Tilbake til bloggen
4 min read

Nøkkelinnsikt fra Verizons rapport om undersøkelser av datainnbrudd i 2024

Arooj Anwar
By: Arooj Anwar Cybersikkerhet | 23 januar

Den 17. årlige Verizon Data Breach Investigations Report (DBIR) er ute, og den er fylt med nyttig innsikt om cybersikkerhet. Med data fra over 30 000 hendelser og 10 000 bekreftede sikkerhetsbrudd gir denne rapporten et detaljert innblikk i dagens trusselbilde. Men du trenger ikke å gå gjennom den lange rapporten, vi har brutt ned de viktigste funnene for å gjøre det enkelt for deg å forstå de viktigste trendene og hvordan de kan påvirke organisasjonen din. I resten av dette blogginnlegget vil vi bruke forkortelsen "DBIR" for å referere til Verizon Data Breach Investigations Report.  

Hva er nytt i DBIR 2024?  

Dette årets DBIR analyserer svimlende 30 458 sikkerhetshendelser som skjedde mellom 1. november 2022 og 31. oktober 2023. Av disse hendelsene ble 10 626 bekreftede datainnbrudd undersøkt, noe som er dobbelt så mange som i fjorårets rapport. Disse bruddene rammet organisasjoner i 94 land, noe som gir oss et globalt perspektiv på det nåværende cybersikkerhetslandskapet. 

Men hva er egentlig et "sikkerhetsbrudd"? Verizon definerer det som en hendelse der data blir utlevert til en uautorisert part. Dette skillet sikrer at vi ser på tilfeller der data faktisk ble kompromittert.  

Nøkkelfunn  

Med denne konteksten i bakhodet, la oss se nærmere på de viktigste funnene fra DBIR 2024. Årets rapport belyser flere kritiske trender og innsikter: 

De tre beste måtene hackere bryter seg inn på 

De tre viktigste måtene hackere får tilgang på, har ikke endret seg mye fra i fjor, selv om tallene har forskjøvet seg litt: 

    • Tyveri av legitimasjon var involvert i 38 % av bruddene, noe som er en liten nedgang fra i fjor. 
    • Phishing er fortsatt en gjennomgående trussel og står for 15 % av bruddene, omtrent som i fjor. 
    • Utnyttede sårbarheter har hatt en enorm økning, og er nå ansvarlig for 14 % av alle sikkerhetsbrudd, en økning på 180 % fra fjoråret. Den store økningen skyldes hovedsakelig nye nulldagssårbarheter, der webapplikasjoner er det vanligste målet.  

68 % av sikkerhetsbruddene involverer menneskelige feil  

En av de viktigste konklusjonene fra rapporten er at 68 % av sikkerhetsbruddene skyldes menneskelige feil. Dette betyr at de fleste sikkerhetsbrudd skjer fordi noen gjør en feil eller faller for social engineeringsvindel. Det tar for eksempel bare 21 sekunder for noen å klikke på en phishing lenke, og 28 sekunder å legge inn sensitiv informasjon på en phishing-side. Disse raske handlingene understreker det kritiske behovet for kontinuerlig opplæring og bevissthet rundt cybersikkerhet. 

I tillegg er det viktig å merke seg at feil bidro til 28 % av alle sikkerhetsbruddene. Dette understreker behovet for at organisasjoner implementerer robuste strategier for å forebygge feil og kontinuerlig forsterker beste praksis for sikkerhet blant de ansatte. 

Den gode nyheten er at flere nå gjenkjenner og rapporterer phishing-forsøk. Rapporten viser at over 20 % av brukerne oppdager og rapporterer phishing-e-poster, inkludert 11 % av dem som har klikket på e-postene. Denne økningen kommer sannsynligvis fra effektiv sikkerhetsopplæring bevissthetsopplæring, som hjelper folk til å gjenkjenne disse ondsinnede e-postene bedre. 

Ransomware er en topptrussel for 92 % av alle bransjer 

Løsøsesoftware fortsetter å være en stor trussel, og 62 % av de økonomisk motiverte hendelsene involverer enten ransomware eller utpressing. Det gjennomsnittlige tapet per innbrudd er svimlende 46 000 dollar. Disse angrepene blir stadig mer sofistikerte, ofte blandet med andre metoder, noe som gjør dem vanskeligere å forsvare seg mot.  

Enda mer bekymringsverdig er økningen i angrep som utnytter sikkerhetshull. I 14 % av innbruddene var sårbarheter veien inn, nesten tre ganger høyere enn i fjor. Denne økningen skyldes i stor grad at nulldagssårbarheter raskt blir utnyttet av nettkriminelle, noe som understreker viktigheten av rask oppdatering og utbedring av sikkerhetsbrister. 

Leverandørkjedeangrep øker  

For første gang har DBIR skilt ut angrep i leverandørkjeden som en egen kategori, og de utgjør 15 % av alle sikkerhetsbrudd. Det er en økning på 68 % fra i fjor. Disse angrepene kan komme fra kompromitterte forretningspartnere, hackede programvareoppdateringer eller svakheter i tredjepartsverktøy. Denne store økningen understreker viktigheten av god risikostyring hos leverandører og tredjeparter. 

Det tar 5 dager å oppdage og 55 dager å utbedre 

Håndtering av sårbarheter raskt er nøkkelen til å redusere risikoen for sikkerhetsbrudd. DBIR viser at det tar 5 dager å oppdage og ca. 55 dager å fikse 50 % av sårbarhetene etter at oppdateringer er gjort tilgjengelige. Denne forsinkelsen gjør organisasjoner sårbare for angrep. Det er derfor rask oppdatering og regelmessig sårbarhetsskanning er så viktig for å lukke angrepsvinduet for angriperne. 

For små bedrifter kan det hjelpe å bruke automatiserte verktøy til å håndtere oppdateringer, outsource til sikkerhetsleverandører og fokusere på de mest kritiske systemene, spesielt de som er eksponert mot internett eller håndterer sensitive data. Hvis det føles overveldende å lappe alt, kan du redusere de største risikoene ved å prioritere disse nøkkelområdene. 

92 % av sikkerhetsbruddene er økonomisk motivert  

Det er fortsatt økonomiske motiver som ligger bak de fleste sikkerhetsbruddene, som står for 92 % av hendelsene. Det har imidlertid vært en liten økning i spionasjerelaterte brudd, fra 5 % til 7 %. Selv om økningen kan virke liten, er den spesielt viktig for bransjer som håndterer sensitive immaterielle rettigheter eller offentlige kontrakter, der spionasje utgjør en alvorlig trussel. 

Personopplysninger er det vanligste målet for datainnbrudd 

Rapporten avslører at personopplysninger er det vanligste målet for datainnbrudd, og står for nesten 60 % av tilfellene. Det er også en bekymringsfull økning i eksponeringen av sensitive personopplysninger sammenlignet med i fjor. Dette gjør det klart at implementering av robust datakryptering, strenge tilgangskontroller og personvernbeskyttelse er avgjørende for å beskytte sensitiv informasjon mot uautorisert tilgang. 

Bransjespesifikke trusler 

Differensierte bransjer står overfor unike trusler, men ingen sektor er trygg. Here’s a look at the most affected areas: 

    • Gjestfrihet og matservering: Angrep med sosial manipulering har økt kraftig og utgjør 25 % av hendelsene . 
    • Utdanning: Utpressing og menneskelige feil er de største truslene, med 1537 bekreftede innbrudd av 1780 hendelser. 
    • Finans og forsikring: Komplekse angrep øker, med 1115 brudd fra 3348 hendelser. 
    • Helsevesen: Innsidertrusler øker, og personopplysninger er et hovedmål, og står for nesten 60 % av alle sikkerhetsbrudd . 
    • Produksjon: Det har vært en økning i antall brudd, spesielt fra skadelig programvare og stjålet legitimasjon. 
    • Detaljhandel: Fokuset for angrepene har flyttet seg fra betalingsinformasjon til stjålet legitimasjon. 

Slik holder du deg i forkant av trusler 

For å holde tritt med det skiftende trusselbildet tilbyr Verizons DBIR noen viktige tips for å øke cybersikkerheten: 

    • Løpende opplæring: Regelmessig bevissthetstrening bidrar til å redusere feil som kan føre til brudd. 
    • Phishing-simuleringer: Kjør sanntids phishing-tester for å forbedre de ansattes bevissthet og respons. 
    • Systemoppdateringer: Oppdater og oppdater systemer ofte for å beskytte mot kjente sårbarheter. 
    • Partnersikkerhet: Sjekk at partnerne dine følger strenge sikkerhetsrutiner for å forhindre angrep i leverandørkjeden. Overvåk og administrer sikkerheten til alle tredjeparter. 

Final thoughts 

Sammendraget av Verizon DBIR 2024 fremhever det nåværende cybersikkerhetslandskapet, og viser at menneskelige feil, løsepengevirus og angrep i leverandørkjeden er de største bekymringene. For å takle disse problemene er det viktig å bygge en sterk sikkerhetskultur . 

På CyberPilot hjelper vi deg med å gjøre nettopp det. Vår bevissthetstrening og phishing-trening er utformet for å integrere cybersikkerhet i teamets daglige vaner. I tillegg tilbyr vi gratis ressurser for å kickstarte arbeidet, inkludert nedlastbare plakater, en podcast med eksperttips om cybersikkerhet, og gratis GDPR- og cybersikkerhetsmaler.  

Utforsk våre gratis ressurser eller ta kontakt for å se hvordan vi kan støtte deg på din cybersikkerhetsreise. Ta gjerne en rask prat med oss for å lære mer.  
Back to blog
Recent articles
Bevissthetstrening Hvordan vi har forbedret Awareness trening vår i løpet av det siste året

Vi forbedrer kursene våre hele tiden, men noen ganger glemmer vi å fortelle folk hvordan. Her er hva vi har jobbet med det siste året.

Sarah Hofmann 7 min read - By Sarah Hofmann
Bevissthetstrening Opplæring og læring er ikke det samme: Slik oppmuntrer du til læring i bedriften din

Vi forklarer forskjellen mellom opplæring og læring og hjelper deg med å skape en kultur for læring i organisasjonen din.

Sarah Hofmann 8 min read - By Sarah Hofmann
Bevissthetstrening Fungerer bevissthetstrening? Ja, ifølge forskning og kundene våre!

Forskningen har talt: bevissthetstrening virker! Vi har også spurt noen av våre kunder om hva de synes om vår bevissthetstrening. Les svarene her.

Søren Lassen Jensen 5 min read - By Søren Lassen Jensen