Det er mennesker, der fører til data breaches

Verizon har igen i år udgivet deres Data Breach Investigations Report. Rapporten er fast læsning hos mange i cybersikkerhedsverden, da de siden 2008 har indsamlet og analyseret data, der kan give et indblik i omfanget og alvorligheden af data breaches.




Rapporten har nogle interessante pointer og giver os et indblik i de trends, som vi fortsat vil følge igennem 2022. Her er nogle af de indsigter, som vi har drøftet den seneste uge:

  • 96% af data breaches sker for at tjene penge. Er det noget nyt i det? Nej, egentlig ikke. Men at 96% af data breaches sker for at tjene penge giver os en bedre idé om, hvordan vi skal sikre os selv. Budskabet er rungende klart - alle virksomheder kan potentielt blive et offer, når angreb handler om at tjene penge. Interessant nok, så udgør “hacktivisme” kun 3% af angreb - det vil sige, at medmindre man er et meget stort og kendt brand, så er der ikke den store sandsynlighed for, at du bliver hacket af politiske årsager.

  • 84% af data breaches omfatter kreditkort detaljer. Når man nu går efter penge, så kan man lige så godt forsøge at få kundernes penge også. Et overraskende stort antal af angreb omfatter breach af kreditkortdata. Vi følger med på flere darkweb forums hvor kreditkort fra hele verden sælges på daglig basis, og det er tydeligt, at der er et marked for det.

  • Vi opdager breaches hurtigere end tidligere, men… Rapporten viser, at siden 2019 er vi blevet langt hurtigere til at opdage data breaches. Hvor hackere tidligere var månedsvis i systemerne bliver mange angreb nu opdaget på få dage. Dog er det ikke en udelukkende god ting. Det viser sig nemlig, at mere end 50% af angrebene kun opdages fordi de cyberkriminelle giver besked om angrebet. Det kan eksempelvis ske via salg af data på dark web eller i form af et ransomware note. Det er altså ikke vores tekniske forsvar, der kan få al æren.

  • Ransomware er fortsat stigende. I 2021 steg antallet af ransomware med 13% i forhold til 2020. Ransomware er derfor fortsat en af de mest alvorlige trusler for mange virksomheder. Nye teknikker, som double- og triple extortion (hvor både kunder og samarbejdspartnere også afpresses og data bliver solgt til højest bydende, hvis ikke du betaler) har gjort ransomware til en profitabel forretning.

  • Supply chain angreb er en alvorlig trussel. I 2021 så vi et angrebet på Colonial Pipeline, der startede en ny taktik og angrebsvinkel for de kriminelle: Hvis en leverandør har dårlig cybersikkerhed, så kan du angribe dem og muligvis få adgang til dit mål. De cyberkriminelle behøver ikke gå efter de store virksomheder med store tekniske systemer og potentielle sikkerhedscentre, der er klar døgnet rundt, hvis de kan få fat i brugernavne og adgangskoder fra en samarbejdspartner med adgang til systemerne. Colonial Pipeline angrebet stoppede godt nok olietilførslen til mange virksomheder og borgere, men var en klar øjenåbner for de kriminelle til, at tage en ny taktik i brug.

  • Cloud er stadig nyt for mange. Mange virksomheder er i gang med en overgang til cloud-systemer, hvilket giver mange nye tekniske muligheder og skaber bedre tilgang til systemer. I mange tilfælde er de også mere sikre i form af eksterne backups. Dog viser Verizons rapport, at der fortsat ses fejlkonfigurationer, der leder til data breaches. Det er særligt miskonfigurationer i cloud, der står for denne udvikling.

Rapportens vigtigste pointe er dog utrolig klar:

  • Det er mennesker, der fører til data breaches. Rapporten viser, at 82% af alle data breaches har et menneskeligt element. Det vil sige, et menneske, der har været et essentielt led i kæden, der har ført til data breachet. Vi vil vove at påstå, at egentlig, så kan dette tal godt være højrere. For alle data breaches kan i sidste ende føres tilbage til mennesker. Hvorvidt de har trykket på et phishing link, downloadet malware, har passwords, der nemt kan gættes eller om de har miskonfigureret virksomhedens cloud-løsninger, så er der tale om mennesker, der styrer teknologi og computere. Det er her, der virkelig skal sættes ind, hvis vi skal skabe forandring.


Rapportens understreger vigtigheden i at kunne gennemskue sine sårbarheder på både den strategiske, tekniske og menneskelige side af sin virksomhed og sætte ind med de rigtige tiltag, der kan øge sikkerheden i virksomheden.



Har du lyst til at dykke ned i rapporten, så kan du finde den her:

https://www.verizon.com/business/resources/reports/dbir/