Poslovna varnost
Tukaj je nekaj ključnih vpogledov v razvijajočo se krajino vdora podatkov, kot je razkrila Verizonova analiza več kot 16,000 incidentov
Julij 03 2023 • , 4 min. prebrati
V nasprotju s splošnim mnenjem so mala in srednje velika podjetja (MSP) pogosto tarča kibernetskih napadov. To je razumljivo, kot v US in UK, obsegajo več kot 99 % podjetij, večino delovnih mest v zasebnem sektorju in približno polovico zaslužka. Če pa ste IT ali vodja podjetja v manjši organizaciji, kako narediti več z manj je kritičen izziv.
Z manj sredstev, ki jih je treba nameniti zmanjševanju kibernetskih tveganj, se je treba osredotočiti na učinkovito določanje prednosti, kam so usmerjena. Kot nedavni ESET SMB Digital Security Sentiment Report najdeno, 69 % malih in srednje velikih podjetij poročali o kršitvi ali močan znak enega v zadnjih 12 mesecih, kar poudarja potrebo po nujnem ukrepanju.
Za to potrebujete trdne podatke. Kam napadalci usmerjajo svoja prizadevanja? Kdo so oni? In kako uspešni so? Čeprav obstajajo različni viri takšnih informacij, je ena najstrožjih analiz pokrajine groženj letna Verizonova Poročilo o preiskavah kršitev podatkov (DBIR). Njegova zadnja izdaja je zlati rudnik informacij, ki jih mala in srednja podjetja lahko uporabijo za izboljšanje varnostne strategije.
Kje so glavne grožnje kibernetski varnosti za podjetja?
DBIR za leto 2023 temelji na analizi 16,312 incidentov, od katerih je bila približno tretjina ali 5,199 potrjena kot kršitev podatkov. Ena od prednosti te dolgotrajne serije, ki je zdaj že 16th leto, je, da lahko bralci tudi ocenijo trenutne trende glede na zgodovinske vzorce. Kaj je torej zanimivo za to izdajo?
Tukaj je nekaj ključnih zaključkov za mala in srednje velika podjetja:
- Napadne površine se zbližujejo: Kljub številnim razlikam si mala in srednja podjetja ter večje organizacije dejansko postajajo vse bolj podobne, pravi Verizon. Vse pogosteje uporabljajo isto infrastrukturo in storitve, kot je programska oprema v oblaku, kar pomeni, da imajo njihove napadalne površine več skupnega kot kadar koli prej. V zvezi z dejavniki, kot so vrste akterjev groženj, motivacije in vzorci napadov, avtorji poročila dejansko priznavajo, da je "tako majhna razlika glede na velikost organizacije, da smo bili težko narediti kakršno koli razlikovanje." Na primer, vdori v sistem, socialni inženiring in napadi na osnovne spletne aplikacije danes predstavljajo 92 % vdorov v SMB, v primerjavi z nekoliko nižjim deležem (85 %) v velikih podjetjih, ki se ponašajo z več kot 1,000 zaposlenimi. Poleg tega je 94 % akterjev groženj zunanjih v primerjavi z 89 % v velikih organizacijah, 98 % kršitev pa je finančno motiviranih (v primerjavi s 97 %).
- Zunanji napadalci so največja grožnja: Grožnje tretjih oseb predstavljajo 83 % današnjih vdorov na splošno, pri napadih na mala in srednja podjetja pa se ta delež poveča na 94 %. To je v primerjavi z 19 % skupnih kršitev, za katere so bili odgovorni notranji akterji, pri malih in srednje velikih podjetjih pade na samo 7 %. Zanimivo je, da je 2 % kršitev SMB mogoče izslediti iz "več" virov, kar Verizon trdi, da pomeni kombinacijo notranjih, zunanjih in partnerjev, ki delujejo v tajnem dogovoru. Vendar je splošno tveganje notranjih informacij minimalno za manjša podjetja.
- Finančna motivacija je številka ena: Velika večina (95 %) kršitev je finančno motiviranih, pri napadih na SMB se poveča na 98 %. To je jasen znak, da je organizirani kriminal v nasprotju z nacionalnimi državami največja grožnja malim podjetjem. Pravzaprav vohunjenje predstavlja samo 1 % kršitev SMB.
- Ljudje smo najšibkejši člen: Glavna metoda vstopa v omrežja žrtev so ukradene poverilnice (49 %), sledita lažno predstavljanje (12 %) in izkoriščanje ranljivosti (5 %). To kaže na zaposlene kot vztrajno šibek člen v varnostni verigi. Pravzaprav imajo ljudje vlogo pri 74 % kršitev. To je lahko posledica uporabe ukradenih poverilnic in lažnega predstavljanja ali drugih metod, kot je napačna konfiguracija ali napačna dostava občutljivih podatkov. To se ujema tudi z Poročilo o razpoloženju o digitalni varnosti ESET SMB za leto 2022, Ki je ugotavlja pomanjkanje kibernetske ozaveščenosti zaposlenih (84 %) kot glavni dejavnik tveganja.
- Kompromis poslovne e-pošte (BEC) podvoji: Obseg primerov »pretexting« (za katere Verizon pravi, da so podobni BEC) se je podvojil v vseh incidentih od prejšnjega DBIR. Zaradi tega je pretvarjanje postalo večja grožnja kot lažno predstavljanje, čeprav je slednje še vedno bolj razširjeno pri dejanskih kršitvah podatkov. V BEC, žrtev s prevaro nakaže velike zneske na bančni račun, ki ga nadzoruje napadalec. Ta vrsta goljufije je še en znak, kako pomemben je človeški dejavnik pri napadih. Čeprav tu ni statistike, specifične za mala in srednja podjetja, se je povprečni znesek, ukraden prek BEC, povečal na 50,000 USD.
- Izsiljevalska programska oprema ostaja največja grožnja, saj stroški naraščajo: Izsiljevalska programska oprema je zdaj značilnost četrtine (24 %) vdorov, zahvaljujoč taktikam dvojnega izsiljevanja, kar pomeni, da so podatki ukradeni, preden so šifrirani. Ta delež se v primerjavi z lanskim letom ni veliko spremenil, vendar je Verizon opozoril, da je grožnja »vseprisotna med organizacijami vseh velikosti in v vseh panogah«. Povprečni stroški so se letno več kot podvojili na 26,000 USD, čeprav je to verjetno podcenjeno.
- Vdori v sistem so na vrhu vrst napadov: Prvi trije vzorci napadov za kršitve SMB so vdori v sistem, socialni inženiring in napadi na osnovne spletne aplikacije. Skupaj predstavljajo 92 % kršitev. Vdor v sistem se nanaša na »kompleksne napade, ki izkoriščajo zlonamerno programsko opremo in/ali vdore za dosego svojih ciljev«, vključno z izsiljevalsko programsko opremo.
POVEZANO BRANJE: Proti vrhunskemu: MSP, ki razmišljajo o varnosti podjetij
Uporaba DBIR za izboljšanje kibernetske varnosti
Vprašanje je, kako lahko to spoznanje spremenite v dejanja. Tukaj je nekaj kontrole najboljše prakse ki lahko pomaga ublažiti napade vdorov v sistem:
- Programi ozaveščanja o varnosti in usposabljanja, namenjeni ublažitvi različnih groženj, vključno z notranjo grožnjo.
- Postopki za obnovitev podatkov, ki lahko pomagajo pri posledicah napadov izsiljevalske programske opreme.
- Upravljanje nadzora dostopa, vključno s procesi in orodji za ustvarjanje, dodeljevanje, upravljanje in preklic poverilnic in privilegijev za dostop. To lahko vključuje večfaktorsko avtentikacijo (MFA).
- Upravljanje odzivanja na incidente za hitro odkrivanje in odzivanje na napade.
- Varnost programske opreme za preprečevanje, odkrivanje in odpravljanje napak programske opreme.
- Testiranje penetracije, namenjeno povečanju odpornosti.
- Upravljanje ranljivosti za pomoč pri ublažitvi drugih vrst groženj, kot so napadi na spletne aplikacije.
- Zaznavanje in odziv končne točke (EDR), razširjeno zaznavanje in odziv (XDR) ali upravljano zaznavanje in odziv (MDR), ki jih uporablja 32 % malih in srednje velikih podjetij, nadaljnjih 33 % pa jih namerava uporabiti v naslednjih 12 mesecih, glede na ESET.
To nikakor ni celovit seznam. Ampak to je začetek. In pogosto je to pol bitke.
Če želite izvedeti več o tem, kako mala in srednje velika podjetja dojemajo kibernetsko varnost, vključno s tem, kam jih vodijo vse večje varnostne potrebe, pojdite na Poročilo o razpoloženju o digitalni varnosti ESET SMB za leto 2022.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/
- :ima
- : je
- :ne
- :kje
- 000
- 1
- 12
- 12 mesecev
- 16
- 2%
- 2023
- 75
- 95%
- a
- O meni
- dostop
- Po
- Račun
- računi
- Doseči
- čez
- Ukrep
- akterji
- dejanska
- dejansko
- Poleg tega
- priznati
- Posledice
- proti
- podobno
- vsi
- Prav tako
- Čeprav
- med
- znesek
- an
- Analize
- Analiza
- in
- letno
- letno
- Še ena
- kaj
- aplikacija
- uporaba
- SE
- okoli
- AS
- At
- napad
- Napadi
- Preverjanje pristnosti
- Avtorji
- zavest
- Banka
- Bančni račun
- temeljijo
- Osnovni
- Bitka
- BE
- BEC
- postajajo
- pred
- počutje
- Prednosti
- večji
- največji
- kršitev
- kršitve
- poslovni
- podjetja
- vendar
- by
- CAN
- primeri
- Kategorija
- verige
- izziv
- spremenilo
- terjatve
- jasno
- kombinacija
- Skupno
- v primerjavi z letom
- celovito
- Kompromis
- POTRJENO
- nadzor
- zbližati
- stroški
- bi
- ustvarjajo
- Mandatno
- Kriminal
- kritično
- Trenutna
- rezanje
- kibernetski napadi
- Cybersecurity
- datum
- kršitev varnosti podatkov
- Podatkovne kršitve
- zasnovan
- odkrivanje
- Odkrivanje
- Razlika
- razlike
- digitalni
- podvojila
- podvojilo
- Podvoji
- voznik
- vožnjo
- 2
- Plače
- Edge
- izdaja
- učinkovito
- prizadevanja
- E-naslov
- Zaposlen
- Zaposleni
- šifriran
- Inženiring
- okrepi
- Podjetje
- Vpis
- vohunjenja
- oceniti
- VEDNO
- razvija
- Primer
- izkoriščanje
- zunanja
- izsiljevanje
- Dejstvo
- Faktor
- dejavniki
- Falling
- Feature
- manj
- finančno
- podjetja
- napake
- Osredotočite
- osredotoča
- sledili
- za
- goljufija
- iz
- Gold
- Pridelovanje
- taksist
- Pol
- Trdi
- Glava
- pomoč
- tukaj
- poudarjanje
- zgodovinski
- Kako
- Kako
- Vendar
- HTTPS
- človeškega
- Ljudje
- if
- Pomembno
- in
- vključujejo
- Vključno
- povečal
- narašča
- vedno
- označuje
- indikacija
- industrij
- Podatki
- Infrastruktura
- Insider
- vpogled
- vpogledi
- obresti
- notranji
- v
- preiskave
- IT
- ITS
- Delovna mesta
- jpg
- samo
- Ključne
- Pomanjkanje
- Pokrajina
- velika
- večja
- Zadnja
- Lansko leto
- Zadnji
- Vodja
- UČITE
- Vzvod
- kot
- Verjeten
- LINK
- Seznam
- malo
- nižje
- je
- Glavne
- Večina
- Znamka
- zlonamerna programska oprema
- upravljanje
- upravlja
- upravljanje
- več
- max širine
- MDR
- pomeni
- pomeni
- Metoda
- Metode
- MZZ
- minut
- minimalna
- Omiliti
- ublažitev
- mesecev
- več
- Najbolj
- motivirani
- Motivacija
- motivacije
- veliko
- morajo
- Narod
- Nimate
- potrebe
- omrežij
- Novo
- Naslednja
- št
- zdaj
- Številka
- Cilji
- of
- pogosto
- on
- ONE
- nasprotuje
- or
- Da
- Organizacija
- organizacijsko
- organizacije
- Organizirano
- Ostalo
- več
- Splošni
- partnerji
- preteklosti
- vzorci
- Dojemanje
- vztrajno
- FILA
- Ribarjenje
- Načrt
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- praksa
- prevladujoč
- preprečiti
- prejšnja
- določanje prednosti
- zasebna
- Zasebni sektor
- privilegiji
- Procesi
- programi
- četrtletje
- vprašanje
- izsiljevalska
- Ransomware napadi
- hitro
- bralci
- reading
- nedavno
- okrevanje
- nanaša
- ostanki
- poročilo
- predstavljajo
- odpornost
- viri
- Odzove
- Odgovor
- odgovorna
- Razkrito
- strog
- narašča
- Tveganje
- vloga
- Enako
- pravi
- sektor
- varnost
- občutljiva
- sentiment
- Serija
- Storitve
- Delite s prijatelji, znanci, družino in partnerji :-)
- podpisati
- saj
- Velikosti
- velikosti
- majhna
- manj
- SMB
- SMB-ji
- So
- socialna
- Socialni inženiring
- Software
- nekaj
- Viri
- Začetek
- Države
- statistika
- Še vedno
- ukradeno
- Strategija
- močna
- uspešno
- taka
- prenapetost
- sistem
- taktike
- Takeaways
- ciljna
- Pogoji
- Testiranje
- kot
- Hvala
- da
- O
- njihove
- Njih
- Tukaj.
- jih
- tretja
- ta
- letos
- Grožnja
- akterji groženj
- grožnje
- 3
- do
- danes
- skupaj
- orodja
- vrh
- Topi
- usposabljanje
- Trends
- OBRAT
- tip
- Vrste
- povsod
- razumljivo
- nujno
- uporaba
- različnih
- Popravljeno
- Verizon
- Proti
- preko
- Žrtva
- Obseg
- Ranljivosti
- we
- web
- Spletna aplikacija
- so bili
- ki
- medtem
- WHO
- z
- deluje
- XDR
- leto
- Vi
- zefirnet