Raport DBIR Verizon 2021: campaniile de phishing şi ransomware au căpătat amploare anul trecut
0
Verizon a lansat cea de-a 14-a ediţie a raportului său anual Data Breach Investigations Report (DBIR), care a analizat 5.258 breşe de date confirmate, o creştere clară faţă de anul trecut, când numărul cumulat era de 3.950.
Aşa cum era de aşteptat, ediţia din 2021, la care au contribuit 83 de organizaţii din întreaga lume, oferă, de asemenea, informaţii interesante asupra impactului pe care pandemia COVID-19 l-a avut asupra peisajului de securitate, la nivel de breşe.
Raportul a fost analizat pe blog de Amer Owaida, security writer ESET.
În vreme ce o mare parte a forţei de muncă a fost forţată să lucreze de la distanţă, tranziţia cauzată de pandemie s-a reflectat în creşterea unor tipuri specifice de atacuri cibernetice. Pe de o parte, atacurile de phishing, o ameninţare persistentă şi foarte acută de ani de zile încoace, au înregistrat o creştere cu 11%; pe de altă parte, numărul de atacuri ransomware a crescut cu 6% faţă de anul precedent. Un total de 85% dintre breşe au avut la bază şi factorul uman.
„Această creştere s-a corelat cu aşteptările noastre, având în vedere valul iniţial de atacuri phishing şi escrocherii legate de virusul COVID-19, pe măsură ce tot mai mulţi oameni migrau către un sistem de muncă de la domiciliu, la nivel mondial”, se arată în Verizon 2021 Data Breach Investigations Report.
Într-adevăr, pe tot parcursul pandemiei, am fost luaţi cu asalt de diferite forme de atacuri phishing legate de virus. Iniţial, autorii acestor campanii au încercat să păcălească victimele preluând identitatea Organizaţiei Mondiale a Sănătăţii (OMS), însă, mai recent, şi-au adaptat tactica şi şi-au îndreptat atenţia către escrocherii ce aveau ca subiect principal vaccinurile lansate împotriva virusului.
Cu un număr din ce în ce mai mare de companii care fac paşi spre o transformare digitală şi fac tranziţia mai multor operaţiuni către cloud, raportul a examinat, de asemenea, provocările cu care s-au confruntat acestea în acest proces şi a constatat că atacurile asupra aplicaţiilor web au reprezentat 39% din totalul breşelor de date.
"Pe măsură ce numărul companiilor care transferă în cloud diferite funcţii critice pentru business continuă să crească, operaţiunile acestora pot fi expuse mai multor potenţiale ameninţări, pentru că autorii campaniilor maliţioase caută să exploateze vulnerabilităţile umane şi să profite de o dependenţă sporită de infrastructurile digitale", a declarat Tami Erwin, CEO al Verizon Business, într-un comunicat de presă.
Raportul a efectuat, de asemenea, o analiză a 12 industrii diferite şi a constatat că, deşi toate se confruntă cu provocări de securitate cibernetică, acestea diferă de industrie la alta pe baza a diferite aspecte, variind de la infrastructură la tipul de date cu care operează. Datele cu caracter personal au reprezentat 83% dintre datele compromise în industria financiară şi a asigurărilor, în timp ce în serviciile ştiinţifice şi tehnice au reprezentat „doar” 49% din toate datele pierdute.
O ameninţarea semnificativă la adresa entităţilor din administraţia publică o reprezintă atacurile de inginerie socială, care au fost în spatele a 69% dintre breşele de date. În mod deloc surprinzător, industria de retail este vizată în principal de infractori care îşi doresc să obţină venituri din subtilizarea cardurilor de plată şi a informaţiilor personale.
Se încarcă comentariile...
