Nu lanseras Verizon Business Data Breach Investigations Report 2020 - industritorget.se
MÅNDAG 30 NOVEMBER 2020
Följ oss i sociala medier

SENASTE NYTT

- Nyheter inom industrivärlden

Nu lanseras Verizon Business Data Breach Investigations Report 2020

Verizon Business Data Breach Investigations Report 2020 (DBIR 2020) visar att finansiell vinning är den främsta drivkraften för cyberbrott där nästan nio av tio (86 %) intrång som undersökts var finansiellt motiverade.
Den större majoriteten av intrången fortsätter att orsakas av externa aktörer – 70 %, där organiserad brottslighet står för 55 % av dessa. Stöld av användaruppgifter och sociala attacker som nätfiske och intrång i företagsmail orsakar majoriteten av intrången (över 67 %) och specifikt:

• 37 % av fallen med stulna användaruppgifter använde just stulna eller svaga användaruppgifter,
• 25 % innefattade nätfiske
• Den mänskliga faktorn stod för 22 % också.

DBIR 2020 belyser också en tvåfaldig ökning för intrång i webapplikationer sedan förra året, en ökning till 43 %, och stulna användaruppgifter användes i över 80 % av dessa fall – en oroande trend eftersom affärskritiska arbetsflöden fortsätter att flytta in i molnet. Ransomware ökade också lite grann och återfanns i 27 % av incidenterna med skadlig kod (jämfört med 24 % i DBIR 2019); 18 % av organisationerna rapporterade att de blockerat åtminstone ett stycke ransomware förra året.

”Allt eftersom distansarbete ökar i och med den globala pandemin, är säkerheten som helhet, från molnet till den anställdes bärbara dator, avgörande”, sa Tami Erwin, CEO, Verizon Business. ”Utöver att skydda sina system från attacker uppmanar vi alla företag att fortsätta utbilda sina anställda eftersom bedrägerier med nätfiske blir allt mer illvilliga och sofistikerade”.

Vanliga mönster erbjuder en fördel i försvaret – en ”Defender Advantage”

Verizon Business Data Breach Investigations Report 2020 (DBIR 2020) betonar återigen de vanligaste mönstren som finns inom cyberattacker, vilket möjliggör för organisationer att avgöra var de kriminella är på väg medan de håller på. Länkat till ordningen för olika handlingar som utgör ett hot (t.ex. Error, Skadlig kod, Fysisk, Hacking), kan de typiska mönstren dessa brukar följa hjälpa till att förutspå eventuella mål för ett intrång, vilket i sin tur gör det möjligt att stoppa en attack som är pågående. Organisationer kan därför få en ”Defender’s Advantage”, en fördel i försvaret, och kan då bättre förstå hur de ska fokusera sitt säkerhetsförsvar.

Mindre företag är inte immuna

Det växande antalet små- och medelstora företag som använder moln- och webbaserade applikationer och verktyg har gjort dem till lämpliga mål för cyberbrott. DBIR 2020-resultaten visar att:

• Nätfiske är det största hotet för små organisationer och står för över 30 % av intrången. Detta följs av användningen av stulna användaruppgifter (27 %) och så kallade ”password dumpers” (16 %).
• Attackerarna riktade in sig på användaruppgifter, personliga data och andra interna, affärsrelaterade data som medicinska uppgifter, interna hemligheter eller betalningsinformation.
• Över 20 % av attackerna var mot webapplikationer och involverade användningen av stulna användaruppgifter.

Branscher under luppen

DBIR 2020 innefattar nu detaljerad analys av 16 branscher, och visar att medan säkerheten fortfarande är en utmaning överlag så finns det betydande skillnader bland dessa vertikaler. Till exempel, inom tillverkningsindustrin innefattade 23 % av incidenterna med skadlig kod ransomware, jämfört med 61 % inom offentlig sektor och 80 % inom utbildningsbranschen. Error stod för 33 % av intrången inom offentlig sektor men bara för 12 % inom tillverkningsindustrin. Ytterligare nyckelinsikter:

• Tillverkningsindustrin: Externa aktörer som utnyttjar skadlig kod, som ”password dumpers”, ”app data capturers” och ”downloaders” för att komma över proprietär data för finansiell vinning står för 29 % av intrången inom denna bransch.
• Detaljhandel: 99 % av alla incidenter hade finansiella motiv, där betaldata och personliga användaruppgifter fortsätter att prisas. Webapplikationer, snarare än Point of Sale (POS)-enheter är nu den huvudsakliga orsaken bakom intrång i denna bransch.
• Finans och försäkringar: 30 % av intrången här orsakades av attacker mot webapplikationer, primärt drivna av externa aktörer som använder stulna användaruppgifter för att komma åt känsliga data som lagras i molnet. Flytten till onlinetjänster är en viktig faktor i detta.
• Utbildningstjänster: Ransomware-attacker dubblade i år och stod för ungefär 80 % av attackerna med skadlig kod jämfört med förra årets 45 %, och sociala attacker stod för 27 % av incidenterna.
• Sjukvården: Fel på grund av den mänskliga faktorn stod för 31 % av intrången inom denna sektor, där externa intrång låg på 51 % (upp från 42 % i DBIR 2019), lite vanligare än med insiders som låg på 48 % (59 % förra året). Denna vertikal ligger kvar som den branschen med högst antal interna aktörer på grund av den stora tillgången på användaruppgifter.
• Offentlig sektor: Ransomware stod för 61 % av incidenterna med skadlig kod. 33 % av intrången är olyckor som orsakats av insiders. Däremot, har organisationerna blivit betydligt bättre på att identifiera intrång: endast 6 % låg oupptäckta i ett helt år, jämfört med 47 % tidigare, detta är länkat till lagmässiga krav om att rapportera dessa händelser.

Regionala trender

De 81 bidragande organisationerna som hjälpt till med DBIR 2020 har erbjudit rapporten specifika insikter inom regionala cybertrender och belyser viktiga likheter och skillnader mellan dem. Till exempel står finansiellt motiverade intrång överlag för 91 % av fallen i Nordamerika jämfört med 70 % i Europa, Mellanöstern och Afrika, och för 63 % i Asien- och Stillahavsområdet. Andra nyckelresultat:

• Nordamerika: Tekniken som vanligast användes var stulna användaruppgifter, vilket stod för över 79 % av intrången gjorda med hacking, 33 % av intrången associerades med nätfiske eller ”pretexting” (nätfiske fast t.ex. när en person ringer och ljuger om sin identitet och lurar till sig uppgifter).
• Europa, Mellanöstern och Afrika (EMEA): Denial of Service (DoS)-attacker stod för 80 % av incidenterna med skadlig kod, 40 % av intrången siktade in sig på webbapplikationer genom en kombination av hacking-tekniker som utnyttjar antingen stulna användaruppgifter eller kända sårbarheter. Slutligen var också 14 % av intrången associerade med cyber-spionage.
• Asien- och Stillahavsområdet (APAC): 63 % av intrången hade finansiella motiv och attacker med nätfiske låg också högt, över 28 %.

Alex Pinto, Huvudförfattare för Verizon Business Data Breach Investigations Report kommenterade:

”Rubriker om säkerhet handlar ofta om spioneri eller attacker på grund agg som den huvudsakliga drivkraften bakom cyberbrott – vår data visar att så är inte fallet. Finansiell vinning fortsätter att driva organiserad brottslighet för att utnyttja sårbarheter i system eller den mänskliga faktorn. Den goda nyheten är att det finns en hel del organisationer kan göra för att skydda sig själva, inklusive förmågan att spåra vanliga attackmönster, vanliga vägar cyberattackerna följer, något som ger en helt ny spelplan och ger tillbaka kontroll till organisationer runt om i världen”.

Henrik Aare | PR consultant
henrik@nlpr.se | +46 70 598 22 82
Northern Link PR
Banérgatan 12, 115 23 Stockholm
www.northernlinkpr.se
Kontaktinformation

Northern Link PR i Sverige AB

Postadress
Kungs­gatan 60
11122 Stockholm
Besöksadress
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms län
Sverige
Orgnr:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Henrik Aare
Kontaktperson
070-598 22 82

Nyheter med koppling till företaget

2020-11-19För snäll eller för snål? Svenskarnas omfattande lösenordsdelning öppnar upp för bedragare
2020-11-18ChargePoint tillkännager integration med Apple CarPlay – Revolutionerar förarupplevelsen på en växande elbilsmarknad
2020-11-18Veeam har nu över 400 000 kunder som använder dess backup-lösningar för att skydda, hantera och frigöra sina data
2020-11-12Arvals resultat för tredje kvartalet: +7% tillväxt för den finansierade vagnparken
2020-11-05Data måste hanteras säkert även utanför datacentrets fyra väggar
2020-11-04Nordisk vind i seglen för Okta – växlar upp ytterligare i regionen
2020-11-04HCL Technologies i partnerskap med Green Datacenter
2020-11-03Vikten av att tänka om kring företagsbilar och fordonsflottor i den nya tiden - efter Covid-19
2020-10-22Verizon Business lanserar privat 5G globalt
2020-10-22Undersökning: CIO:er pressade att balansera behovet av att påskynda digital transformation i en allt mer komplex molnmiljö
2020-10-19IT-säkerhetsföretaget Mimecast: cyberkriminella utnyttjar Trump i ny bluffvåg
2020-10-15HCL Technologies lanserar 1PLMCloud för att snabba på digital transformation inom tillverkande industri
2020-10-12Endast 1 av 4 globala företag håller kortinnehavarnas betalningsuppgifter säkra
2020-10-09Veeam och Kastens datahanteringsplattform ska snabba på införande av container-baserade applikationer
2020-10-07Everest placerar HCL Technologies som ledare inom Digital Workplace Services
2020-10-07HCL och IBM utökar sin allians för att hjälpa organisationer med digital transformation
2020-10-02eeam utser sina 50 främsta EMEA-samarbetspartners och belönar dem med en Accredited Service Partner-utmärkelse

SENASTE NYTT

- Nyheter inom industrivärlden
2020-11-17
PUB, Singapores nationella vattenförvaltningsorgan, utser ABB att automatisera världens största membranbioreaktorDBT har fått ytterligare två nya medarbetare Cementas byte till A60H dumprar ökade produktiviteten med cirka 30 procentKundunika kapslingarDynabook utökar sitt prisvärda satellit pro-sortiment med ny C40- och uppdaterad C50-modell
2020-11-16
​Nu öppnar Veldi Bemanning i Malmö!Nya Iridium grovlekar för den perfekta finishenGreen Cargo och Schenker AS i samarbete med ny miljösmart lösning för tempererat godsABB tar hem priset för Bästa Elnyhet för andra året i radSkarpare lösning för rakelbladProtolabs nya e-handelsplattform ger utvecklingsingenjörer ännu snabbare service och ökad flexibilitetBäst i landet på klimatförbättrad betongDesignstolen ”Straw” - en hållbar uppstickare med skandinavisk touchZert skräddarsyr utbildningar inom riskbedömning och CE-märkningPandemin har snabbat på företags resa mot “IT-kanten”
2020-11-13
Spara energi med Intelligent VakuumteknikEn bilturné på 200 mil i norr med Jörgen WedmarkNCC undertecknar kontrakt för Lisebergs nya vattenparkKrandagarna 2020 – CERTEX med som föreläsareNya online-mätningar möjliggör effektivare och mer kostnadseffektiva uppstarter.Givande dialog om Sörgraninge mångfaldsparkBolt blir Europas största mikromobilitetsleverantör nästa år – siktar på att ha 130 000 elsparkcyklar i mer än 100 städer
2020-11-12
Fullspäckat digitalt seminarium om smarta industrilösningarDigitala checklistor underlättar vardagen100 gånger kvalitet med Trygg plåtMotala Verkstad Groups verksamhet i AB Motala Verkstad utser VD för framtidenSödra lanserar Wood Solutions för växande partnerskap inom hållbart träVälkommen till ett webbinarium om Trygg plåtDe utsågs till Svealands främsta entreprenörerArvals resultat för tredje kvartalet: +7% tillväxt för den finansierade vagnparken
2020-11-11
Smart Manufacturing och Logistics & Automation Malmö ställs in på grund av pandeminDurma Fiberlaser erbjuder tre olika optionerAnimation av digital flödesvakt för vatten - PF3WB/C/S/R Nu ska södra Sveriges främsta entreprenör utsesMimecast: Tre av fyra medarbetare äventyrar företagets IT-säkerhetCTEK E-Mobility lanserar nästa generations elbilsladdare Honeywell och Vertiv satsar på hållbara datacenter
2020-11-10
Den tunnaste rotationsenheten med elektrisk bromsHälften fortsätter permittera - stora variationer hos underleverantörernaVolvo presenterar F-generationens ECR50 - enastående mångsidighet och användarvänlighetSmart vattennät hjälper Anglian Water att förebygga vattenbristBoliden Rönnskär – världsledande på metallåtervinningFörpackningsändring och ny färgkodning på Q&E-ringarNy rapport: 2,6 miljoner laddbara personbilar kan rulla på svenska vägar inom tio årJönköping Energi investerar i företaget Primrock tillsammans med fyra energibolagNy rapport pekar på behovet av hybrida molnlösningar som möjliggör kontinuerlig drift
2020-11-09
Schuchardt Maskin AB är med och skapar nästa generations teknikerTAMTRON VANN UPPHANDLING OCH FÅR INSTALLERA ÄNNU ETT RFID-SYSTEMTruckar - Vilka regler är det som gäller, och vilka risker finns det?Hanterbara förpackningar för extraktionskåp.ComboExcelsior® - en ny hoppfällbar IBC anpassad internationell logistik.Industriell Switch med fiberopikVärldens största MarTech-grupp förvärvar AI-företagSå ställer du in rätt temperatur i dina olika rum hemmaDynabook lanserar portégé x30w-j – världens lättaste evo-certifierade 13-tums hybriddator med 11:e generationens intel-processor​
2020-11-06
Stranda AB har investerat i en bäddfräsmaskin av fabrikatet MTE från Mekana Maskin AB.Flexibla kylvätskeslangar hos ElesaAssemblin är märkesoberoende och säljer även nya elmotorer av önskat fabrikat. Tvåhandsdon med extra funktioner - S-2HAND-OAX00676 Snabb montering utan verktygBAGAs styrelseordförande är Blekinges kandidat till GuldklubbanLK Systems levererar till SkiStar Lodge Hundfjället, Sälen
Annonser