2020 leggyakoribb fenyegetései: DBIR 2020
Az egyik legfontosabb kiberbiztonsági jelentés, a Verizon Data Breach Investigations Report 2020 várhatóan az iparág egyik vezető indikátora lesz idén is. A DBIR jelentés soha nem foglalta össze ennyire tömören, éleslátóan, hogy mi okozhatja a biztonsági incidenseket és miért fordulnak elő olyan nagy számban az adatvesztések 2020-ban.
A riport legnagyobb értéke, hogy segít körvonalazni, meghatározni azt, hogy mely területeken nem sikerül még mindig hatékonyan megakadályozni a kiberfenyegetéseket és hová érdemes összpontosítanunk a jövőbeni erőforrásokat a biztonság javítása érdekében.
Amikor a méret nem számít!
Ha kiberbiztonsági eseményekről, adatsértésekről van szó, akkor a vállalatok, szervezetek mérettől és iparágtól függetlenül egységesen érintett célpontok. Bárki válhat áldozattá. Kik állnak az események mögött? Milyen taktikákat használnak? A DBIR összesen 16 iparág adatain keresztül vizsgálta a támadásokat, így egészen globális képet ad az adatsértések jellemzőiről.
Íme az idei DBIR legfontosabb tanulságai!
- A külső támadások még mindig gyakoribbak, annak ellenére, hogy a szervezeteken belülről indított behatolások száma az elmúlt években megnövekedett. Az elemzés szerint ezt a belső forrásból érkező fenyegetettséget nagyrészben a belső hibák, mulasztások számának emelkedése okozza.
- A legtöbb támadásnak még mindig inkább pénzügyi indítéka van, mint kémkedés.
- A kiberbűnözők továbbra is a legelterjedtebb technikákat alkalmazzák, banálisan alacsony költségek mellett.
- Az adatszivárgások közel felét hackkelés okozza. A hackelésen belüli jogsértések több, mint 80%-a Brute force vagy ellopott hitelesítő adat felhasználásából fakad.
- Egyre több az emberi hiba és a téves konfigurálás. A hibákból fakadó adatszivárgások, adatsértések száma évről – évre növekszik. A hibás konfigurálások jelentik a legdinamikusabban növekvő kockázatot a webalkalmazások biztonsága szempontjából.
- A malware alkalmazása ugyan csökkenő tendenciát mutat, de ez nem jelenti azt, hogy divatjamúlt lett, egyszerűen csak arról van szó, hogy más támadástípusok (mint pl. a hackelés vagy a social típusú adatsértések) sokkal egyszerűbben, többet és gyorsabban profitálnak a hitelesítő adatok ellopásából.
- A felhős alkalmazások a hitelesítő adatlopások legérzékenyebb forrásai. A DBIR szerint a felhő az adatsértések, behatolások 24%-ában volt érintett.
- A ransomware továbbra is hasít, az egyik legnagyobb fenyegetés minden szférában.
- A támadók nagy részének széles spektrumon mozog az eszköztára, ám kimagasló eredménnyel zárt a DoS, és a phishing.
- A DBIR szerint a sérülékenységek mindössze felét javítják csak ki a felfedezést követő 3 hónapon belül. Az egyre szofisztikáltabb támadók pedig kihasználják ezt a “lassúságot” és láthatóan erre a területre összpontosítanak: a támadónak kis erőfeszítést, a sértettnek viszont óriási mennyiségű adatszivárgást okozva.
Tudni azt, hogy az alkalmazottak céges e-mail címükkel milyen weboldalakon, webes szolgáltatásoknál regisztráltak, felbecsülhetetlen a céges infrastruktúra megfelelő védelme érdekében! Ismerni és befoltozni a vállalti rendszer gyenge pontjait időben, aranyat ér. Lapozzatok bele a teljes riportba itt és fogalmazzátok meg Ti is magatoknak, mennyire lehetettek volna, lehetnétek érintettek a felsoroltakban.
Ha szeretnétek tesztelni Ti is a rendszereteket, akkor vegyétek fel velünk a kapcsolatot az alábbi gombra kattintva. Piacvezető security termékeket itt találtok. Amit semmiképp ne hagyjatok ki az Pentera, ami automatizálja a manuális ethical hacking és a pentesztelő folyamatokat. Figyelemreméltó még a Scrige is, ami automatikus központi leltározást biztosít a különböző felhős SaaS alkalmazásokhoz tartozó vállalati hozzáféréseknek.