Οι υποστηριζόμενες επιθέσεις από το κράτος, η λανθασμένη διαμόρφωση του αποθηκευτικού χώρου του cloud, τα ransomware και οι κοινωνικές απειλές έχουν ως στόχο τα στελέχη C-suite που αποτελούν τους σημαντικότερους κινδύνους για τους παγκόσμιους οργανισμούς, σύμφωνα με την Verizon.
Το πρόσφατα δημοσιευμένο Data Breach Investigations Report 2019 για τις έρευνες περί παραβιάσεων δεδομένων περιλαμβάνει ανάλυση πάνω από 40.000 συμβάντων ασφάλειας και περισσότερες από 2000 αναφερόμενες παραβιάσεις δεδομένων σε 180 χώρες, συμπεριλαμβανομένων των στοιχείων του FBI που είναι νέα στη φετινή μελέτη. Διαπίστωσε ότι η μεγάλη πλειοψηφία (71%) των παραβιάσεων εξακολουθεί να έχει οικονομικά κίνητρα, αν και η κατασκοπεία ήταν το αμέσως επόμενο κίνητρο με ποσοστό (25%).
Τα ανώτερα στελέχη επισημάνθηκαν ως ιδιαίτερος κίνδυνος ασφαλείας στην έκθεση του τρέχοντος έτους, καθώς είναι 12 φορές πιο πιθανό να πέσουν θύματα ενός “social incident” και εννέα φορές πιο πιθανό να αποτελέσουν στόχο κοινωνικής παραβίασης σε σχέση με τα προηγούμενα χρόνια.
Τα στελέχη κινδυνεύουν επειδή συχνά έχουν λιγότερο χρόνο για να ελέγξουν τα email για ενδεικτικά σημεία απάτης ή απλά αναθέτουν στους βοηθούς τους να αναλάβουν τις επικοινωνίες τους. Ωστόσο, για τον εισβολέα, αντιπροσωπεύουν έναν πολύτιμο στόχο, δεδομένης της προνομιακής τους πρόσβασης και της έγκρισης τους για παράδειγμα στις εταιρικές μεταφορές χρημάτων.
Το τελευταίο συνδέεται με τις επιθέσεις BEC, οι οποίες συχνά συνεπάγονται με την καταστροφή ενός λογαριασμού C-level ενός exec, πριν στείλει ένα μέλος της ομάδας χρηματοδότησης για να ζητήσει μια μεγάλη μεταφορά χρημάτων. Σύμφωνα με το report, η απάτη BEC ευθυνόταν για 370 περιστατικά ή 248 επιβεβαιωμένες παραβιάσεις.
“Μια απάτη BEC μπορεί να είναι ένα σημαντικό περιστατικό, αφού διακυβεύει την ακεραιότητα των ανθρώπων που λαμβάνουν αποφάσεις σχετικά με τη μεταφορά χρημάτων, αλλά και μια παραβίαση [εάν] θέτει σε κίνδυνο την ταυτότητα και τον κωδικό πρόσβασης σε έναν οργανωτικό λογαριασμό ηλεκτρονικού ταχυδρομείου” δήλωσε ο senior information security data scientist της Verizon, Gabe Bassett, στο Infosecurity.
Δεν πρόκειται για κοινωνικές απειλές: οι επιτιθέμενοι χρησιμοποιούν όλο και περισσότερο κλεμμένα credentials για να κάνουν hijack cloud λογαριασμούς email. Στην πραγματικότητα, το 29% των παραβιάσεων αφορούσε κλεμμένα log-ins, γεγονός που αντικατοπτρίζει την αύξηση της δραστηριότητας
πιστοποίησης γνησιότητας.
Επίσης, η έκθεση αποκάλυψε ότι το ransomware εξακολουθεί να αποτελεί σοβαρή απειλή για τους οργανισμούς – αντιπροσωπεύοντας το ένα τέταρτο (24%) όλων των συμβάντων κακόβουλου λογισμικού που αναλύθηκαν και κατατάσσοντας το δεύτερο σε σχέση με το πλέον χρησιμοποιούμενο κακόβουλο λογισμικό.
Ωστόσο, η απειλή από το cryptojacking έχει μειωθεί σημαντικά, αντιπροσωπεύοντας μόνο το 2% των περιστατικών και δεν κατατάσσεται πια στα κορυφαία 10 χρησιμοποιούμενα malware.
Οι οργανώσεις εξακολουθούν να καθυστερούν πάρα πολύ στην ανακάλυψη των επιθέσεων. να κάνουν. Σε πάνω από το ήμισυ (56%) των περιστατικών παραβίασης χρειάστηκαν “μήνες ή και περισσότερο” πριν οι ομάδες IT εντοπίσουν ύποπτη δραστηριότητα.
Οι παραβιάσεις αρχείων με βάση το Cloud που εκτίθενται σε τουλάχιστον 60 εκατομμύρια αρχεία αναλύθηκαν, αντιπροσωπεύοντας το 21% των παραβιάσεων που προκλήθηκαν από σφάλματα, σύμφωνα με την έκθεση.
