Nem tudunk lépést tartani a kiberbűnözéssel

A Verizon érdekes szemszögből közelítette meg a különféle incidenseket. Most kiderül, hogy az egyes szektorokban mely kockázati tényezőkkel kell a leginkább számolni.
 

A Verizon minden évben közzétesz egy részletes biztonsági tanulmányt a fenyegetettségek alakulásáról, a védekezéssel összefüggő trendekről, és jó tanácsokkal szolgál a biztonság fokozása érdekében. A cég az elmúlt egy év vonatkozásában összesen több mint 63 ezer incidensről szerzett tudomást, és ezek alapján felállította azt a rangsort, amelyből kiderül, hogy mely szektorok a leginkább érintettek a biztonsági események által.


Forrás: Verizon

A legtöbb incidens az állami és a közigazgatási szférát éri, de az informatikai, a telekommunikációs és a pénzügyi szektorokban is akad bőven védelmi teendő. A pénzügyi szervezetek körében ráadásul azzal is számolni kell, hogy ott következik be a legtöbb adatvesztéssel járó támadás. Ennek leginkább az az oka, hogy a kiberbűnözés körében a legnagyobb "kereslet" a személyes és pénzügyi adatok iránt mutatkozik. Ebből a szempontból külön ki kell emelni a kereskedelmi cégeket érő támadásokat, amelyek szintén sok adat elkallódásához vezetnek.


A támadások forrása - Verizon

A Verizon az előző évekhez képest némiképp változtatott a vizsgálati módszerein, és megpróbálta más szemszögből elemezni a támadásokat, illetve a támadási vektorokat. Idén a kutatók elsősorban nem arra fókuszáltak, hogy felmérjék például az SQL injection alapú károkozásokat. Ehelyett az incidenseket kilenc kategóriába sorolták, és ezeket iparáganként, szektoronként vizsgálták. E munka eredménye a következő táblázat lett:
 


Forrás: Verizon

A fentiekből az látszik, hogy az egyes incidenskategóriák (például POS-támadás, webes támadás, belső károkozás, lopás, emberi hiba, kártékony program, szolgáltatásmegtagadási támadás, kémkedés stb.) jelentősen eltérő mértékben fenyegetik az egyes állami és piaci szereplőket. Például az egészségügyben az eszközlopásokra vezethető vissza a legtöbb kár. A pénzügyi intézményeket pedig webes és szolgáltatásmegtagadási támadások sújtják leggyakrabban. Ha a táblázatot más szemszögből vizsgáljuk, akkor arra is fény derül, hogy például a POS-támadások a vendéglátásban és a kereskedelemben a legelterjedtebbek, míg a kiberkémkedés leginkább a bányászatot és a gyártást veszélyezteti. A kutatók ugyanakkor arra is felhívták a figyelmet, hogy egy-egy szektor szereplőinek általában három védelmi területre kell a leginkább összpontosítaniuk. Ha ezt megteszik, akkor elmondhatják magukról, hogy az őket érő fenyegetettségeknek átlagosan a 72 százaléka ellen fellépnek.

"A szervezeteknek rá kell ébredniük arra, hogy egyikük sem immunis az adatbiztonsági incidensekkel szemben. Ha egy vállalatnál egy bizonyos típusú támadásnak kisebb is a kockázata, attól még más fenyegetettségek veszélyeztethetik. 10 évnyi adat elemzése után azt tapasztaltuk, hogy a szervezetek többsége nem tud lépést tartani a kiberbűnözéssel" - nyilatkozta Wade Baker, a jelentés egyik szerzője.

A Verizon szakemberei külön kiemelték, hogy a legtöbb biztonsági problémához továbbra is a jelszavak vezetnek. Háromból kettő adatvesztéssel járó támadás gyenge vagy lopott jelszavak felhasználásával következik be. Ezért a hitelesítések megerősítése és a többfaktoros azonosítást lehetővé tevő technológiák bevezetése, alkalmazása prioritást kell, hogy élvezzen a védelmi intézkedések sorában.
 
  1. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  2. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  3. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  4. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  5. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  6. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  7. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  8. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

  9. 3

    A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.

  10. 4

    Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség