Verizon Data Breach Investigations Report (DBIR) 2024 avslöjar en dramatisk ökning av säkerhetsintrång på grund av utnyttjade sårbarheter, med en global ökning på 180 procent jämfört med föregående år.
Utnyttjandet av sårbarheter har många former
Säkerhetsintrång på grund av utnyttjade sårbarheter har nästan tredubblats enligt årets DBIR. Stulna användaruppgifter (38%) och nätfiske (15%) är också stora faktorer bland intrångsförsöken. Ransomware är fortsatt ett stort problem och förekommer i 1 av 3 intrång, ofta tillsammans med utpressning och datastöld.
Systemintrång är en komplex attacktyp men också den vanligaste sorten för ca 70 % av de mest utsatta sektorerna. Ransomware/utpressning används för 70% av incidenterna med systemintrång. Företag måste kontinuerligt testa sin säkerhetshållning och incidenthantering för att vara förberedda på alla typer av cyberhot, inte minst utpressning. Ofta är det inte frågan om intrångsförsök kommer att ske, utan när.
Cyber Security Infrastructure and Security Agency (CISA) rapporterar att företag i genomsnitt tar 55 dagar att åtgärda 50% av kritiska sårbarheter efter patchar blir tillgängliga, medan massutnyttjande av kända sårbarheter i KEV-katalogen upptäcks inom fem dagar i snitt. Det finns alltså ett ganska stort glapp mellan förmågan att kunna upptäcka och genomsnittlig tid för åtgärd.
Mänskliga fel eller tredjepartsleverantörer – intrång kan starta överallt
Icke illvilliga mänskliga fel står för hela 68% av säkerhetsintrången. Utbildning är därför av största vikt. Detta är något som många företag jobbar på och som redan nu gett en ökad säkerhetsmedvetenhet. Ett resultat av detta är bland annat förbättrad rapporteringen av nätfiskeförsök med 20%. Däremot är utbildning en färskvara och något som måste ske kontinuerligt.
DBIR 2024 visar även en ökning av intrång som involverande tredjepartsleverantörer med 68%, inklusive sårbarheter i datahantering och mjukvaruförsörjningskedjor. Detta visar på att företag måste vara förberedda på att ett säkerhetsintrång kan ske var som helst i leverantörskedjan.
Vad kan företagen göra idag?
- Öka säkerhetsmedvetenheten genom regelbunden utbildning bortom traditionella kanaler och samarbete med funktioner inom HR, juridik, försäljning och marknadsföring för att hantera risker och engagera i säkerhetsutbildning.
- Förbättra hantering av patchning för att snabbt åtgärda sårbarheter samt att konsolidera säkerhetsstacken till en enhetlig plattform för bättre synlighet och kontroll.
- När företag samarbetar med tredjepartsleverantörer, tänk på att stärka säkerhetsåtgärder längs hela leveranskedjan och arbeta tätt tillsammans för att stänga eventuella säkerhetsluckor.
Verizon DBIR 2024 visar att cyberhoten ökar och blir mer komplexa. Organisationer måste proaktivt förbättra sina säkerhetsåtgärder och hålla sig uppdaterade med den senaste tekniken. Genom tekniskt skydd, utbildning och strategiskt samarbete kan företag stärka sin motståndskraft mot cyberattacker och bättre förbereda sig för framtida hot.
Av Ashish Khanna, Senior Director, Security Consulting Services, Verizon
