Nu lanseras Verizon Business Data Breach Investigations Report 2020 - industritorget.se
SÖNDAG 31 MAJ 2020
Följ oss i sociala medier

SENASTE NYTT

- Nyheter inom industrivärlden

Nu lanseras Verizon Business Data Breach Investigations Report 2020

Verizon Business Data Breach Investigations Report 2020 (DBIR 2020) visar att finansiell vinning är den främsta drivkraften för cyberbrott där nästan nio av tio (86 %) intrång som undersökts var finansiellt motiverade.
Den större majoriteten av intrången fortsätter att orsakas av externa aktörer – 70 %, där organiserad brottslighet står för 55 % av dessa. Stöld av användaruppgifter och sociala attacker som nätfiske och intrång i företagsmail orsakar majoriteten av intrången (över 67 %) och specifikt:

• 37 % av fallen med stulna användaruppgifter använde just stulna eller svaga användaruppgifter,
• 25 % innefattade nätfiske
• Den mänskliga faktorn stod för 22 % också.

DBIR 2020 belyser också en tvåfaldig ökning för intrång i webapplikationer sedan förra året, en ökning till 43 %, och stulna användaruppgifter användes i över 80 % av dessa fall – en oroande trend eftersom affärskritiska arbetsflöden fortsätter att flytta in i molnet. Ransomware ökade också lite grann och återfanns i 27 % av incidenterna med skadlig kod (jämfört med 24 % i DBIR 2019); 18 % av organisationerna rapporterade att de blockerat åtminstone ett stycke ransomware förra året.

”Allt eftersom distansarbete ökar i och med den globala pandemin, är säkerheten som helhet, från molnet till den anställdes bärbara dator, avgörande”, sa Tami Erwin, CEO, Verizon Business. ”Utöver att skydda sina system från attacker uppmanar vi alla företag att fortsätta utbilda sina anställda eftersom bedrägerier med nätfiske blir allt mer illvilliga och sofistikerade”.

Vanliga mönster erbjuder en fördel i försvaret – en ”Defender Advantage”

Verizon Business Data Breach Investigations Report 2020 (DBIR 2020) betonar återigen de vanligaste mönstren som finns inom cyberattacker, vilket möjliggör för organisationer att avgöra var de kriminella är på väg medan de håller på. Länkat till ordningen för olika handlingar som utgör ett hot (t.ex. Error, Skadlig kod, Fysisk, Hacking), kan de typiska mönstren dessa brukar följa hjälpa till att förutspå eventuella mål för ett intrång, vilket i sin tur gör det möjligt att stoppa en attack som är pågående. Organisationer kan därför få en ”Defender’s Advantage”, en fördel i försvaret, och kan då bättre förstå hur de ska fokusera sitt säkerhetsförsvar.

Mindre företag är inte immuna

Det växande antalet små- och medelstora företag som använder moln- och webbaserade applikationer och verktyg har gjort dem till lämpliga mål för cyberbrott. DBIR 2020-resultaten visar att:

• Nätfiske är det största hotet för små organisationer och står för över 30 % av intrången. Detta följs av användningen av stulna användaruppgifter (27 %) och så kallade ”password dumpers” (16 %).
• Attackerarna riktade in sig på användaruppgifter, personliga data och andra interna, affärsrelaterade data som medicinska uppgifter, interna hemligheter eller betalningsinformation.
• Över 20 % av attackerna var mot webapplikationer och involverade användningen av stulna användaruppgifter.

Branscher under luppen

DBIR 2020 innefattar nu detaljerad analys av 16 branscher, och visar att medan säkerheten fortfarande är en utmaning överlag så finns det betydande skillnader bland dessa vertikaler. Till exempel, inom tillverkningsindustrin innefattade 23 % av incidenterna med skadlig kod ransomware, jämfört med 61 % inom offentlig sektor och 80 % inom utbildningsbranschen. Error stod för 33 % av intrången inom offentlig sektor men bara för 12 % inom tillverkningsindustrin. Ytterligare nyckelinsikter:

• Tillverkningsindustrin: Externa aktörer som utnyttjar skadlig kod, som ”password dumpers”, ”app data capturers” och ”downloaders” för att komma över proprietär data för finansiell vinning står för 29 % av intrången inom denna bransch.
• Detaljhandel: 99 % av alla incidenter hade finansiella motiv, där betaldata och personliga användaruppgifter fortsätter att prisas. Webapplikationer, snarare än Point of Sale (POS)-enheter är nu den huvudsakliga orsaken bakom intrång i denna bransch.
• Finans och försäkringar: 30 % av intrången här orsakades av attacker mot webapplikationer, primärt drivna av externa aktörer som använder stulna användaruppgifter för att komma åt känsliga data som lagras i molnet. Flytten till onlinetjänster är en viktig faktor i detta.
• Utbildningstjänster: Ransomware-attacker dubblade i år och stod för ungefär 80 % av attackerna med skadlig kod jämfört med förra årets 45 %, och sociala attacker stod för 27 % av incidenterna.
• Sjukvården: Fel på grund av den mänskliga faktorn stod för 31 % av intrången inom denna sektor, där externa intrång låg på 51 % (upp från 42 % i DBIR 2019), lite vanligare än med insiders som låg på 48 % (59 % förra året). Denna vertikal ligger kvar som den branschen med högst antal interna aktörer på grund av den stora tillgången på användaruppgifter.
• Offentlig sektor: Ransomware stod för 61 % av incidenterna med skadlig kod. 33 % av intrången är olyckor som orsakats av insiders. Däremot, har organisationerna blivit betydligt bättre på att identifiera intrång: endast 6 % låg oupptäckta i ett helt år, jämfört med 47 % tidigare, detta är länkat till lagmässiga krav om att rapportera dessa händelser.

Regionala trender

De 81 bidragande organisationerna som hjälpt till med DBIR 2020 har erbjudit rapporten specifika insikter inom regionala cybertrender och belyser viktiga likheter och skillnader mellan dem. Till exempel står finansiellt motiverade intrång överlag för 91 % av fallen i Nordamerika jämfört med 70 % i Europa, Mellanöstern och Afrika, och för 63 % i Asien- och Stillahavsområdet. Andra nyckelresultat:

• Nordamerika: Tekniken som vanligast användes var stulna användaruppgifter, vilket stod för över 79 % av intrången gjorda med hacking, 33 % av intrången associerades med nätfiske eller ”pretexting” (nätfiske fast t.ex. när en person ringer och ljuger om sin identitet och lurar till sig uppgifter).
• Europa, Mellanöstern och Afrika (EMEA): Denial of Service (DoS)-attacker stod för 80 % av incidenterna med skadlig kod, 40 % av intrången siktade in sig på webbapplikationer genom en kombination av hacking-tekniker som utnyttjar antingen stulna användaruppgifter eller kända sårbarheter. Slutligen var också 14 % av intrången associerade med cyber-spionage.
• Asien- och Stillahavsområdet (APAC): 63 % av intrången hade finansiella motiv och attacker med nätfiske låg också högt, över 28 %.

Alex Pinto, Huvudförfattare för Verizon Business Data Breach Investigations Report kommenterade:

”Rubriker om säkerhet handlar ofta om spioneri eller attacker på grund agg som den huvudsakliga drivkraften bakom cyberbrott – vår data visar att så är inte fallet. Finansiell vinning fortsätter att driva organiserad brottslighet för att utnyttja sårbarheter i system eller den mänskliga faktorn. Den goda nyheten är att det finns en hel del organisationer kan göra för att skydda sig själva, inklusive förmågan att spåra vanliga attackmönster, vanliga vägar cyberattackerna följer, något som ger en helt ny spelplan och ger tillbaka kontroll till organisationer runt om i världen”.

Henrik Aare | PR consultant
henrik@nlpr.se | +46 70 598 22 82
Northern Link PR
Banérgatan 12, 115 23 Stockholm
www.northernlinkpr.se
Kontaktinformation

Northern Link PR i Sverige AB

Postadress
Kungs­gatan 60
11122 Stockholm
Besöksadress
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms län
Sverige
Orgnr:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Henrik Aare
Kontaktperson
070-598 22 82

Nyheter med koppling till företaget

SENASTE NYTT

- Nyheter inom industrivärlden
2020-05-25
Veidekke bygger vindkraftpark åt Stena RenewableTele2 har lanserat Sveriges första publika 5G-nätAllblästring AB förvärvar Britab ABRenta certifierar sin verk­samhet för kunder och miljöSvebio nöjda med Klimatpolitiska vägvalsutredningen men avvisar två av utredningens förslagBolt lanserar elsparkcyklar i Stockholm
2020-05-22
Technima NORDIC har utvecklat säkerhetshattar för sina aerosoler för säkrare och enklare användning28 nya Volvo hjullastare redo för tjänstgöringABB erbjuder skräddarsydda digitala verktyg och uppstartsservice i takt med att världen återvänder till arbetetSvårigheterna kring finansiering under den fjärde industriella revolutionenDanska personsökarsystem ger säkerhet och snabbare åtkomst till ramperna vid produktions- och logistikplatser.Färsk data från HubSpot visar positiva tecken på återhämtning i SverigePeanta Inventions AB ökar omsättningen med flera miljoner efter juridisk storsegerVattenfall tecknar avtal om klimatsmart fjärrvärme i London5G kommer revolutionera tillverkningsindustrin och driva digital transformation Från problem till lösning – Östersjöns alger ska förädlas till en biobaserad råvara för hygien- och rengöringsprodukter100 dagar med corona - antalet cyberhot har ökat med 33 procentKavli väljer Rejlers som helhetsleverantör av IT-tjänster
2020-05-20
Väderstad lanserar ett nytt innovativt stopphjul till TempoLyckade tester med Litiumjonbatterier Gnosjö Automatsvarvning nomineras till årets klimatprisABB Power Grids och Stena Recycling i cirkulärt samarbete kring transformatorerFörhoppningsfulla grabbar som investerar för framtidenOKQ8 hjälper Fastighetsägarna MittNords medlemmar till en grönare vardag Ohlssons är den enda certifierade aktören i Skandinavien för underhåll av hydrofilter Dränerande isolerskiva miljövarudeklarerad för ökad transparensLeica Geosystems satsar på uthyrning genom Leica RentalMirola lägger produktionen i SverigeMakita lanserar ny bilningshammare LXT®SeaTwirl får patent i USADells nya Precision Workstations: Mindre, Snabbare, CoolareAtt bygga med limträ har aldrig varit enklareProtolabs utökar kapacitet för 3D-print investerar 12 miljoner euro Tre leveransutmaningar att hantera i CoronatiderLogistic Contractor har rekryterat Johanna Kindlund som teknisk chefMätverktyg för hållbarhetsdata nu tillgängligt för IT produkter
2020-05-19
Finansierings möjlighet för Sveriges industriMagnetgripdon kan lösa uppgifter som andra lyftmetoder inte klararVälj rätt dykrörnorelems nya rullkedjor och kedjehjul boostar kedje­drivare i tunga tillämpningarSaknar du också känslan av att få gå runt på mässor och inspireras?Kommuninvest emitterar 5 miljarder kr i grön obligationPlastförpackningar hetare än någonsin! – Ny förpacknings­konferens i Malmö!Wibax säkrar tillgången till färskt dricksvattenKalmars hittills största sedumtak är på plats!Arbetskraft fördelas om för att hjälpa skogsbruk och lantbruk​Nytt högteknologiskt automationslabb i SkellefteåKalibrering av elsäkerhets­provare hos CA Mätsystem!Smarta val med hållbara lösningar från Procurator PackagingHCL lanserar Virtual Distributed Agile-ramverkDriftsäkerheten avgörande när Borås Schakt AB valde Manitou teleskoplastareZüblin Scandinavia AB och Renta har skrivit ett rikstäckande avtalLK Systems lanserar nytt PushFit-sortiment för både PE-X och PAL
2020-05-18
Ny serie fästen till robotarmarABB levererar laddinfra­struktur till norska ASKOProtek Norr växer genom förvärvVar tredje bil är nu laddbar hos Europcar!Xylem Emmaboda donerar 5000 ansiktsmasker ​Mercedes-Benz bästa generalagent för lastbilar i Sverige. För tredje året i rad!Makita lanserar kolborstfri kapmaskin​Areco Profiles fabrik i Finland återvinner allt
Annonser