Geçen yılki veri ihlallerinin dörtte üçünün tamamı (%74) insan unsurunu içeriyordu; bunun başlıca nedeni ya sosyal mühendislik saldırılarına kanan ya da hatalar yapan ve bazıları erişimlerini kötü niyetle kötüye kullanan çalışanlardı.

Sosyal mühendislik olayları, geçen yıldan bu yana neredeyse iki katına çıktı Verizon'un 17 Haziran'da yayınlanan 2023 Veri İhlali Araştırma Raporu'na (DBIR) göre (6'u doğrulanmış veri ihlali olmak üzere 16,312'den fazla güvenlik olayını analiz etti) tüm ihlallerin %5,199'sini oluşturuyor. Rapor, olaylardaki insan yanılgısının bu üstünlüğünün, bir fidye yazılımı saldırısının medyan maliyetinin geçen yıldan bu yana ikiye katlandı, milyon dolar aralığına ulaşıyor. Birlikte ele alınan kanıtlar, kuruluşların güvenlik temellerini kontrol altına alma ihtiyacına işaret ediyor - aksi halde veri ihlali maliyetleri söz konusu olduğunda sarmal bir enflasyon döngüsüyle karşı karşıya kalıyor.

Verizon Business'ta siber güvenlik danışmanlığı genel müdürü Chris Novak, trendi dizginlemek için kuruluşların üç şeye odaklanması gerektiğini belirtti: çalışan güvenliği hijyeni, gerçek çok faktörlü kimlik doğrulamayı uygulama ve tehdit istihbaratı konusunda kuruluşlar arasında işbirliği. Birincisi belki de en etkili konu, dedi.

Washington DC'de düzenlenen bir basın toplantısında, "Temellerin iyileştirilmesi ve kuruluşların siber hijyene odaklanması gerekiyor" dedi. “Muhtemelen size verebileceğim en az seksi tavsiye, ancak her türden ve büyüklükteki kuruluşlarda hala eksik olduğunu gördüğümüz en temelden önemli şeylerden biri. Bunun nedeni genellikle sektördeki yeni gösterişli teknolojiye odaklanmak istemeleri ve temelleri unutmalarıdır.”

Finansal Motivasyona Sahip Dış Saldırganlar Sosyal Mühendisliği İkiye Katlıyor

Hacim olarak büyüyen toplum mühendisliğine ek olarak, bu saldırılardan çalınan medyan miktar geçtiğimiz yıl 50,000 doları buldu. DBIR'e göre. Genel olarak, sosyal medya grubuna düşen 1,700 olay vardı, 928'i doğrulanmış veri ifşası ile.

Kimlik avı ve "bahane", yani yaygın olarak kullanılan türden kimliğe bürünme iş e-posta güvenliği (BEC) saldırılarıRapora göre , sosyal mühendislik sahnesine hakim oldu. Aslında, bahane uydurma kumarları geçen yıldan bu yana neredeyse iki katına çıktı ve şu anda tüm sosyal mühendislik saldırılarının %50'sini oluşturuyor.

Verizon analistleri, sosyal mühendislik olaylarının büyük çoğunluğunun, ihlallerin %83'üne karışan, finansal olarak motive olmuş dış tehdit aktörleri tarafından yönlendirildiğini tespit etti. Buna karşılık, içeriden gelen tehditler olayların yaklaşık beşte birini temsil ediyordu (%19, hem aktif olarak kötü niyetli hem de kasıtsız) ve devlet destekli eylemler (genellikle mali kazanç yerine casusluk içeren) zamanın %10'undan daha azında yer alıyordu.

Ayrıca, dış aktörler, iş organizasyonlara ilk erişim sağlamaya geldiğinde klasiklere bağlı kaldılar; ilk üç yol, çalınan kimlik bilgilerini kullanmaktı (ihlallerin %49'u); kimlik avı (%12); ve güvenlik açıklarından yararlanma (%5).

Raporun, geçen yıl sosyal mühendislik saldırılarında ele geçirilen verilerin dörtte üçünün ek saldırıları körüklemek için kimlik bilgileri (%76) ve ardından dahili kurumsal bilgiler (%28) ve kişisel veriler olduğunu bulmasına şaşmamalı.

Fidye Yazılımları Büyümede Henüz Duvara Çarpmadı

Bu toplum mühendisleri için oyunun sonu nedir? Genellikle tahmin edilmesi kolay bir cevaptır: fidye yazılımı ve gasp. Son birkaç yıldır olanla aynı hikaye ve aslında bu yılki raporda ihlallerin payı açısından fidye yazılımı olayları, geçen yılki gibi genel olayların yaklaşık dörtte birini (%24) hesaba katarak sabit tutuldu. ). Bu, dışarıdan iyi bir haber gibi görünebilir, ancak rapor, istatistiğin aslında, fidye yazılımlarının savunma konusunda akıllı davranan kuruluşlar, ödemeyi reddeden kuruluşlar sayesinde er ya da geç bir duvara çarpacağı şeklindeki geleneksel kanıya ters düştüğüne dikkat çekti. veya kolluk incelemesi.

Bunların hiçbiri iğneyi hareket ettirmemiş gibi görünüyor - ve aslında, bir doygunluk seviyesine ulaşmadığı için, fidye yazılımının ilerlemesi için hala pek çok avantaj var.

Raporda, "İhlallerin neredeyse dörtte birinin bir fidye yazılımı adımı içermesi şaşırtıcı bir sonuç olmaya devam ediyor" deniyor. "Ancak, fidye yazılımının yakında teorik tavanına ulaşacağını tahmin ediyorduk; bununla, fidye yazılımına neden olabilecek tüm olayların ulaşacağını kastediyoruz. Ne yazık ki büyümek için hala biraz yer var.”

Genel olarak, mali nedenler yıl içindeki ihlallerin %94.6'sına itici güç sağladı ve bunların %59'unda fidye yazılımı mevcuttu. DBIR'e göre, sisteme izinsiz giriş olaylarının %80'i fidye yazılımı içeriyordu ve endüstrilerin %91'i, en önemli olay türlerinden biri olarak fidye yazılımına sahip.

The fidye yazılımı ekonomisi de profesyonelleşmeye devam ediyor, rapora göre. İhlallerin çoğundan sorumlu olan dış aktörlere gelince, çoğu organize suçla bağlantılıydı; fidye yazılımları aslında tüm organize suçla ilgili olayların %62'sini oluşturuyordu.

Yükselen Fidye Yazılımları ve İhlallerle Mücadele

Verizon'dan Novak, fidye yazılımlarının daha fazla büyümesini önlemek ve genel olarak ihlal dalgasını durdurmak için, toplum mühendisliğinin her ikisinin de temel taşı olduğu göz önüne alındığında, kuruluşların oldukça ulaşılabilir adımlara odaklanabileceğini söylüyor. Yani, çalışanların temel güvenlik hijyenini ve farkındalığını teşvik etmenin yanı sıra, kuruluşların MFA ile ilerleme kaydetmesi ve bir dizi siber güvenlik ortaklığı geliştirmeye odaklanması gerekiyor.

MFA söz konusu olduğunda, tek seferlik parolalar kullanarak basit iki faktörlü kimlik doğrulamadan uzaklaşmanın lehine olduğunu söyledi. FIDO2 gibi güçlü kimlik doğrulama, oyunun kurallarını değiştirecek. FIDO2, kullanıcıya kimlik doğrulama zorluklarını bir tarayıcı aracılığıyla sunar.

Novak, "Bu konuda önemli adımlar atabilirsek, insan faktörü müdahaleleri açısından göbek deliği [temel] ihlallerin çoğunu önemli ölçüde azaltabileceğimizi düşünüyorum" dedi. "Güçlü karşılıklı veya çok faktörlü kimlik doğrulaması yapmak için başka mekanizmalara bakmamız gerekiyor."

Buna rağmen, "FIDO2'de olmayı seveceğimiz yere yakın olmadığımızı düşünüyorum. Ancak, büyük ölçekte benimsenme konusunda gerçekten karşılaştığımız en büyük zorluğun insan davranışını değiştirmek olduğunu düşünüyorum. Bakın şunu yapın, verilerinizi koruyun, sistemlerinizi koruyun, işinizi, geçiminizi koruyun diyoruz. Ve yine de pek çok kişi bu yönde ilerlemek için mücadele edecek."

Ancak iyi haber şu ki Novak, kuruluşların siber ortaklık cephesinde biraz daha ileride olduğunu kaydetti.

"Önceki zihniyet, kuruluşların gerçekten her şeyi kendi bünyesinde yapmaya çalıştığıydı ve bence şimdi daha yüksek derecede işbirliği ve ilerleme ihtiyacını görüyoruz" diye açıkladı. “Tehdit aktörleri bunu iletişim kurmanın ve bilgi paylaşmanın etkili bir yolu olduğu için yapıyor ve biz de bunu yapabiliriz. Kuruluşlara olaylara müdahalede yardımcı olurken aynı zamanda güçlü bir iş ortakları ekosistemi geliştiren geniş bir çok taraflı tehdit istihbaratı çalışması gibi bir şeye bağlanmanın zamanı geldi. Olağanüstü faydalı olacağını düşünüyorum.”

Cyware'de hizmet sağlama kıdemli direktörü Bhaven Panchal, bu son çabanın kuruluşların savunmaları desteklemek için ipuçlarını ve yaklaşımları paylaşmasına da yardımcı olabileceğini söylüyor.

"Kuruluşların güvenlik süreçlerini hızlandırmaları ve ortamlarındaki görünürlük açıklarını kapatmaları zorunludur” diye belirtiyor. "Tehdit istihbaratının operasyonelleştirilmesi, tehdit yanıt otomasyonu ve güvenlik işbirliği, bu değişikliği herkes için daha esnek bir siber alana doğru yönlendirmeye yardımcı olacak."

Kenar Çubuğu: Veri İhlalleri Açısından En Fazla Risk Altında Olan Sektör Segmentleri

Farklı sektörlerin nasıl hedeflendiğine ilişkin olarak Verizon DBIR, en sık finans ve sigorta segmentinin hedeflendiğini ve ardından üretimin yakından takip edildiğini tespit etti. Dikey istatistikler aşağıdaki gibidir:

• Konaklama ve Yemek Hizmetleri • 254 olay, 68'i doğrulanmış veri ifşası ile
• Eğitim • 497 olay, 238 doğrulanmış veri ifşası
• Finans ve Sigorta • 1,832 olay, 480 doğrulanmış veri ifşası ile
• Sağlık • 525 olay, 436 doğrulanmış veri ifşası
• Bilgi • 2,110 olay, 384'ü doğrulanmış veri ifşası ile
• Üretim • 1,817 olay, 262'si doğrulanmış veri ifşası ile
• Madencilik, Taşocakçılığı ve Petrol ve Gaz Çıkarma + Kamu Hizmetleri • 143 olay, 47'si doğrulanmış veri ifşası ile
• Profesyonel, Bilimsel ve Teknik Hizmetler • 1,398 olay, 423 doğrulanmış veri ifşası
• Perakende • 406 olay, 193'ü doğrulanmış veri ifşası ile

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
• PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
• Kaynak: https://www.darkreading.com/threat-intelligence/verizon-dbir-social-engineering-breaches-spiraling-ransomware-costs