Forretningssikkerhed
Her er nogle af de vigtigste indsigter om det udviklende landskab for databrud, som afsløret af Verizons analyse af mere end 16,000 hændelser
Juli 03 2023 • , 4 min. Læs
I modsætning til almindelig opfattelse er små og mellemstore virksomheder (SMB'er) ofte mål for cyberangreb. Det er forståeligt, som i US , UK, udgør de over 99 % af virksomhederne, et flertal af job i den private sektor og omkring halvdelen af indtjeningen. Men hvis du er IT- eller virksomhedsleder i en mindre organisation, hvordan gøre mere med mindre er en kritisk udfordring.
Med færre ressourcer at afsætte til reduktion af cyberrisici skal fokus være på effektivt at prioritere, hvor de er rettet hen. Som den seneste ESET SMB Digital Security Sentiment Report fundet, 69 % af SMB'er anmeldt et brud eller en stærk indikation af en inden for de seneste 12 måneder, hvilket understreger behovet for hurtig handling.
Til dette har du brug for hårde data. Hvor fokuserer angriberne deres indsats? Hvem er de? Og hvor succesfulde er de? Selvom der er forskellige kilder til sådanne oplysninger, er en af de mest stringente analyser af trusselslandskabet den årlige Verizon Rapport om dataovertrædelse (DBIR). Dens seneste udgave er en guldmine af information, som SMB'er kan bruge til at forbedre sikkerhedsstrategien.
Hvor er de vigtigste cybersikkerhedstrusler mod erhvervslivet?
2023 DBIR er baseret på analyse af 16,312 hændelser, hvoraf omkring en tredjedel, eller 5,199, blev bekræftet som databrud. En af fordelene ved denne langvarige serie, nu i sine 16th år, er, at læserne også kan vurdere aktuelle tendenser i forhold til historiske mønstre. Så hvad er interessant for denne udgave?
Her er nogle vigtige takeaways for SMB'er:
- Angrebsflader konvergerer: På trods af deres mange forskelle bliver SMB'er og større organisationer faktisk mere ens, ifølge Verizon. De bruger i stigende grad den samme infrastruktur og tjenester, såsom cloud-baseret software, hvilket betyder, at deres angrebsflader har mere til fælles end nogensinde før. Faktisk med hensyn til faktorer som trusselsaktørtyper, motivationer og angrebsmønstre indrømmer rapportens forfattere "der er så lidt forskel baseret på organisationens størrelse, at vi var hårdt presset til at foretage nogen som helst sondring." For eksempel tegner systemindtrængen, social engineering og grundlæggende webapplikationsangreb sig for 92 % af SMB-brud i dag sammenlignet med en lidt lavere andel (85 %) i store virksomheder, der kan prale af over 1,000 ansatte. Derudover er 94 % af trusselsaktørerne eksterne sammenlignet med 89 % i store organisationer, og 98 % af overtrædelserne er økonomisk motiverede (mod 97 %).
- Eksterne angribere er den største trussel: Tredjepartstrusselsaktører tegner sig for 83 % af overtrædelserne i dag samlet set, hvilket stiger til 94 % i SMB-angreb. Det er sammenlignet med 19 % af de overordnede overtrædelser, hvor interne aktører var ansvarlige, faldende til kun 7 % for SMB'er. Interessant nok kunne 2% af SMB-brud spores til "flere" kilder, hvilket Verizon hævder betyder en kombination af interne, eksterne og partnere, der arbejder i hemmeligt samarbejde. Den samlede insiderrisiko er dog minimal for mindre virksomheder.
- Økonomisk motivation er nummer et: Langt størstedelen (95 %) af overtrædelserne er økonomisk motiverede, stigende til 98 % for SMB-angreb. Det er en klar indikation af, at organiseret kriminalitet i modsætning til nationalstater er den største trussel mod små virksomheder. Faktisk udgør spionage kun 1 % af SMB-overtrædelser.
- Mennesker er det svageste led: Den vigtigste metode til adgang til ofrets netværk er stjålne legitimationsoplysninger (49 %), efterfulgt af phishing (12 %) og udnyttelse af sårbarheder (5 %). Dette indikerer medarbejderne som et vedvarende svagt led i sikkerhedskæden. Faktisk spiller mennesker en rolle i 74 % af overtrædelserne. Dette kan skyldes brug af stjålne legitimationsoplysninger og phishing eller andre metoder som forkert konfiguration eller forkert levering af følsomme data. Dette hænger også sammen med 2022 ESET SMB Digital Security Sentiment Report, Hvilket konstaterer en mangel på medarbejdernes cyberbevidsthed (84 %) som den største risikofaktor.
- Business email compromise (BEC) fordobles: Mængden af "påskud"-sager (som Verizon siger er beslægtet med BEC) er fordoblet på tværs af alle hændelser siden den forrige DBIR. Det har gjort påskud til en større trussel end phishing, selvom sidstnævnte stadig er mere udbredt i faktiske databrud. I BEC, offeret bliver snydt til at kablere store beløb til en angriber-kontrolleret bankkonto. Denne form for svindel er endnu et tegn på, hvor vigtig den menneskelige faktor er i angreb. Selvom der ikke er nogen SMB-specifik statistik her, er medianbeløbet stjålet via BEC steget til $50,000.
- Ransomware er fortsat en stor trussel, da omkostningerne stiger: Ransomware er nu en funktion af en fjerdedel (24%) af brudene, takket være dobbelt afpresningstaktik, som betyder, at data bliver stjålet, før de krypteres. Den andel er ikke meget ændret fra sidste år, men Verizon advarede om, at truslen "er allestedsnærværende blandt organisationer af alle størrelser og i alle brancher." Medianomkostninger mere end fordoblet årligt til $26,000, selvom dette sandsynligvis vil være en undervurdering.
- Systemindtrængen topper angrebstyper: De tre øverste angrebsmønstre for SMB-brud i rækkefølge er systemindtrængen, social engineering og grundlæggende webapp-angreb. Tilsammen repræsenterer de 92 % af overtrædelserne. Systemindtrængen refererer til "komplekse angreb, der udnytter malware og/eller hacking for at nå deres mål," inklusive ransomware.
RELATERET LÆSNING: På vej mod forkant: SMB'er, der overvejer virksomhedssikkerhed
Brug af DBIR til at forbedre cybersikkerhed
Spørgsmålet er, hvordan du kan omsætte denne indsigt til handling. Her er nogle kontrol af bedste praksis som kan hjælpe med at afbøde systemintrusionangreb:
- Sikkerhedsbevidsthed og træningsprogrammer designet til at afbøde forskellige trusler, herunder insidertruslen.
- Datagendannelsesprocesser, som kan hjælpe i kølvandet på ransomware-angreb.
- Adgangskontrolstyring, herunder processer og værktøjer til at oprette, tildele, administrere og tilbagekalde adgangslegitimationsoplysninger og privilegier. Dette kunne omfatte multi-factor authentication (MFA).
- Incident response management til hurtigt at opdage og reagere på angreb.
- Applikationssoftwaresikkerhed til at forhindre, opdage og afhjælpe softwarefejl.
- Penetrationstest designet til at øge modstandsdygtigheden.
- Sårbarhedshåndtering for at hjælpe med at afbøde andre trusselstyper såsom angreb på webapplikationer.
- Endpoint detection and response (EDR), udvidet detektion og respons (XDR) eller managed detection and response (MDR), som 32 % af SMB'er bruger og yderligere 33 % planlægger at bruge inden for de næste 12 måneder, ifølge ESET.
Dette er på ingen måde en udtømmende liste. Men det er en begyndelse. Og ofte er det halvdelen af kampen.
For at lære mere om SMB'ers opfattelse af cybersikkerhed, herunder om hvor de voksende sikkerhedsbehov driver dem, skal du gå til 2022 ESET SMB Digital Security Sentiment Report.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/
- :har
- :er
- :ikke
- :hvor
- 000
- 1
- 12
- 12 måneder
- 16
- 2%
- 2023
- 75
- 95 %
- a
- Om
- adgang
- Ifølge
- Konto
- Konti
- opnå
- tværs
- Handling
- aktører
- faktiske
- faktisk
- Derudover
- indrømme
- kølvandet
- mod
- ens
- Alle
- også
- Skønt
- blandt
- beløb
- an
- Analyser
- analyse
- ,
- årligt
- Årligt
- En anden
- enhver
- app
- Anvendelse
- ER
- omkring
- AS
- At
- angribe
- Angreb
- Godkendelse
- forfattere
- bevidsthed
- Bank
- bankkonto
- baseret
- grundlæggende
- Battle
- BE
- BEC
- blive
- før
- være
- fordele
- større
- Største
- brud
- brud
- virksomhed
- virksomheder
- men
- by
- CAN
- tilfælde
- Boligtype
- kæde
- udfordre
- ændret
- fordringer
- klar
- kombination
- Fælles
- sammenlignet
- omfattende
- kompromis
- BEKRÆFTET
- kontrol
- Converge
- Omkostninger
- kunne
- skabe
- Legitimationsoplysninger
- Kriminalitet
- kritisk
- Nuværende
- skære
- cyberangreb
- Cybersecurity
- data
- bruddet
- Databrænkelser
- konstrueret
- opdage
- Detektion
- forskel
- forskelle
- digital
- fordoble
- fordoblet
- Doubles
- driver
- kørsel
- grund
- Indtjening
- Edge
- udgave
- effektivt
- indsats
- Medarbejder
- medarbejdere
- krypteret
- Engineering
- forbedre
- Enterprise
- indrejse
- spionage
- evaluere
- NOGENSINDE
- udviklende
- eksempel
- udnyttelse
- ekstern
- afpresning
- Faktisk
- faktor
- faktorer
- Faldende
- Feature
- færre
- økonomisk
- firmaer
- fejl
- Fokus
- fokusering
- efterfulgt
- Til
- bedrageri
- fra
- Guld
- Dyrkning
- hacking
- Halvdelen
- Hård Ost
- hoved
- hjælpe
- link.
- fremhæve
- historisk
- Hvordan
- How To
- Men
- HTTPS
- menneskelig
- Mennesker
- if
- vigtigt
- in
- omfatter
- Herunder
- øget
- stigende
- stigende
- angiver
- tegn
- industrier
- oplysninger
- Infrastruktur
- Insider
- indsigt
- indsigt
- interesse
- interne
- ind
- Undersøgelser
- IT
- ITS
- Karriere
- jpg
- lige
- Nøgle
- Mangel
- landskab
- stor
- større
- Efternavn
- Sidste år
- seneste
- leder
- LÆR
- Leverage
- ligesom
- Sandsynlig
- LINK
- Liste
- lidt
- lavere
- lavet
- Main
- Flertal
- lave
- malware
- administrere
- lykkedes
- ledelse
- mange
- max-bredde
- MDR
- betyde
- midler
- metode
- metoder
- MFA
- minut
- mindste
- afbøde
- afbødning
- måned
- mere
- mest
- motiveret
- Motivation
- motivationer
- meget
- skal
- nation
- Behov
- behov
- net
- Ny
- næste
- ingen
- nu
- nummer
- målsætninger
- of
- tit
- on
- ONE
- modsætning
- or
- ordrer
- organisation
- organisatorisk
- organisationer
- Organiseret
- Andet
- i løbet af
- samlet
- partnere
- forbi
- mønstre
- opfattelsen
- vedvarende
- PHIL
- Phishing
- fly
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- praksis
- fremherskende
- forhindre
- tidligere
- prioritering
- private
- den private sektor
- privilegier
- Processer
- Programmer
- Kvarter
- spørgsmål
- ransomware
- Ransomware angreb
- hurtigt
- læsere
- Læsning
- nylige
- opsving
- refererer
- resterne
- indberette
- repræsentere
- modstandskraft
- Ressourcer
- Svar
- svar
- ansvarlige
- Revealed
- stringent
- stigende
- Risiko
- roller
- samme
- siger
- sektor
- sikkerhed
- følsom
- stemningen
- Series
- Tjenester
- Del
- underskrive
- siden
- Størrelse
- størrelser
- lille
- mindre
- SMB
- SMB'er
- So
- Social
- Samfundsteknologi
- Software
- nogle
- Kilder
- starte
- Stater
- statistik
- Stadig
- stjålet
- Strategi
- stærk
- vellykket
- sådan
- bølge
- systemet
- taktik
- Takeaways
- mål
- vilkår
- Test
- end
- Tak
- at
- deres
- Them
- Der.
- de
- Tredje
- denne
- i år
- trussel
- trusselsaktører
- trusler
- tre
- til
- i dag
- sammen
- værktøjer
- top
- Toppe
- Kurser
- Tendenser
- TUR
- typen
- typer
- allestedsnærværende
- forståelig
- presserende
- brug
- forskellige
- Vast
- Tele Danmark Mobil
- versus
- via
- Victim
- bind
- Sårbarheder
- we
- web
- Webapplikation
- var
- som
- mens
- WHO
- med
- arbejder
- XDR
- år
- Du
- zephyrnet