Cheferne er det nye mål for cyber-kriminaliteten

Cheferne er det nye mål for cyber-kriminaliteten

Direktøren og ledelsen er 12 gange mere udsatte for online-angreb end tidligere, fastslår rapport fra Verizon. Angrebene skre gennem social engineering der giver kriminelle adgang til fortrolige netværk eller overførsel af penge

Det er en af hovedkonklusionerne i den årlige og meget omfattende IT-sikkerhedsundersøgelse fra Verizon: Verizon 2019 Data Breach Investigations Report (DBIR), som i år udkommer for 12. gang. Med bidrag fra 73 organisationer verden over har undersøgelsen aldrig været større. I alt er 41.686 sikkerhedshændelser og 2.013 bekræftede tilfælde af brud på datasikkerheden i over 86 lande blevet undersøgt og analyseret.

Et vellykket angreb mod direktionsgangen kan give store udbytter for de kriminelle, fordi lederne ofte har autoritet til at godkende forespørgsler og adgang til kritiske systemer. I en travl hverdag vil mange ledere måske også være tilbøjelige til håndtere deres mails meget hurtigt, før de går videre til næste opgave, eller måske er det endda en assistent, som gennemgår lederens mails – og det kan gøre det lettere for mistænkelige mails at slippe igennem. Det øgede antal vellykkede ’sociale angreb’ kan føres tilbage til en usund kombination af et stressende forretningsmiljø og en mangel på målrettet uddannelse i risikoen for at blive mål for cyber-kriminalitet.

Dermed fremhæver årets DBIR-undersøgelse behovet for at sikre, at medarbejdere på alle niveauer er opmærksomme på de potentielle konsekvenser ved cyber-angreb:

- Virksomheder bruger i stigende grad edge-baserede applikationer for at opnå særligt pålidelige indsigter. Data om forsyningskæden, videodata og andre vigtige informationer, som ofte er personlige, kan samles og analyseres lynhurtigt, og det ændrer måden, applikationer udnytter sikre netværksfunktioner. Det er fuldstændig afgørende, at sikkerheden står i centrum, når disse nye arkitekturer og applikationer implementeres. Teknisk IT-hygiejne og netværkssikkerhed kan man ikke have for meget af, når det gælder om af reducere truslerne, siger George Fischer, president of Verizon Global Enterprise.

Rapportens vigtigste resultater

  • Ny analyse fra FBI Internet Crime Complaint Center (IC3): Giver en indsigtsfuld analyse af effekten ved BEC (Business Email Compromise) og CDB (Computer Data Breach). Resultatet belyser, hvordan risikoen for BEC kan reduceres. Når IC3 Recovery Asset Team reagerer på BEC-angreb og samarbejder med det pengeinstitut, hvor pengene dirigeres til, er det lykkedes for halvdelen af alle kompromitterede virksomheder i USA at få 99 procent af pengene tilbage eller indefrosset, og kun 9 procent har slet ikke fået noget tilbage.
  • Færre angreb mod HR-medarbejdere end sidste år: Undersøgelsen viser, at seks gange færre HR-medarbejdere bliver angrebet sammenlignet med sidste år, hvilket sker samtidig med, at visse former for skattebedragerier helt er forsvundet ud af rapportens datagrundlag.
  • Teknologien bag betalingsmetoder, der anvender chip og pinkoder, begynder at skabe bedre sikkerhed: Antallet af fysiske terminaler, som udsættes for angreb i forbindelse med brug af betalingskort, falder sammenlignet med angreb via webapplikationer.
  • Angreb via ransomware stiger fortsat stærkt: De står for næsten 24 procent af alle tilfælde, hvor malware optræder. Ransomware-angreb er nu så almindelige, at de nævnes mindre i specialiserede medier, med mindre der er tale om angreb mod højprofilerede mål.
  • Media-hypede angreb vha. crypto-mining optræder næsten ikke: Denne type angreb optræder ikke blandt de 10 mest almindelige former for malware og indgår kun i ca. to procent af sikkerhedshændelserne.
  • Trusler udefra dominerer stadig: Eksterne aktører står stadig bag størstedelen af alle angreb (69 procent), mens 34 procent stammer fra insidere.

Hvis du vil læse hele rapporten, kan du finde den her.