Væksten det seneste år i ransomware-angreb er større end i de fem foregående år tilsammen; det viser en ny udgave af den omfattende it-sikkerhedsrapport ”Verizon Business 2022 Data Breach Investigations Report”.
Verizon Business 2022 Data Breach Investigations Report (2022 DBIR) kortlægger et usædvanligt år i it-sikkerhedshistorien og kaster lys over nogle af de vigtigste spørgsmål, der påvirker det internationale cyber-sikkerhedslandskab.
Det er 15. gang, Verizon udgiver en af verdens mest omfattende it-sikkerhedsundersøgelser. I år bygger undersøgelsen på analyser af 23.896 sikkerhedshændelser og 5.212 bekræftede brud på it-sikkerheden indrapporteret fra 87 organisationer verden over.
Særligt bekymrende er den alarmerende stigning i ransomware-angreb, som steg med 13 procent på et år – mere end de foregående fem år tilsammen. Mens cyber-kriminelle anvender stadig mere sofistikerede former for malware, er ransomware fortsat meget effektiv i bestræbelserne på at skabe gevinster gennem adgang til private oplysninger.
Organiseret kriminalitet bag fire ud af fem brud på it-sikkerheden
Den organiserede kriminalitet er fortsat en betydelig aktør. Således kan ca. fire ud af fem brud på it-sikkerheden tilskrives organiseret kriminalitet – og eksterne aktører er cirka fire gange mere tilbøjelige til at forårsage brud på datasikkerheden i en virksomhed end interne aktører.
Samtidig er voksende geopolitiske spændinger med til at øge opmærksomheden mod cyber-angreb med forbindelse til stater.
-I løbet af de seneste par år har pandemien afsløret en række kritiske problemer, som virksomheder er blevet tvunget til at navigere i i realtid. Men ingen steder har behovet for at tilpasse sig været mere tydeligt end, når det gælder it-sikkerheden. I takt med den fortsatte acceleration mod en stadig mere digitaliseret verden, vil effektive teknologiske løsninger, stærke sikkerhedsstrukturer og et øget fokus på uddannelse alt sammen bidrage til, at virksomhederne kan forblive sikre og kunderne forblive beskyttede, siger Hans Vestberg, CEO og bestyrelsesformand, Verizon.
Angreb gennem virksomhedernes forsyningskæder og samarbejdspartnere
For mange virksomheder har det seneste år desuden været domineret af problemer med forsyningskæderne, og denne tendens blev også afspejlet i it-sikkerheden. 62 procent af system intrusion-hændelserne skete således gennem virksomhedernes samarbejdspartnere. At gå på kompromis med samarbejdspartnerne giver bedre muligheder for de cyber-kriminelle og fremhæver de vanskeligheder, mange virksomheder står over for, når det gælder sikring af forsyningskæderne.
Menneskelig faktor med i 82 procent af alle brud på it-sikkerheden
Mennesker er fortsat – med afstand – det svageste led i en organisations it-sikkerhedsforsvar. 25 procent af alle brud på sikkerheden, som er analyseret i 2022-rapporten, skyldes såkaldte social engineering-angreb, og når man tilføjer deciderede fejl og misbrug af privilegier, tegner den menneskelige faktor sig for 82 procent af de analyserede brud i løbet af det seneste år.
-Nu, hvor Verizons Data Breach Investigations Report udkommer for 15. gang, er rapporten fortsat førende, når det gælder vurderingen af de mange trusler mod cyber-sikkerheden, som organisationer står over for. Selvom rapporten har udviklet sig, forbliver grundprincipperne for it-sikkerhed de samme: Vurder din eksponering, formindsk din risiko, og foretag passende foranstaltninger. At have det grundlæggende på plads er den vigtigste enkel-faktor for succes – det gælder også for it-sikkerheden, afslutter Dave Hylender, der er hovedforfatter på årets DBIR.