74% от всички пробиви в сигурността се дължат на човешкия фактор

Разходите при рансъмуер атаките продължават да достигат рекордни стойности, показват данните от 16-ия ежегоден доклад Data Breach Investigations Report на Verizon Business, в който са анализирани 16 312 инцидента и 5199 пробива. Справянето със зловредния софтуер, който криптира данните на дадена организация и след това изисква големи суми пари за възстановяване на достъпа, все повече поскъпва, като разходите са се увеличили повече от два пъти през последните две години и достигат 26 хиляди долара.

95% от инцидентите са стрували между 1 и 2.25 милиона долара, разкрива още проучването. Това нарастване на разходите съвпада с драматичното увеличаване на честотата през последните няколко години, когато броят на атаките с рансъмуер беше по-голям от предходните пет години, взети заедно. През 2023 г. тази честота се запази стабилна: този тип нападения представляват почти една четвърт от всички нарушения (24%) и остават един от основните методи за кибератаки.

Друг ключов извод от доклада е, че човешкият фактор все още стои зад преобладаващата част от инцидентите и отговаря за 74% от всички пробиви, дори когато компаниите продължават да защитават критичната инфраструктура и да увеличават обученията, свързани с протоколите за киберсигурност. Един от най-разпространените методи, предпочитани от хакерите, е социалното инженерство, което включва възползване от фирмената чувствителна информация чрез тактики като фишинг, целящи да убедят потребителя да кликне върху компрометирани линкове или прикачен файл.

В тази връзка трябва да се отбележи също така, че висшият мениджмънт се оказва сред най-уязвимите и рискови потребители за сигурността на компаниите. "Висшето ръководство представлява нарастваща заплаха за киберсигурността на много организации", отбелязва Крис Новак, управляващ директор на "Консултации по киберсигурност" във Verizon Business, цитиран от ITBrief. "Те не само разполагат с най-чувствителната информация на организацията, но и често са сред най-слабо защитените, тъй като много фирми правят изключения от протоколите за сигурност за тях. С ръста и увеличаващата се сложност при социалното инженерство организациите трябва да подобрят защитата на висшия мениджмънт сега, за да избегнат скъпоструващи пробиви в системите си."

Подобно на рансъмуера, социалното инженерство е доходоносна тактика за киберпрестъпниците, особено като се има предвид нарастването на броя на техниките, при които хакери се представят за служители от компанията с цел финансова печалба - атака, известна като Business Email Compromise (BEC). Средната сума, открадната при BEC, се е увеличила през последните няколко години до 50 хиляди долара, разкриват данни на Internet Crime Complaint Center. Заради широкото разпространение на BEC предприятията с разпределена работна сила са изправени пред ключово предизвикателство. Справянето с него налага създаване и стриктно прилагане на най-добрите практики за сигурност, фокусирани върху хората.

Всичко това ясно показва, че в световен мащаб злонамерените актьори продължават да полагат непрестанни усилия за придобиване на чувствителни потребителски и бизнес данни, а приходите, генерирани от тази информация, са огромни. Именно затова не е изненадващо, че финансовите ползи са и основният мотиватор на киберпрестъпниците, като това се наблюдава при 97% от хакерите. В същото време само 3% от тях извършват кибератаки с цел шпионаж, макар този тип нападения да привличат значително медийно внимание поради настоящия геополитически климат.

Не на последно място докладът показва също така, че хакерите продължават да бъдат доста изобретателни и да предпочитат разнообразни техники, чрез които да проникват в организациите. Например те най-често прибягват до откраднати идентификационни данни (49%), но също така разчитат на фишинг (12%) и използване на уязвимости (5%). Именно и затова един от основните начини, по които предприятията могат да помогнат за защитата на критичната си инфраструктура, е чрез въвеждането и спазването на водещи в индустрията протоколи и практики.