#CSAM דו"ח חקירות הפרת נתונים של Verizon 2022 - נקודות עיקריות

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

21 אוקטובר 2022

תוכן עניינים:

1) מדוע לארגונים צריך להיות אכפת מדוח חקירות הפרת הנתונים
2) מהם סוגי ההתקפה העיקריים הפוגעים בארגונים ב-2022
3) דפוסי פריצת נתונים, היכן אתה נמצא משפיע על שיטות ההתקפה המשמשות
4) כיצד יכולים ארגונים להתגונן מפני פרצות נתונים

ארבעת ההסעות הקריטיות שהודגשו על ידי Verizon בתוכן שלהם דוח חקירות הפרות נתונים לשנת 2022 מרכז סביב המסלולים שבהם ינסו פושעי סייבר לגשת למערכות, לרשת ולנתונים קריטיים של ארגון; הדוח מזהה את אלה כ:

אישורים
דיוג
ניצול נקודות תורפה
botnets

לדברי המחברים, כל הארבעה עקביים לאורך הדו"ח ו"אף ארגון אינו בטוח ללא תוכנית לטפל בכל אחד מהם".

מדוע לארגונים צריך להיות אכפת מדוח חקירות הפרת הנתונים

דוח ה-DBIR מבוסס על נתונים מפרצות נתונים אמיתיות ואירועי אבטחה שנחקרו על ידי מרכז הייעוץ של Verizon Threat Research (VTRAC) או שסופקו על ידי 87 התורמים הגלובליים שלהם. הדוח של השנה בדק 23,896 תקריות, ו-5,212 אושרו פרצות אבטחה.

לכן, התובנה שהנתונים הללו מספקים קובעת את הסצנה לאיומי האבטחה שהארגון שלך צפוי להתמודד איתו היום, כיצד נוף האיומים משתנה ואת אזורי המיקוד הקריטיים להשגת מידע, נתונים וניהול פרטיות יעיל.

מהם סוגי ההתקפה העיקריים הפוגעים בארגונים ב-2022

כופר

התקפות כופר הן סוג של תוכנה זדונית שנועדה לחסום גישה למערכת מחשב עד שישולם סכום כסף. בשנת 2022 25% מהפרות הגיעו מתוכנות כופר, "עלייה של 13% משנה לשנה ועלייה גדולה כמו חמש השנים האחרונות ביחד". כשמסתכלים על המסלולים למתקפות כופר אלה, 40% כוללים אישורים גנובים באמצעות תוכנת שיתוף שולחן העבודה ו-35% משתמשים בהתפשרות באימייל; לכן, חסימת ארבעת המסלולים הקריטיים שבהם פושעי סייבר מקבלים גישה לרשת חיונית כדי להגן על ארגון מפני וקטור התקפה זה.

שרשרת אספקה

תקרית SolarWinds בשנת 2021 המחישה כיצד פרצה בסיסית אחת של שרשרת האספקה יכולה להוביל לבעיות נרחבות ומשמעותיות עבור אבטחת הארגון. באופן לא מפתיע, שרשרת האספקה הייתה מעורבת ב-61% מהתקריות השנה. התפשרות על ספק היא פוטנציאלית רווחית מאוד עבור גורמי איומים, הן מבחינה פיננסית והן תוקפים במדינות לאומיות, אשר עשויים לנסות לסכן חלקים של מערכות כדי לשבת על הנתונים והמידע שהוא מספק מבלי למנף מרכיב פיננסי.

יסוד האדם

לטעות זה אנושי, ואכן טעות אנוש ממשיכה להיות מנוצלת על ידי תוקפים המחפשים לפרוץ רשת ולנצל את השלל. בשנה האחרונה, 14% מהפרות היו בגלל טעות אנוש. ממצא זה מושפע במידה רבה מאחסון ענן שגוי.

גם שיטות אבטחה לקויות ממשיכות לגרום להפרות. השנה, 82% מהפרות כללו אישורים גנובים, התקפות דיוג, שימוש לרעה או פשוט שגיאה; אנשים ממשיכים למלא תפקיד ניכר בתקריות והפרות.

דפוסי פריצת נתונים, היכן אתה נמצא משפיע על שיטות ההתקפה המשמשות

הדו"ח השנה גם זיהה את ההבדלים הגיאוגרפיים בין שיטות תקיפה וסוגי פריצות. זו יכולה להיות תובנה מועילה לארגונים שמחליטים היכן הכי טוב למקם משאבים כדי להתגונן מפני אזורי הסיכון האבטחה הנפוצים ביותר.

על פי הדיווח, APAC חווה מדיה חברתית והתקפות הקשורות לפריצה רבות, אך יש לה מספר נמוך בהרבה של מקרי כופר מאשר בתחומים אחרים. התקפות אלו מונעות בעיקר ממניעים פיננסיים (54%), אך הריגול מגיע למקום השני (46%).

אזור EMEA רואה התקפות עם מוטיבציה כלכלית גבוהה, כאשר 79% מהתוקפים מעוניינים לייצר רווחים מהפעילות שלהם. וקטור ההתקפה הפופולרי ביותר, הנדסה חברתית, ממחיש את הצורך בפקדים כדי לזהות סוג זה של התקפה במהירות. גניבת אישורים נותרה בעיה משמעותית, כאשר התקפות יישומי אינטרנט בסיסיות נפוצות לכאורה באזור EMEA.

באופן השוואתי, בצפון אמריקה רואים כמעט 96% ממתקפות הסייבר ממניעים פיננסיים; התוקפים יודעים את הערך של נתונים ומוניטין של מותג עבור ארגונים, ולכן, עד כמה הפרצה יכולה להיות משתלמת. בשנה האחרונה ראתה חדירת מערכת ורשת עולה על התקפות ההנדסה החברתית כדפוס ההתקפה הדומיננטי. עם זאת, נותרה גם בעיה משמעותית עם פעולות חברתיות כמו פישינג ופגיעה באימייל עסקי, שארגונים לא צריכים להתעלם מהם בכל הנוגע לאמצעי האבטחה והמדיניות שלהם.

כיצד יכולים ארגונים להתגונן מפני פרצות נתונים

חמוש בידע של מסלולי התקפת פרצות מידע ושיטות תקיפה המוצלחים ביותר, כיצד יכולים ארגונים להגן על עצמם? הדו"ח ממליץ על ארבעה תחומי מיקוד מרכזיים:

הגנה על נתונים – תהליכים ובקרות טכניות מתאימים לזיהוי, סיווג וטיפול מאובטח בנתונים ארגוניים על כל צורותיהם חיוניים. כלים כגון מערכות או מסגרות לניהול מידע יכול לעזור לארגונים למנוע חשיפה בטעות של הנתונים שלהם באמצעות דואר אלקטרוני, הגדרות שגויות והתנהגויות אבטחה לקויות.
תצורה מאובטחת - במידת האפשר, ארגונים צריכים להתמקד בפתרונות הנדסיים מאובטחים מלכתחילה במקום להתמקד בהם מאוחר יותר. גישה זו מציעה יתרונות משמעותיים בהפחתת הפרות מבוססות שגיאות כגון תצורה שגויה.
ניהול גישה – ניהול יעיל של הזכויות וההרשאות של המשתמשים ושימוש בפקדים כגון אימות רב-גורמי יכולים להוות הגנה קריטית מפני שימוש באישורים גנובים וגישה לא מורשית.
מודעות ביטחונית תוכנית אימונים – קלאסיקה וכזו שבתקווה לא דורשת הרבה הסבר. עם שגיאות אנוש והנדסה חברתית שניים מהוקטורי ההתקפה המשמעותיים ביותר שנמנעו ב-12 החודשים האחרונים, הבטחת שלאנשים שלך יש את ההכשרה, המערכות והידע כדי לזהות ולהגיב לאיומי סייבר פירושה שארגונים יכולים להגן על עצמם בצורה משמעותית יותר.

כדי לקרוא את כל דוח חקירות הפרת נתונים לשנת 2022, בקר: verizon.com

יצרנו גם אינפוגרפיקה שימושית המסכמת את נקודות המפתח העיקריות שתוכל להוריד ולקחת משם.

הורד אינפוגרפיקה

מְחַבֵּר

רבקה הרפר

רבקה היא ראש תחום שיווק תוכן ב-ISMS.online. עם למעלה מ-12 שנים בתעשיית המידע והסייבר, רבקה מחויבת לחינוך, בניית מודעות והעצמת עסקים להשגת יעדי ציות, מידע ואבטחת סייבר.

צפה בכל הפוסטים של רבקה הארפר