Verizon adatszivárgási jelentés
A Verizon Business közzétette 16. éves adatszivárgás-vizsgálati jelentésének (2023 Verizon Data Breach Investigations Report) eredményeit, amely 16 312 biztonsági incidenst és 5 199 adatszivárgást elemzett.
A zsarolóvírusonkénti medián költség több mint kétszeresére, 26 000 dollárra nőtt az elmúlt két évben, és a veszteséget okozó incidensek 95%-a 1 és 2,25 millió dollár között volt.
Az emberi tényező még mindig az incidensek túlnyomó többségében megjelenik, és az összes incidens 74%-ában szerepet játszik, még akkor is, ha a vállalatok védik a kritikus infrastruktúrát, és fokozzák a kiberbiztonsági protokollokkal kapcsolatos képzést. Az emberek kihasználásának az egyik leggyakoribb módja a pszichológiai megtévesztés (social engineering), amely egy szervezet érzékeny információinak olyan taktikákkal, például adathalászattal történő manipulálását jelenti, amelynek során a hacker ráveszi a felhasználót, hogy kattintson egy rosszindulatú hivatkozásra vagy mellékletre.
A felsővezetők egyre növekvő kiberbiztonsági fenyegetést jelentenek sok szervezet számára. Nemcsak egy szervezet legérzékenyebb információival rendelkeznek, hanem gyakran a legkevésbé védettek közé tartoznak, mivel sok szervezet tesz számukra kivételt a biztonsági protokollok alól. A pszichológiai megtévesztés növekedésével és egyre kifinomultabbá válásával a szervezeteknek fokozniuk kell felső vezetésük védelmét, hogy elkerüljék a költséges támadásokat.
A kémkedés jelentős médiafigyelmet kelt, ugyanakkor a jelenlegi geopolitikai légkör miatt a fenyegetés szereplőinek mindössze 3%-át motiválta kémkedés, 97%-ot anyagi haszon motiválta.
A külső szereplők különféle technikákat alkalmaztak a szervezetbe való bejutáshoz, így az ellopott hitelesítő adatok (49%), az adathalászat (12%) és a sebezhetőségek kihasználása (5%).