Udnyttelsen af sårbarheder steg med 180 procent det seneste år, mens næsten halvdelen af overtrædelserne i Europa starter internt i virksomhederne. De cyber-kriminelle udnytter mange menneskelige fejl.
Vi ved alle, at hackerne sidder på lur over alt på nettet, og at hver mail, vi modtager, og hvert link, vi klikker på, potentielt er en sikkerhedsrisiko, hvis vi ikke tænker godt om.
Det gælder ikke mindst ude ved alle de mange computere i virksomhederne, hvor de enkelte medarbejdere er hackernes vigtigste redskab til at finde vej ind i virksomhedernes systemer og netværk.
Næsten halvdelen af alle brud (49 procent) begynder internt, hvilket tyder på en høj grad af misbrug af privilegier og menneskelige fejl. De vigtigste årsager til cyber-sikkerhedshændelser er forskellige former for fejl, system-indtrængen og social engineering, som tegner sig for 87 procent af alle brud. De mest almindelige kategorier af informationer, som bliver kompromitterede, er personlige data (64 procent), interne data (33 procent) og ID-oplysninger (20 procent).
Det menneskelige element
De fleste brud på IT-sikkerheden på globalt plan (68 procent), og det uanset om de omfatter en tredjepart eller ej, involverer såkaldt ikke-ondsindede menneskelige handlinger, dvs. personer, der laver fejl, eller som bliver offer for social engineering, hvor svindlere manipulerer med deres ofre med henblik på at få adgang til fortrolige data. Denne procentdel er omtrent den samme som sidste år.
En potentielt modsatrettet tendens er forbedringen af rapporteringsmetoder: 20 procent af brugerne både identificerede og rapporterede phishing i simuleringsbestræbelser, mens 11 procent af brugerne, der klikkede på e-mailen, også rapporterede det.
“At det menneskelige element fortsat spiller så stor en rolle i brud på IT-sikkerheden, viser os, at virksomhederne i Europa skal fastholde fokus på at prioritere uddannelse og på at øge kendskabet til de bedste praksis’er inden for cyber-sikkerhed. Stigningen i rapporteringen, som vi ser, er dog lovende og indikerer et kulturelt skifte hos medarbejderne i synet på, hvor vigtigt det er at være bevidst om cyber-sikkerhed,” siger Sanjiv Gossain, EMEA Vice President, Verizon Business.
Globalt set er udnyttelsen af sårbarheder til at indlede brud på data-sikkerheden steget det seneste år og tegner sig for 14 procent af alle brud. Denne stigning blev primært drevet af omfanget og den voksende frekvens af zero day-udnyttelser fra ransomware-aktører, især har sårbarheden i filoverførselsprogrammet MOVEit været en udbredt udnyttelse af en zero-day sårbarhed.
“Ransomware-aktørers udnyttelse af zero day-sårbarheder er en fortsat trussel mod virksomheder, ikke mindst på grund af de indbyrdes forbundne forsyningskæder. I løbet af det seneste år har 15 procent af alle brud involveret en tredjepart, herunder sårbarheder i tredjeparts-software samt andre direkte eller indirekte forsyningskædeproblemer,” siger Alistair Neil, EMEA Senior Director of Security, Verizon Business