2020 leggyakoribb fenyegetései: DBIR 2020

Az egyik legfontosabb kiberbiztonsági jelentés, a Verizon Data Breach Investigations Report 2020 várhatóan az iparág egyik vezető indikátora lesz idén is. A DBIR jelentés soha nem foglalta össze ennyire tömören, éleslátóan, hogy mi okozhatja a biztonsági incidenseket és miért fordulnak elő olyan nagy számban az adatvesztések 2020-ban.

 

A riport legnagyobb értéke, hogy segít körvonalazni, meghatározni azt, hogy mely területeken nem sikerül még mindig hatékonyan megakadályozni a kiberfenyegetéseket és hová érdemes összpontosítanunk a jövőbeni erőforrásokat a biztonság javítása érdekében.

 

Amikor a méret nem számít!

 

Ha kiberbiztonsági eseményekről, adatsértésekről van szó, akkor a vállalatok, szervezetek mérettől és iparágtól függetlenül egységesen érintett célpontok. Bárki válhat áldozattá. Kik állnak az események mögött? Milyen taktikákat használnak? A DBIR összesen 16 iparág adatain keresztül vizsgálta a támadásokat, így egészen globális képet ad az adatsértések jellemzőiről.

 

Íme az idei DBIR legfontosabb tanulságai!

 

  • A külső támadások még mindig gyakoribbak, annak ellenére, hogy a szervezeteken belülről indított behatolások száma az elmúlt években megnövekedett. Az elemzés szerint ezt a belső forrásból érkező fenyegetettséget nagyrészben a belső hibák, mulasztások számának emelkedése okozza.
  • A legtöbb támadásnak még mindig inkább pénzügyi indítéka van, mint kémkedés.

Verizon 2020, DBIR 2020

  • A kiberbűnözők továbbra is a legelterjedtebb technikákat alkalmazzák, banálisan alacsony költségek mellett.
  • Az adatszivárgások közel felét hackkelés okozza. A hackelésen belüli jogsértések több, mint 80%-a Brute force vagy ellopott hitelesítő adat felhasználásából fakad.

Verizon 2020, DBIR 2020

 

  • Egyre több az emberi hiba és a téves konfigurálás. A hibákból fakadó adatszivárgások, adatsértések száma évről – évre növekszik. A hibás konfigurálások jelentik a legdinamikusabban növekvő kockázatot a webalkalmazások biztonsága szempontjából.
  • A malware alkalmazása ugyan csökkenő tendenciát mutat, de ez nem jelenti azt, hogy divatjamúlt lett, egyszerűen csak arról van szó, hogy más támadástípusok (mint pl. a hackelés vagy a social típusú adatsértések) sokkal egyszerűbben, többet és gyorsabban profitálnak a hitelesítő adatok ellopásából.
  • A felhős alkalmazások a hitelesítő adatlopások legérzékenyebb forrásai. A DBIR szerint a felhő az adatsértések, behatolások 24%-ában volt érintett.
  • A ransomware továbbra is hasít, az egyik legnagyobb fenyegetés minden szférában.
  • A támadók nagy részének széles spektrumon mozog az eszköztára, ám kimagasló eredménnyel zárt a DoS, és a phishing.

 

Verizon 2020, DBIR 2020

 

  • A DBIR szerint a sérülékenységek mindössze felét javítják csak ki a felfedezést követő 3 hónapon belül. Az egyre szofisztikáltabb támadók pedig kihasználják ezt a “lassúságot” és láthatóan erre a területre összpontosítanak: a támadónak kis erőfeszítést, a sértettnek viszont óriási mennyiségű adatszivárgást okozva.

 

Tudni azt, hogy az alkalmazottak céges e-mail címükkel milyen weboldalakon, webes szolgáltatásoknál regisztráltak, felbecsülhetetlen a céges infrastruktúra megfelelő védelme érdekében! Ismerni és befoltozni a vállalti rendszer gyenge pontjait időben, aranyat ér. Lapozzatok bele a teljes riportba itt és fogalmazzátok meg Ti is magatoknak, mennyire lehetettek volna, lehetnétek érintettek a felsoroltakban.

 

Ha szeretnétek tesztelni Ti is a rendszereteket, akkor vegyétek fel velünk a kapcsolatot az alábbi gombra kattintva. Piacvezető security termékeket itt találtok. Amit semmiképp ne hagyjatok ki az Pentera, ami automatizálja a manuális ethical hacking és a pentesztelő folyamatokat. Figyelemreméltó még a Scrige is, ami automatikus központi leltározást biztosít a különböző felhős SaaS alkalmazásokhoz tartozó vállalati hozzáféréseknek.

 

2020. szeptember

Kérek még több információt!  

A 2021-es Verizon DBIR: fókuszban az adatszivárgás
2021. augusztus

A 2021-es Verizon DBIR: fókuszban az adatszivárgás

Az egyik legfontosabb kiberbiztonsági jelentés, a Verizon Data Breach Investigations Report 2021-ben is hangsúlyozta, hogy az adatszivárgás továbbra is az egyik legjelentősebb paraméter.
Data breach? Shadow IT? Összefüggések, válaszok.
2021. július

Data breach? Shadow IT? Összefüggések, válaszok.

2020 = rekord számú data breach... Ezek hátterében sokszor a shadow IT okozta szivárgások állnak. A Scirge böngészű alapú megközelítése új korszakot nyit a webes hozzáférések kezelésében.
Scirge - a webes regisztrációk felderítője
2021. február

Scirge - a webes regisztrációk felderítője

A Scirge abban segít, hogy a felhasználók által regisztrált felhős alkalmazások ne maradjanak az IT radarja alatt és ne tudjanak egy párhuzamos IT ökoszisztémát alkotni.
Pentera Spycloud Vectra Thycotic FireEye Scirge Forcepoint Opswat Bitdefender Ruckus BigID

Kapcsolatfelvétel üzenet küldése

Iratkozzon fel hírlevelünkre!