustalił, że 62% włamań do systemu pochodziło od partnera organizacji.
„W ciągu ostatnich kilku lat pandemia ujawniła szereg krytycznych problemów, z którymi firmy zmuszone były radzić sobie w czasie rzeczywistym. Ale nigdzie potrzeba adaptacji nie jest bardziej przekonująca niż w świat cyberbezpieczeństwa”, powiedział Hans Vestberg, dyrektor generalny i prezes Verizon.
„Ponieważ nadal przyspieszamy w kierunku coraz bardziej zdigitalizowanego świata, skuteczne rozwiązania technologiczne, silne ramy bezpieczeństwa i zwiększony nacisk na edukację odegrają swoją rolę w zapewnieniu, że firmy pozostaną bezpieczne, a klienci będą chronieni”.
Podstawy
Verizon powiedział, że jego najnowszy raport wykazał, że istnieją cztery kluczowe ścieżki prowadzące do włamania – botnety, dane uwierzytelniające, phishing i luki w zabezpieczeniach – przy czym wszystkie z nich są wszechobecne i żadna organizacja nie jest odpowiednio zabezpieczona bez odpowiedniego planu ich rozwiązania.
Jak zawsze, zespół ds. bezpieczeństwa powinien zwrócić uwagę na pewne fundamentalne aspekty kontroli bezpieczeństwa – ochronę danych, bezpieczną konfigurację zasobów i oprogramowania, zarządzanie kontem, kontrolę dostępu i świadomość i szkolenie personelu.
Główny autor DBIR, Dave Hylender, dodał: „Wkraczając w 15. rok, Verizon’s Raport z dochodzeń w sprawie naruszenia danych pozostaje wiodącym autorytetem w ocenie wielu zagrożeń bezpieczeństwa cybernetycznego, z którymi organizacje nadal borykają się.
„I chociaż raport ewoluował, podstawy bezpieczeństwa pozostają takie same. Oceń swoje narażenie, ogranicz ryzyko i podejmij odpowiednie działania. Jak to często bywa, właściwe opanowanie podstaw jest najważniejszym czynnikiem decydującym o sukcesie”.
Rick Holland, CISO i wiceprezes ds. strategii w firmie DBIR contributor Cyfrowe cienieskomentował: „Jeśli miałbym podsumować tegoroczny DBIR, im więcej rzeczy się zmienia, tym bardziej pozostają takie same. Wykorzystywanie skradzionych danych uwierzytelniających, phishing i luki w zabezpieczeniach pozostają głównymi sposobami, w jakie cyberprzestępcy uzyskują wstępny dostęp do organizacji. Firmy wydają miliardy dolarów na obronę, ale te problemy utrzymują się”.