Hele tre fjerdedeler av datainnbrudd det siste året (74 %) involverte det menneskelige elementet, hovedsakelig forårsaket av at ansatte enten falt for sosiale ingeniørangrep eller gjorde feil, med noen som misbrukte tilgangen sin med ondsinnethet.
Sosialtekniske hendelser har nesten doblet siden i fjor å stå for 17 % av alle brudd, ifølge Verizons 2023 Data Breach Investigations Report (DBIR) utgitt 6. juni (som analyserte mer enn 16,312 5,199 sikkerhetshendelser, hvorav XNUMX XNUMX var bekreftede datainnbrudd). Rapporten bemerket at denne overvekten av menneskelig feilslutning i hendelser kommer sammen med funn om at mediankostnaden for et løsepengevareangrep har doblet seg siden i fjor, når opp i millionklassen. Bevisene samlet peker på et gapende behov for organisasjoner for å få kontroll over det grunnleggende om sikkerhet – ellers møte en spiral av inflasjon når det kommer til datainnbruddskostnader.
Chris Novak, administrerende direktør for cybersikkerhetsrådgivning i Verizon Business, bemerket at for å tøyle trenden, må organisasjoner fokusere på tre ting: ansattes sikkerhetshygiene, implementering av ekte multifaktorautentisering og samarbeid på tvers av organisasjoner om trusselintelligens. Den første er kanskje den mest virkningsfulle saken, sa han.
"Det grunnleggende må forbedres, og organisasjoner må fokusere på cyberhygiene," sa han under en pressebegivenhet i Washington DC. "Det er sannsynligvis den minst sexy anbefalingen jeg kan gi deg, men det er en av de viktigste tingene vi ser at organisasjoner fortsatt mangler, og av alle former og størrelser. Og det er vanligvis fordi de ønsker å fokusere på den nye prangende teknologien i bransjen, og de glemmer det grunnleggende.»
Økonomisk motiverte eksterne angripere dobler på sosial teknikk
I tillegg til at sosial ingeniørkunst øker i volum, nådde medianbeløpet som ble stjålet fra disse angrepene $50,000 XNUMX det siste året, ifølge DBIR. Totalt sett var det 1,700 hendelser som falt i sosiale medier-bøtta, 928 med bekreftet dataavsløring.
Phishing og «påskudd», dvs. etterligning av den typen som vanligvis brukes i business email compromise (BEC) angrep, dominerte den sosiale ingeniørscenen, fant rapporten. Faktisk har påskuddsgambiter nesten doblet seg siden i fjor og representerer nå 50 % av alle sosiale ingeniørangrep.
Verizon-analytikere fant at det store flertallet av sosialingeniørhendelser ble drevet av økonomisk motiverte eksterne trusselaktører, som var involvert i 83 % av bruddene. Derimot representerte innsidetrusler omtrent en femtedel av hendelsene (19 %, både aktivt ondsinnet og utilsiktet) og statsstøttede handlinger (vanligvis involvert spionasje i stedet for økonomisk vinning) var involvert mindre enn 10 % av tiden.
Ytterligere, eksterne aktører holdt seg til klassikerne når det kom til å få innledende tilgang til organisasjoner, med de tre øverste veiene ved å bruke stjålet legitimasjon (49 % av bruddene); phishing (12 %); og utnytter sårbarheter (5%).
Ikke rart at rapporten fant at tre fjerdedeler av dataene som ble kompromittert i sosiale ingeniørangrep i fjor, var legitimasjon for å drive ytterligere angrep (76 %) etterfulgt av intern organisasjonsinformasjon (28 %) og personopplysninger.
Ransomware har ennå ikke truffet en vegg i vekst
Hva er sluttspillet for disse sosiale ingeniørene? Altfor ofte er det et svar som er lett å gjette: løsepengevare og utpressing. Det er den samme historien som den har vært de siste årene, og faktisk holdt løsepengevarehendelser stabilt i årets rapport når det gjelder andel brudd, og står, som i fjor, for omtrent en fjerdedel av hendelsene totalt (24 % ). Dette kan virke som gode nyheter på utsiden, men rapporten bemerket at statistikken faktisk flyr i møte med den konvensjonelle visdommen om at løsepengevare før eller siden ville treffe en vegg takket være organisasjoner som lurer på forsvar, enheter som nekter å betale, eller rettshåndhevelseskontroll.
Ingenting av dette ser ut til å ha flyttet nålen - og faktisk er det fortsatt mye oppside for løsepengevare fremover, bemerket rapporten, siden den ikke har nådd et metningsnivå.
"At nesten en fjerdedel av bruddene involverer et løsepengevaretrinn, fortsetter å være et svimlende resultat," heter det i rapporten. "Men vi hadde forutsett at løsepengevare snart ville treffe det teoretiske taket, som vi mener at alle hendelsene som kunne ha løsepengevare ville ha. Dessverre er det fortsatt rom for vekst."
Samlet sett ga økonomiske motiver drivkraften til 94.6 % av bruddene i året, med løsepengevare til stede i 59 % av dem. Hele 80 % av systeminnbruddshendelsene involverte løsepengevare, ifølge DBIR, og 91 % av bransjene har løsepengevare som en av de beste hendelsene.
De løsepengevareøkonomien fortsetter også å profesjonalisere seg, ifølge rapporten. Når det gjelder de eksterne aktørene som er ansvarlige for flertallet av bruddene, var de fleste knyttet til organisert kriminalitet; løsepengevare representerte faktisk 62 % av alle hendelser relatert til organisert kriminalitet.
Kjemp mot den økende tidevannet av løsepengevare og brudd
For å forhindre ytterligere vekst av løsepengevare og stoppe strømmen av brudd generelt, sier Verizons Novak at organisasjoner kan fokusere på ganske oppnåelige skritt, gitt at sosial ingeniørkunst er en knutepunkt for begge. I tillegg til å oppmuntre til grunnleggende sikkerhetshygiene og bevissthet hos ansatte, må organisasjoner også gå videre med MFA og fokusere på å finpusse en rekke cybersikkerhetspartnerskap.
Når det gjelder MFA sa han at man går bort fra enkel tofaktorautentisering ved bruk av engangspassord, til fordel for sterk autentisering som FIDO2, vil endre spillet. FIDO2 presenterer autentiseringsutfordringer til brukeren via en nettleser, som legger til kontekst om utfordringen og deretter leverer den til en vedlagt FIDO2-autentisering, som tillater deteksjon av man-i-midten-snoking og mer.
"Hvis vi kan gjøre betydelige fremskritt i det, tror jeg vi kan slå ned mange av de grunnleggende bruddene når det gjelder den menneskelige faktoren," sa Novak. "Vi må se på andre mekanismer for å utføre sterk gjensidig eller multifaktorautentisering."
Likevel sa han: «Jeg tror vi ikke er i nærheten av der vi ville elske å være på FIDO2. Men jeg tror at den største utfordringen vi virkelig står overfor når det gjelder å få adopsjon i stor skala, er å endre menneskelig atferd. Vi sier "Se, gjør dette og du vil beskytte dataene dine, du vil beskytte systemene dine og beskytte virksomheten din, levebrødet ditt." Og til og med fortsatt kommer mange mennesker til å slite med å bevege seg i den retningen."
Den gode nyheten er imidlertid at Novak bemerket at organisasjoner er litt lenger på vei på cyberpartnerskapsfronten.
"Den forrige mentaliteten var at organisasjoner virkelig prøvde å gjøre alt i huset, og jeg tror nå vi ser behovet for en høyere grad av samarbeid og progresjon," forklarte han. «Trusselaktørene gjør det fordi det er en effektiv måte å kommunisere og dele informasjon på, og vi kan også gjøre det. Det er på tide å bli koblet til noe sånt som en bred flerparts trusseletterretningsinnsats, som hjelper organisasjoner med hendelsesrespons, men også dyrker et sterkt økosystem av partnere. Jeg tror det vil være usedvanlig nyttig.»
Denne siste innsatsen kan også hjelpe organisasjoner med å dele tips og tilnærminger for å støtte opp forsvar, sier Bhaven Panchal, seniordirektør for tjenestelevering hos Cyware.
"Det er viktig for organisasjoner å akselerere sikkerhetsprosessene sine og tette synlighetshull i omgivelsene deres, bemerker han. "Operasjonaliseringen av trusselintelligens, trusselresponsautomatisering og sikkerhetssamarbeid vil bidra til å drive denne endringen mot et mer robust cyberspace for alle."
Sidefelt: Bransjesegmenter som er mest utsatt for datainnbrudd
Når det gjelder hvordan ulike bransjer ble målrettet, fant Verizon DBIR at finans- og forsikringssegmentet ble målrettet oftest, tett fulgt av produksjon. Vertikal statistikk er som følger:
- Overnatting og mat • 254 hendelser, 68 med bekreftet dataavsløring
- Utdanning • 497 hendelser, 238 med bekreftet dataavsløring
- Finans og forsikring • 1,832 480 hendelser, XNUMX med bekreftet dataavsløring
- Helsetjenester • 525 hendelser, 436 med bekreftet dataavsløring
- Informasjon • 2,110 384 hendelser, XNUMX med bekreftet dataavsløring
- Produksjon • 1,817 262 hendelser, XNUMX med bekreftet dataavsløring
- Gruvedrift, steinbrudd og olje- og gassutvinning + verktøy • 143 hendelser, 47 med bekreftet dataavsløring
- Profesjonelle, vitenskapelige og tekniske tjenester • 1,398 423 hendelser, XNUMX med bekreftet dataavsløring
- Detaljhandel • 406 hendelser, 193 med bekreftet dataavsløring
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://www.darkreading.com/threat-intelligence/verizon-dbir-social-engineering-breaches-spiraling-ransomware-costs