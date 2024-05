Mange sikkerhedsbrud starter internt

Det menneskelige element er stadig en af de helt store faktorer, når virksomheder oplever sikkerhedsbrud.

16 may. 2024 kl. 06:05 Af Kenneth Johansen DEL:

Verizon Business offentliggør for 17. år i træk sin årlige og omfattende IT-sikkerheds-undersøgelse: Data Breach Investigations Report (DBIR). Rapporten har analyseret 8.302 sikkerhedshændelser i Europa, Mellemøsten og Afrika (EMEA), hvoraf de 6.005 (mere end 72 procent) er bekræftede brud på IT-sikkerheden.

Næsten halvdelen af alle brud (49 procent) begynder internt, hvilket tyder på en høj grad af misbrug af privilegier og menneskelige fejl. De vigtigste årsager til cyber-sikkerhedshændelser er forskellige former for fejl, system-indtrængen og social engineering, som tegner sig for 87 procent af alle brud. De mest almindelige kategorier af informationer, som bliver kompromitterede, er personlige data (64 procent), interne data (33 procent) og ID-oplysninger (20 procent).

Det menneskelige element er fortsat hoveddøren for de cyberkriminelle

De fleste brud på IT-sikkerheden på globalt plan (68 procent), og det uanset om de omfatter en tredjepart eller ej, involverer såkaldt ikke-ondsindede menneskelige handlinger, dvs. personer, der laver fejl, eller som bliver offer for social engineering, hvor svindlere manipulerer med deres ofre med henblik på at få adgang til fortrolige data.

Denne procentdel er omtrent den samme som sidste år. En potentielt modsatrettet tendens er forbedringen af rapporteringsmetoder: 20 procent af brugerne både identificerede og rapporterede phishing i simuleringsbestræbelser, mens 11 procent af brugerne, der klikkede på e-mailen, også rapporterede det.

"At det menneskelige element fortsat spiller så stor en rolle i brud på IT-sikkerheden, viser os, at virksomhederne i Europa skal fastholde fokus på at prioritere uddannelse og på at øge kendskabet til de bedste praksis’er inden for cyber-sikkerhed. Stigningen i rapporteringen, som vi ser, er dog lovende og indikerer et kulturelt skifte hos medarbejderne i synet på, hvor vigtigt det er at være bevidst om cyber-sikkerhed,” siger Sanjiv Gossain, EMEA Vice President, Verizon Business.

Zero day-sårbarheder er en fortsat trussel mod virksomheder

Globalt set er udnyttelsen af sårbarheder til at indlede brud på data-sikkerheden steget det seneste år og tegner sig for 14 procent af alle brud. Denne stigning blev primært drevet af omfanget og den voksende frekvens af zero day-udnyttelser fra ransomware-aktører, især har sårbarheden i filoverførselsprogrammet MOVEit været en udbredt udnyttelse af en zero-day sårbarhed.

"Ransomware-aktørers udnyttelse af zero day-sårbarheder er en fortsat trussel mod virksomheder, ikke mindst på grund af de indbyrdes forbundne forsyningskæder," siger Alistair Neil, EMEA Senior Director of Security, Verizon Business "I løbet af det seneste år har 15 procent af alle brud involveret en tredjepart, herunder sårbarheder i tredjeparts-software samt andre direkte eller indirekte forsyningskædeproblemer."

Analyser af Cybersecurity Infrastructure and Security Agency (CISA) Known Exploited Vulnerabilities (KEV) -katalog viste, at det i gennemsnit tager virksomheder 55 dage at afhjælpe 50 procent af kritiske sårbarheder, efter at patches er blevet tilgængelige. Samtidig er mediantiden for at opdage en stor udnyttelse CISA KEV-sårbarheder på internettet fem dage.

Som en mulig trøst har kunstig intelligens (AI) vist sig at være en mindre synder end frygtet, når det gælder sårbarheder i stor skala:

"Mens brugen af kunstig intelligens for at få adgang til værdifulde virksomhedsaktiver er en bekymring fremadrettet, betyder den manglende evne til at patche og lukke basale sårbarheder, at trusselsaktørerne ikke behøver at skynde sig med at fokusere på for at accelerere anvendelsen af social engineering," siger Chris Novak, Sr. Direktør for Cybersecurity Consulting, Verizon Business.

Andre nøgleresultater

Omkring 32 procent af alle brud involverede en eller anden form for afpresningsteknik, herunder ransomware.

I løbet af de seneste to år har omkring en fjerdedel (mellem 24 og 25 procent) af de økonomisk motiverede sikkerheds-hændelser involveret pretexting, hvor personer narres til at dele fortrolige oplysninger.

I løbet af de sidste 10 år er brugen af stjålne ID-oplysninger forekommet i næsten en tredjedel (31 procent) af alle brud på IT-sikkerheden.