Angreb på data i skyen er fordoblet – små virksomheder i fare
Årets udgave af Verizon Business’ omfattende Data Breach Investigations Report er netop blevet offentliggjort. Den er nedslående nyt, hvis man går op i datasikkerhed – særligt når det gælder data i skyen.
Hovedpunkter i Data Breach Investigations Report
- 86 % af alle angreb har et økonomisk motiv – en stigning fra 71 % i 2019
- Data lagret i skyen er i skudlinjen – antal angreb via webapplikationer er fordoblet til nu 43 %
- 67 % af alle brud på datasikkerheden skyldes stjålne personoplysninger, fejl og sociale angreb
- 22 % af angrebene skyldes menneskelige fejl
Verizon Business 2020 Data Breach Investigations Report (2020 DBIR) er lavet på baggrund af analyser af 32.002 sikkerhedshændelser og 3.950 bekræftede tilfælde af brud på datasikkerheden i 81 lande. Rapporten viser, at ønsket om økonomisk gevinst stadig er den centrale drivkraft bag cyber-kriminalitet.
86 procent af brud på datasikkerheden har et økonomisk motiv. Med 70 procent skyldes de fleste tilfælde stadig eksterne aktører, og heraf tegner organiseret kriminalitet sig for godt halvdelen (55 procent). Tyveri af personoplysninger og sociale angreb som phishing og kompromittering af virksomhedsmails ligger bag de fleste brud på datasikkerheden med over 67 procent.
Derudover kan det konstateres, at 37 procent af kompromitterede personoplysninger skyldes svage eller stjålne brugeroplysninger. 25 procent af tilfældene involverede phishing. Menneskelige fejl tegnede sig for øvrige 22 procent.
Se også: Billig erhvervstelefoni
Angreb mod webapplikationer eksploderer
DBIR 2020 peger også på en fordobling af brud via webapplikationer til nu 43 procent. Her indgår stjålne ID-oplysninger i over 80 procent af tilfældene.
Det er en foruroligende tendens, eftersom stadig flere forretningskritiske arbejdsgange flytter ud i skyen. Angreb med ransomware er øget lidt og indgår i 27 procent af malware-hændelserne (mod 24 procent i DBIR 2019). 18 procent af de medvirkende virksomheder rapporterer, at de har blokeret ransomware mindst en gang det seneste år.
Det voksende antal små og mellemstore virksomheder, der bruger sky- og webbaserede applikationer og værktøjer, har gjort dem til attraktive mål for cyberangreb, lyder det i rapporten.
Se også: Nyheder om cyberkriminalitet