Förra året var antalet ransomwareattacker större än de föregående fem åren tillsammans. Den prevalensen höll sig stabil i år: Med nästan en fjärdedel av alla intrång (24 procent) är ransomware fortfarande en av de främsta cyberattackmetoder.
Den mänskliga faktorn utgör fortfarande den överväldigande majoriteten av incidenterna och är en faktor i 74 procent av de totala intrången, även när företag fortsätter att skydda kritisk infrastruktur och öka utbildningen om cybersäkerhetsprotokoll. Ett av de vanligaste sätten att utnyttja den mänskliga faktorn är social manipulering, som syftar till att manipulera en organisations känsliga information genom taktik som nätfiske, där en hackare övertygar användaren att klicka på en skadlig länk eller bilaga.
– Högt uppsatta chefer och ledare representerar ett växande cybersäkerhetshot för många organisationer. De har inte bara tillgång till organisationens mest känsliga information, de är ofta bland de minst skyddade, eftersom många organisationer gör undantag i säkerhetsprotokollet för dem. Med tillväxten och den ökande sofistikeringen av social manipulering måste organisationer stärka skyddet för de högt uppsatta cheferna och ledningen för att undvika dyra systemintrång, säger Chris Novak, managing director för cybersecurity consulting på Verizon Business.
Liksom ransomware är social manipulering en lukrativ taktik för cyberkriminella, särskilt med tanke på uppkomsten av de tekniker som används för att imitera företagsanställda för ekonomisk vinning, en typ av attack som kallas Business Email Compromise (BEC). Medianbeloppet som stulits med BEC har ökat under de senaste åren till 50 000 USD, baserat på data från Internet Crime Complaint Center (IC3), vilket kan ha bidragit till att dessa falska förevändningar nästan fördubblats under det senaste året. Med tillväxten av BEC står företag med utspridd arbetskraft inför en utmaning som får större betydelse: att skapa och strikt upprätthålla mänskligt centrerade säkerhetsmetoder.
– Globalt fortsätter cyberhotsaktörer sina obevekliga ansträngningar att skaffa känslig konsument- och företagsdata. Intäkterna som genereras från denna information är häpnadsväckande, något som företagsledare och styrelse är helt medvetna om. Verizons Data Breach Investigations Report ger djupa insikter i de ämnen som är avgörande för cybersäkerhetsbranschen och har blivit en källa till sanning inom näringslivet, säger Craig Robinson, research vice president på IDC.