Verizons nionde årliga Data Breach Investigations Report (DBIR) visar att många fortfarande gör samma misstag år efter. Rapporten visar att nätfiske (phising), där den angripne får ett mail, har ökat dramatiskt jämfört med föregående år. Något som också är oroväckande är att 30 procent av dessa mail faktiskt öppnas, vilket innebär en ökning på 23 procent från 2015-års rapport. Man såg också att 13 procent av dessa personer även klickade för att öppna den skadliga bifogade filen eller länken.
Kaja Narum, Global Security Solutions Sales Director för Verizon i Norden, DACH och Sydeuropa, har arbetet med IT-säkerhet i 16 år här svara hon på några frågor från rapporten.
Finns det något som sticker ut i årets rapport?
– Det som är mest alarmerande är att vi, trots de tekniska och processrelaterade framsteg som gjorts för att kunna upptäcka hot, fortfarande ser att liknande typer av misstag återkommer år efter år. Det saknas helt enkelt fortfarande heltäckande säkerhetsstrategier på många håll.
Årets Data Breach Investigations Report 2016 visar återigen att det inte finns några helt säkra system. Däremot räcker det många gånger att etablera ett någorlunda bra skydd för att avskräcka IT-brottslingar så att de istället för att angripa dig, letar vidare efter enklare mål.
Några viktiga resultat ur rapporten:
- 89 procent av alla attacker har ekonomiska motiv eller kan klassificeras som spionage
- De flesta brottslingar utnyttjar kända sårbarheter som inte har åtgärdats trots att säkerhetspatches funnits tillgängliga i flera månader, ibland till och med år. De tio mest kända sårbarheterna låg till exempel bakom 85 procent av alla bekräftade intrång.
- 63 procent procent av dataintrången som bekräftats innefattar stulna, svaga eller standardinställda lösenord.
- 95 procent av intrången och 86 procent av alla säkerhetsincidenter ryms inom nio attackmönster
- Den grundläggande säkerheten saknas fortfarande i många organisationer
Virozon ser också en ny ”tredelad attack” som upprepas om och om igen. Många organisationer faller nu offer för dessa attacker som innebär:
- Ett nätfiskemail skickas med en länk till en skadlig webbplats eller en skadlig fil.
- Skadlig kod laddas ned på en persons dator. Koden kan sedan söka efter hemligheter och intern information kan stjälas (cyberspionage). Skadliga program kan också kryptera filer och sedan kräver brottslingen en lösensumma för att dekryptera informationen igen. Ofta stjäl det skadliga programmet inloggningsuppgifter genom spionprogram eller s.k. keylogging.
- Inloggningsuppgifterna används för ytterligare attacker, till exempel för att logga in på andra webbplatser som banker eller e-handelsplatser.
Varför gör vi DBIR varje år?
– Det huvudsakliga målet med rapportserien ”Verizon Data Breach Investigations Report” är att förstå hur cyberbrottslingar fungerar och att dela denna kunskap med andra som intresserar sig för eller arbetar med cybersäkerhet. Genom att känna till brottslingarnas mönster kan vi på bästa sätt förebygga, upptäcka och handskas med cyberattacker.
I år analyserar ”2016 Data Breach Investigations Report” fler än 2260 bekräftade dataintrång och fler än 100 000 rapporterade säkerhetsincidenter, vilket är den högsta siffran sedan vi började med rapporten 2008. Rapporten innefattar också fler än 10 000 intrång och nästan 300 000 säkerhetsincidenter som inträffat under mer än 11 års tid. DBIR inkluderar även säkerhetsincidenter som inte resulterat i ett intrång – allt för att göra det enklare att kartlägga cybersäkerhet i stort.
Verizon är bland de 67 globala organisationer som bidrog med data och analyser till årets rapport.
Hur ska säkerhetschefer/CIO tänka kring cybersäkerhet?
– De anställda är ofta en enkel väg för opportunistiska hackare som vill hitta in i en organisation då de inte sällan begår misstag som lämnar organisationens dörrar vidöppna. Anställda är ofta den svagaste länken när det kommer till att hålla företag säkra.
Många företag som faller offer för cyberattacker saknar grundläggande säkerhetsrutiner som t.ex. att identifiera de mest kritiska tillgångarna och den mest kritiska datan för organisation och att implementera starkare kontroller för att hantera riskerna där. Att förbise de mest grundläggande stegen kan snabbt få katastrofala följder. Medvetenhet är den första och bästa försvarslinjen mot cyberbrottslingar, och det är bristen på detta som tyvärr är den största orsaken till att cyberattacker lyckas gång på gång.
För att minska säkerhetsincidenterna är det viktigt att se till att de anställda känner till och förstår riskerna kring sitt eget beteende. De måste se till att de inte oavsiktligt råkar bjuda in brottslingarna. Utöver detta måste CIO:er hålla sig uppdaterade inom de senaste säkerhetshoten, och dela den kunskapen i hela organisationen.
