Verizon Business släppte nyligen resultaten av sin 16:e årliga Data Breach Investigations Report (2023 DBIR), som har analyserat 16 312 säkerhetsincidenter och 5 199 intrång. Viktigast bland resultaten är den skyhöga kostnaden för ransomware – skadlig programvara (malware) som krypterar en organisations data och sen använder utpressning om stora summor pengar för att återställa åtkomsten.
Mediankostnaden per ransomware-incident har fördubblats under de senaste två åren, där 95 procent av ransomware-incidenterna såg kostnadsförluster mellan 1 miljon och 2,25 miljoner USD. Denna kostnadsökning sammanfaller med en dramatisk ökning av frekvensen. Förra året var antalet ransomware-attacker större än de föregående fem åren tillsammans. Den prevalensen höll sig stabil i år: Med nästan en fjärdedel av alla intrång (24 procent) är ransomware fortfarande en av de främsta cyberattack-metoderna.
Den mänskliga faktorn utgör fortfarande den överväldigande majoriteten av incidenterna och är en faktor i 74 procent av de totala intrången, även när företag fortsätter att skydda kritisk infrastruktur och öka utbildningen om cybersäkerhetsprotokoll. Ett av de vanligaste sätten att utnyttja den mänskliga faktorn är social manipulering, som syftar till att manipulera en organisations känsliga information genom taktik som nätfiske, där en hackare övertygar användaren att klicka på en skadlig länk eller bilaga.
"Högt uppsatta chefer och ledare representerar ett växande cybersäkerhetshot för många organisationer", säger Chris Novak, Managing Director för Cybersecurity Consulting på Verizon Business.
"De har inte bara tillgång till organisationens mest känsliga information, de är ofta bland de minst skyddade, eftersom många organisationer gör undantag i säkerhetsprotokollet för dem. Med tillväxten och den ökande sofistikeringen av social manipulering måste organisationer stärka skyddet för de högt uppsatta cheferna och ledningen för att undvika dyra systemintrång.”
Liksom ransomware är social manipulering en lukrativ taktik för cyberkriminella, särskilt med tanke på uppkomsten av de tekniker som används för att imitera företagsanställda för ekonomisk vinning, en typ av attack som kallas Business Email Compromise (BEC). Medianbeloppet som stulits med BEC har ökat under de senaste åren till 50 000 USD, baserat på data från Internet Crime Complaint Center (IC3), vilket kan ha bidragit till att dessa falska förevändningar nästan fördubblats under det senaste året. Med tillväxten av BEC står företag med utspridd arbetskraft inför en utmaning som får större betydelse: att skapa och strikt upprätthålla mänskligt centrerade säkerhetsmetoder.
"Globalt fortsätter cyberhotsaktörer sina obevekliga ansträngningar att skaffa känslig konsument- och företagsdata. Intäkterna som genereras från denna information är häpnadsväckande, något som företagsledare och styrelse är helt medvetna om", säger Craig Robinson, Research Vice President på IDC.
"Verizons Data Breach Investigations Report ger djupa insikter i de ämnen som är avgörande för cybersäkerhetsbranschen och har blivit en källa till sanning inom näringslivet."
Förutom ökningen av social manipulering, inkluderar andra nyckelresultat i DBIR 2023:
- Medan spionage får stor uppmärksamhet i media, på grund av det nuvarande geopolitiska klimatet, var endast 3 procent av hotaktörerna motiverade av spionage. Övriga 97 procent motiverades av ekonomisk vinning.
- 32 procent av den årliga Log4j-sårbarhetsskanningen inträffade under de första 30 dagarna efter att den släpptes, vilket visar hur snabbt hotaktörer eskalerar från proof of concept till massexploatering.
- Externa aktörer utnyttjade en mängd olika tekniker för att komma in i en organisation, som att använda stulna referenser (49 procent), nätfiske (12 procent) och utnyttja sårbarheter (5 procent).
Ett av sätten som företag kan hjälpa till att skydda sin kritiska infrastruktur är genom att anta och följa branschledande protokoll och praxis. Verizon blev nyligen den första rikstäckande telekomleverantören att delta i Mutually Accord Norms for Routing Security (MANRS): ett globalt initiativ som tillhandahåller avgörande korrigeringar för att minska de vanligaste routinghoten som kan utnyttjas av angripare. Deltagandet i MANRS visar Verizons engagemang för att implementera industrins bästa lösningar på vanliga routinghot och bästa praxis inriktade på att hjälpa till att förhindra cyberincidenter för kunder i nätverket.