En stigning i phishing- og ransomware-angreb samt fortsatte angreb via webapplikationer markerer et år med hidtil usete IT-sikkerhedsudfordringer.
- Analyse af 29.207 sikkerhedshændelser, heraf 5.258 bekræftede tilfælde af brud på datasikkerheden
- Phishing-angreb er steget med 11 procent og ransomware-angreb med 6 procent
- 85 procent af brud på datasikkerheden involverede en menneskelig faktor, mens over 80 procent blev opdaget af eksterne parter
- Simuleringer viser, at et brud på datasikkerheden (målt på medianværdien) koster 21.659 US dollar svarende til ca. 130.000 danske kroner.
Verizon Business 2021 Data Breach Investigations Report (2021 DBIR) bygger i år på analyse af flere brud på datasikkerheden end tidligere og belyser, hvordan de mest almindelige former for cyberangreb har påvirket det internationale IT-sikkerhedsbillede under den globale pandemi. I årets rapport er 5.258 bekræftede brud på datasikkerheden, indrapporteret fra 83 bidragydere over hele kloden, blevet analyseret, hvilket er en tredjedel flere end sidste år.
Mens rekordmange mennekser har arbejdet hjemmefra, er antallet af phishing- og ransomware-angreb øget med henholdsvis 11 procent og 6 procent. Antal tilfælde af ’misrepresentation’, at nogen tilegner sig information under falsk identitet, var 15 gange højere end året før. Derudover viser datasættet, at 61 procent af brud på datasikkerheden involverede ID-oplysninger (95 procent af virksomhederne oplevede op til 3,3 milliarder ondsindede loginforsøg gennem året).
Rapporten fremhæver også de udfordringer, virksomheder møder, når flere forretningsfunktioner flyttes op i skyen – angreb via webapplikationer udgør således 39 % af alle brud på datasikkerheden.
”COVID-19-pandemien har haft en voldsom indvirkning på mange af de sikkerhedsudfordringer, virksomhederne for øjeblikket møder,” siger Tami Erwin, CEO for Verizon Business. “I takt med, at flere virksomheder rykker forretningskritiske funktioner op i skyen, øges den potentielle trussel, fordi ondsindede aktører leder efter måder at udnytte menneskelige svagheder og den øgede afhængighed af digitale infrastrukturer”.
Brancher i søgelyset
2021 DBIR indeholder detaljerede analyser af 12 brancher og viser, at selvom sikkerheden fortsat er en udfordring for alle, er der også betydelige forskelle. I den finansielle branch var 83 procent af de data, der blev kompromitteret, således personoplysninger, mens det kun var tilfældet i 49 procent i andre brancher som fx teknologivirksomheder. Her er andre resultater:
- Finans og forsikring – Misdelivery stod for 55 procent af brud i den finansielle sektor, der samtidig ofte bliver angrebet gennem ransomware af eksterne aktører.
- Sundhedssektoren – helt basale menneskelig fejl plager fortsat denne branche, som det har været tilfældet i mange år. Misdelivery er med 36 procent stadig den hyppigste årsag til fejl, hvad enten det drejer sig om elektroniske eller papirdokumenter.
- Offentlig administration – langt den største trussel her er såkaldt social engineering. Dvs. aktører, som bl.a. er gode til producere troværdigt udseende e-mails, er et alvorligt problem.
- Detailhandel – denne sektor er fortsat mål for økonomisk motiverede kriminelle, der ønsker at tjene penge på kombinationen af betalingskort og personlige oplysninger. Sociale taktikker inkluderer texsting og phishing, hvor førstnævnte ofte resulterer i bedrageriske pengeoverførsler.
Regionale trends
De 83 bidragydere, der har leveret data til 2021 DBIR, giver indsigt i regionale cybertrends samt ligheder og forskelle mellem dem.
- Asia Pacific (APAC) – Mange af de brud på datasikkerheden, der fandt sted i APAC, var økonomisk motiverede og anvendte phishing-angreb til at få fat på ID-oplysninger, som derpå kunne anvendes til at opnå adgang til mailkonti og webapplikationsservere.
- Europa, Mellemøsten og Afrika (EMEA) – er fortsat plaget af webapplikationsangreb, systemindtrængen og social engineering.
- Nordamerika (NA) – er ofte målet for økonomisk motiverede aktører, der søger efter penge eller data, der kan omsættes til penge. Social engineering, hacking og malware er fortsat de foretrukne værktøjer i denne region.
Alex Pinto er hovedforfatter på DBIR og udtaler følgende: ”Når du læser indholdet af rapporten, er det fristende at tro, at en lang række trusler kræver meget omfattende løsninger. Men i virkeligheden er det langt mere enkelt. Sandheden er, at selvom virksomheder skal forberede sig på at tackle ekstraordinære omstændigheder, så bygger et stærkt forsvar på nogle grundlæggende faktorer – som handler om at adressere og afbøde de trusler, der udgør den største fare.”
Om DBIR
2021 DBIR, som er den 14. udgave af rapporten, bygger på analyser af 29.207 sikkerhedshændelser, hvoraf 5.258 er bekræftede overtrædelser, hvilket er en markant stigning fra de 3.950 overtrædelser, der blev analyseret i sidste års rapport. Data er indsamlet fra 83 bidragydere og dækker over hændelser i 88 lande; 12 industrier og 3 regioner i verden. Hele rapporten såvel som et executive summary er tilgængelig via dette site: DBIR resource page.