DBIR 2022: Ransomware-angreb i markant vækst

Væksten det seneste år i ransomware-angreb er større end i de fem foregående år tilsammen.

Den nye udgave af den velansete it-sikkerhedsrapport, Data Breach Investigations Report (DBIR 2022), viser en ’alarmerende’ stigning i ransomware-angreb på 13 procent på et år. Det tal repræsenterer en stigning, der er større end de foregående fem år tilsammen. Det fremgår af en pressemeddelelse, der er blevet udsendt ifm. offentliggørelse af rapporten.

Educational services stærkt udsat

Rapporten er en guldgrube af data og analyser. Blandt andet findes der et helt kapitel om ’educational services’. Af det fremgår det, at over 30 pct. af de 1241 indrapporterede hændelser i sektoren vedrører ransomware. 75 pct af trusselsaktørerne er eksterne, og aktørernes motiver er i 95 pct. af tilfældene finansielle, mens motiverne i 5 pct. af tilfældene er spionage.

Rapporten beskriver også, hvordan den organiserede kriminalitet fortsat er en betydelig aktør. Således kan ca. fire ud af fem brud på it-sikkerheden tilskrives organiseret kriminalitet - og eksterne aktører er cirka fire gange mere tilbøjelige til at forårsage brud på datasikkerheden i en virksomhed end interne aktører (dvs. insidere). Samtidig fremhæves det, at mennesker fortsat er det svageste led i en organisations it-sikkerhedsforsvar. 25 procent af alle brud på sikkerheden, som er analyseret i 2022-rapporten, sker som følge af såkaldte social engineering-angreb. Når man tilføjer deciderede fejl og misbrug af privilegier, tegner den menneskelige faktor sig for 82 procent af de analyserede brud i løbet af det seneste år.

For mange virksomheder har det seneste år desuden været domineret af problemer med forsyningskæderne, og denne tendens blev også afspejlet i it-sikkerheden. 62 procent af system intrusion-hændelserne skete således gennem virksomhedernes samarbejdspartnere. At have samarbejdspartnerne uden samme høje sikkerhedsniveau som een selv, giver bedre muligheder for de cyber-kriminelle og fremhæver de vanskeligheder, mange virksomheder står over for, når det gælder sikring af forsyningskæderne.

Det er 15. gang, at Verizon udgiver en af verdens mest omfattende it-sikkerhedsundersøgelser. I år bygger undersøgelsen på analyser af 23.896 sikkerhedshændelser og 5.212 bekræftede brud på it-sikkerheden indrapporteret fra 87 organisationer verden over. Det betyder, at rapporten må anses for at være meget troværdig.

Rapporten kan downloades fra Verizons hjemmeside.

Links:

https://www.verizon.com/business/resources/reports/2022/2022-data-breach-investigations-report.pdf 

Keywords: