A 2021-es Verizon DBIR: fókuszban az adatszivárgás

A Verzion DBIR kendőzetlenül meghatározta idén is, hogy milyen IT biztonsági területekre érdemes nagyobb fókuszt helyeznünk a jövőben. A 2020-as jelentésben 79 635 esemény elemzéséből áll össze a kép. A teljes jelentés megtekinthető itt.

Milyen trendet mért a Verizon DBIR az adatszivárgás területén?

Tavaly magasan vitte a pálmát a Social Engineering az adatszivárgások terén, megelőzve a webappok ellen irányuló támadásokból eredő adatvesztéseket. A garfikonon jól látható módon 30% fölötti a Social Engineering-ből eredő adatszivárgások százalékos aránya a többi eseményhez képest, amik mind 20% körül vagy jóval az alatt maradtak. Ez azért is megdöbbentő adat, mert a felhasználók edukálása évről-évre egyre nagyobb hangsúlyt kap minden vállalatnál főként az elmúlt évek adatszivárgási eseményeinek hatására.

Mindezek ellenére még mindig az ember a leggyengébb láncszem az adatbiztonságban, vagyis a humán elem az adatszivárgás legvalószínűbb forrása.

Mik szoktak kikerülni egy cégből egy Social Engineering támadás során? Nagyjából minden, ami az adatszivárgás fogalmát kimerítheti: azonosítók, jelszavak, bizalmas -és személyes adatok, minden, ami értékes.

Fontos kiemelni, hogy a Verizon DBIR jelentés idén is hangsúlyozza, hogy évről-évre növekednek a pénzügyi indíttatású jogsértő cselekedetek. Érdekesség, hogy a mögöttük álló módszerek és „trükkök”, adatszerzési stratégiák még mindig legnagyobb részben nagyon egyszerűek és könnyen elkerülhetők lennének a felhasználók számára egy alap IT biztonsági higiénia kialakításával. Azaz az áldozatok nagytöbbségben még mindig nem készültek fel a legegyszerűbb adatszivárgási incidensekre, sem a megelőzésben, sem a cselekvésben nem tudnak lépést tartani a kiberbűnözőkkel. A felhasználói biztonság tudatosság általános szintjének és az adatszivárgással kapcsolatos edukációs folyamatoknak még van hová fejlődnie a jövőben is.

Az adatszivárgási incidensek utóélete – pörögnek az online bankolási azonosítók a darkweben a Verizon DBIR jelentés szerint

A pandémia hatására megnövekedett online jelenlét a vásárlási tranzakciók és a bankolás online platformokra terelődését eredményezte. Egyértelmű, hogy a darkweben is megemelkedett az ebben a témában hasznos adatok keresése. Lásd az alábbi ábrán:

Bár a bankkártya adatok eltulajdonítása örök klasszikus, ahogy a korábbi évek Verizon DBIR riportjaiból ez kiderült, mégis tavaly újabb fokozatra kapcsolva és számos milliós nagyságrendű adatszivárgással megsegítve, a kiberbűnözők az online bankolásunkat célozták. Elég egy jelszóegyezés egy korábbi adatszivárgás kapcsán tudtunk nélkül kikerült régebbi jelszavunkkal, vagy esetleg egy jelszó több helyen való használata és máris meghatványoztuk a kibertér beli kitettségünket. A gyenge jelszavak használata szintén ronthat a biztonságunkon, ahogyan a jelszavaink automatikus mentése a böngészőbe is hasonlóan egy nem szerencsés döntés.

A Shadow IT elleni harc éllovasainak, a Scirge képviselői szerint egyértelmű a Verizon DBIR üzenete:

„A Verizon DBIR megállapította, hogy az ellopott vagy gyenge jelszavak jelentősen hozzájárulnak a ransomware támadásokhoz, és úgy tűnik, hogy a Colonial is emiatt kerülhetett veszélybe. A webes hozzáférések védelme nem a jelentéktelen szolgáltatások védelmét jelenti, hanem a láthatóság és tudatosság megteremtését ott, ahol korábban nem volt. "A jelszavakat védeni kell a rendszeren belül, még akkor is, ha a védett rendszerre vonatkozó információk viszonylag jelentéktelenek. A jelszavak újrafelhasználása azt eredményezheti, hogy a támadó ezeket az információkat felhasználva megkísérelheti elérni a fontosabb fiókokat, ahol további károkat okozhat."

A Verizon DBIR egy megbízható éves jelentés aktuális kiberbiztonsági körképpel

Tervezz a jövőre a Verizon DBIR jelentés tanulságaiból az adatszivárgás, szofisztikált támadások vagy az aktuális hekker trendek ellen!

A Verizon DBIR minden évben megmutatja, hogy hol érdemes újra átvilágítani az IT rendszereinket. A teljes jelentés megtekinthető itt. Ha a jelentés hatására Te is szeretnéd átvizsgáltatni az IT-d fejlettségi és védettségi szintjét, adatbiztonsági felkészültségét, olyan vezető IT Security megoldásokkal, mint például a Scirge, akkor vedd fel velünk a kapcsolatot az alábbi linken.