Menneskelige fejl er den største årsag til cyberangreb

Menneskelige fejl er den største årsag til cyberangreb

I 2017 var menneskelige fejl skyld i 2/3 af alle databrud, hvilket blandt andet dækker over en historisk stigning i fejlkonfigureret cloud-infrastruktur

De fleste har hørt om det såkaldte USB Drop Attack-trick, hvor USB-nøgler med skadelig software efterlades på en virksomheds parkeringsplads, med det formål at friste nysgerrige medarbejdere til at føre skadelig software forbi virksomhedens sikkerhedsforanstaltninger. Og selvom det nok er de færreste, der ville hoppe på tricket i dag, så udgør den menneskelige faktor fortsat den største risiko, når det kommer til cybersikkerhed. Ifølge de netop offentliggjorte resultater fra IBM’s trusselsindeks, 2018 IBM X-Force Threat Intelligence Index, så var menneskelige fejl skyld i næsten 70% af kompromitterede data i 2017.

Rapporten viser, at cyberkriminelle i stigende grad er blevet bevidste om eksistensen af fejlkonfigurerede cloud-servere, idet der skete en historisk stigning på hele 424% i databrud igennem disse i 2017. Derudover står phishing-angreb for en tredjedel af de utilsigtede handlinger, der førte til en sikkerhedshændelse i 2017. Dette omfatter brugere, der klikker på et link eller åbner en vedhæftet fil med ondsindet kode, der som regel deles via en spamkampagne lanceret af cyberkriminelle. Rapporten fandt ud af, at cyberkriminelle i 2017 i høj grad brugte Necurs botnet til at distribuere millioner af spambeskeder – nogle gange i løbet af ganske få dage. For eksempel observerede IBM X-Force i løbet af en to dages periode i august fire separate Necurs-kampagner, der spammede 22 millioner e-mails.

IBM X-Force Threat Intelligence Index består af indsigter og observationer fra data analyseret via flere hundrede millioner beskyttede enheder og servere i næsten 100 lande. IBM X-Force administrerer tusinder af spamfælder rundt omkring i verden og overvåger mange tusind millioner spam- og phishing-angreb dagligt og analyserer milliarder af websider og billeder for at registrere svindel-aktivitet og misbrug af brands.

Rapporten indeholder data, som IBM har indsamlet mellem 1. januar 2017 og 31. december 2017, for at levere indsigtsgivende oplysninger om det globale trusselslandskab og informere sikkerhedsfolk om de trusler, der er mest relevante for deres organisationer. Du kan læse mere om 2018 IBM X-Force Threat Index her.

- lb