Cyberspionage och ransomware-attacker ökar varnar Verizon Data Breach Investigations Report 2017

Cyberspionage är nu den vanligaste typen av attack mot tillverkningssektorn, offentlig sektor och nu även inom utbildningssektorn, varnar Verizon Data Breach Investigations Report 2017.

Mycket av detta beror på att där finns en stor mängd proprietär forskning, prototyper och konfidentiell personlig data, vilket är högt eftertraktat av cyberbrottslingar. Nästan 2 000 intrång analyserade i årets rapport och mer än 300 av dessa var spionagerelaterade, där många av dem föddes ur nätfiske-mail.

  • Cyberspionage har träffat tillverkningsindustrin, offentlig sektor och utbildningssektorn hårt och motsvarar 21 % av fallen som analyserats
  • Attacker med ransomware ökar i popularitet och är nu den femte vanligaste, specifika malware-typen.
  • 10-års jubileumsutgåva av DBIR: innefattar data från 65 bidragande organisationer, 42 068 incidenter, 1 935 intrång från 84 olika länder.

Utöver detta trappade organiserade kriminella grupper upp användandet av ransomware för att pressa sina offer på pengar. Årets rapport visar en ökning för ransomware-attacker med 50 % jämför med förra året. Trots denna ökning, samt bred rapportering i media kring användandet av malware, så förlitar sig många organisationer fortfarande på föråldrade lösningar och investerar inte i förebyggande säkerhetsåtgärder. I grund och botten väljer de att betala ett krav på en lösensumma snarare än att investera i säkerhetstjänster som kan hjälpa till att avvärja en cyberattack.

– Lärdomar från DBIR jämnar ut spelplanen inom cybersäkerhet. Vår data ger regeringar och organisationer den information de behöver för att förutse cyberattacker och mer effektivt avvärja riskerna. Genom att analysera data från vårt eget säkerhetsteam och data från andra ledande säkerhetsutövare runt om i världen får vi möjligheten att visa på värdefulla insikter som kan användas för att förändra en organisations riskprofil, säger George Fischer, president, Verizon Enterprise Solutions.

Årets DBIR, denna viktiga 10-års jubileumsutgåva av rapporten, kombinerar uppdaterade analyser av de största problemen inom cybersäkerhet med viktiga branschspecifika insikter och sätter säkerhet rakt på affärsagendan. Viktiga resultat visar:

  • Malware växer kraftigt: 51 % av dataintrången som analyserats innefattade malware (skadlig kod). Ransomware steg till den femte vanligaste specifika malware-sorten. Ransomware, där teknologi används för att pressa offren på pengar, såg en ökning på 50 % från förra årets rapport och ett enormt hopp från DBIR 2014 där det rankades på 22:a plats bland den typen av malware som används.
  • Nätfiske (phising) är fortfarande en populär metod: I DBIR 2016 flaggade Verizon för en växande användning av tekniker med nätfiske kopplade till mjukvaruinstallationer på en användares enhet. I årets rapport följer 95 % av nätfiske-attackerna samma mönster. 43 % av dataintrången nyttjade nätfiske och metoden används både inom cyberspionage och finansiellt motiverade attacker.
  • Pretexting är på uppgång: Pretexting (en social manipulation med falska motiv, där en individ ljuger för att få tag på priviligierad data) är en annan taktik som ökar och DBIR 2017 visar att det huvudsakligen riktas mot anställda på finansiella avdelningar, mot de som ansvarar för de finansiella transaktionerna. E-post var den vanligast förekommande kommunikations-metoden och stod för 88 % av incidenterna med finansiell pretexting, medan kommunikation över telefon kom in på andra plats precis under 10 %.
  • Mindre organisationer är också måltavlor:  61 % av offren som analyserades var företag med färre än 1 000 anställda.

–  Cyberattacker som riktar in sig på den mänskliga faktorn är fortfarande ett stort problem. Cyberbrottslingar koncentrerar sig på fyra egenskaper av mänskligt beteende för att uppmuntra individer att avslöja information: iver, distraktion, nyfikenhet och osäkerhet. Vår rapport visar också att det fungerar, med en betydande ökning inom både nätfiske och pretexting i år, säger Bryan Sartin, executive director, Global Security Services, Verizon Enterprise Solutions.

Lärdomar från specifika bransch-segment

Årets rapport bjuder på skräddarsydda lärdomar från viktiga affärssektorer och avslöjar de utmaningar som olika industrisegment ställs inför. Rapporten svarar också på frågorna ”vem? vad? varför? och hur?”. Viktiga branschspecifika resultat visar:

  • De tre vanligaste branscherna som utsätts för dataintrång är finansiella tjänster (24 %), sjukvården (15 %), och offentlig sektor (12 %).
  • Företag inom tillverkningsindustrin är de vanligaste målen för e-post-baserad malware
  • 68 % av de aktörer som utgör ett hot inom sjukvårdssektorn är intern personal inom organisationen

–   Data kring cyberbrott för varje enskild bransch varierar otroligt mycket. Det är endast genom att verkligen förstå hur det fungerar inom varje bransch som du kan förstå de cybersäkerhetsutmaningar de står inför och rekommendera lämpliga handlingar därefter, kommenterar Sartin.

Den mest auktoritativa datastyrda cybersäkerhetsrapporten som finns

I den tionde upplagan av Verizon Data Breach Investigations Report 2017 ingår data från 65 organisationer runt om i världen. Årets rapport innefattar 42 068 incidenter och 1 935 intrång från 84 länder. DBIR-serien fortsätter att vara den mest datadrivna säkerhetspublikationen med störst mängd datakällor  kombinerade mot ett gemensamt mål – att slå hål på rädslan, osäkerheten och alla tveksamheter kring cyberbrott.

–  Vi startade DBIR-rapporterna med en huvudsaklig bidragare – oss själva. Vår vision är att ena branscher med slutmålet att rakt på sak konfrontera cyberbrotten, och vi har lyckats. . Framgången bakom DBIR- rapporterna är ett tack till våra partners som stödjer oss år efter år. Tillsammans har vi brutit ned de barriärer som brukade omge cyberbrott samtidigt som vi bygger upp pålitlighet och trovärdighet.  Ingen organisation skall sitta tyst vid ett cyberbrott – kunskapen finns där ute för att delas, kommenterar Sartin.

Se till att få det mest grundläggande på plats

I och med att 81 % av intrången baseras på antingen stulna lösenord och/eller svaga lösenord som är lätta att gissa är det lika viktigt som någonsin tidigare att se till det mest grundläggande. Några rekommendationer för både organisationer och individer är att:  

  1. Var på din vakt – loggfiler och system för förändringshantering kan ge dig en tidig varning om ett dataintrång.
  2. Gör människor till den första försvarslinjen, utbilda personal till att känna igen varningstecknen.
  3. Lagra data på en ”need to know”-basis, där endast de anställda som behöver åtkomst till vissa system för att utföra sitt arbete borde ha det.
  4. Patcha snabbt, detta kan skydda mot många attacker.
  5. Kryptera känslig data och gör den praktiskt taget värdelös om den blir stulen
  6. Använd två-faktorsautentisering, detta kan begränsa den möjliga skada som sker med förlorade eller stulna lösenord.
  7. Glöm inte fysiska säkerhet – all stöld av data sker inte online.

– Vår rapport demonstrerar att det inte finns några ogenomträngliga system, men att se över det mest grundläggande på ett bra sätt gör en verklig skillnad. Ofta kan ett grundläggande försvar avskräcka cyberbrottslingar som då vänder blicken mot enklare måltavlor, avslutar Sartin.