Verizon Business maakt vandaag de resul­taten van zijn 17e jaarlijkse Data Breach Inves­ti­ga­tions Report (DBIR) bekend. Hierin zijn 8302 securi­tyin­ci­denten in Europa, het Midden-Oosten en Afrika (EMEA) geana­ly­seerd, waarvan 6005 (meer dan 72%) beves­tigde inbreuken.

Bijna de helft van de inbreuken (49%) in EMEA wordt intern gepleegd, wat wijst op een hoog aantal gevallen van misbruik van privi­leges en andere mense­lijke fouten. In heel EMEA zijn de belang­rijkste oorzaken voor cyber­se­cu­rity-incidenten afwis­se­lende fouten, systeem­in­braak en social enginee­ring, die samen goed zijn voor 87% van de inbreuken. De meest voorko­mende soorten gecom­pro­mit­teerde gegevens zijn persoon­lijke (64%), interne (33%) en vertrou­we­lijke gegevens (20%).

Bij de meeste inbreuken wereld­wijd (68%) speelt een niet-opzet­te­lijke mense­lijke hande­ling een rol, of er nu een derde partij bij betrokken is of niet. Hierbij maakt iemand een fout of valt ten prooi aan een social enginee­ring-aanval. Dit percen­tage blijft ongeveer gelijk aan vorig jaar. Een mogelijke tegen­kracht is de verbe­te­ring van de meldings­prak­tijken: 20% van de gebrui­kers identi­fi­ceerde en rappor­teerde phishing bij simula­ties en 11% van de gebrui­kers die op de e‑mail klikte, rappor­teerde dit ook.

“De aanhou­dende invloed van de mense­lijke factor op inbreuken benadrukt de noodzaak voor organi­sa­ties in EMEA om deze trend actief aan te pakken. Dit vereist een focus op trainingen en een dieper begrip van cyber­se­cu­rity best practices. Toch is de toename van zelfrap­por­tage veelbe­lo­vend. Het duidt op een groeiend bewust­zijn van het belang van cyber­se­cu­rity onder alle medewer­kers,” zegt Sanjiv Gossain, EMEA Vice Presi­dent bij Verizon Business.

Sinds vorig jaar is het gebruik van kwets­baar­heden als eerste toegangs­punt wereld­wijd gestegen naar 14% van alle inbreuken. Deze piek werd voorna­me­lijk veroor­zaakt door de omvang en toene­mende frequentie van zero-day exploits door ransom­ware-actoren. Met name de MOVEit-inbreuk zorgde voor een wijdver­spreide uitbui­ting van een zero-day kwetsbaarheid.

“Het exploi­teren van zero-day kwets­baar­heden door ransom­ware-actoren blijft een aanhou­dende dreiging voor onder­ne­mingen, vooral door de onder­linge verbon­den­heid van supply chains,” zegt Alistair Neil, EMEA Senior Director of Security bij Verizon Business. “Vorig jaar was bij 15% van de inbreuken een derde partij betrokken, waaronder databe­waar­ders, kwets­baar­heden in software van derden, en andere directe of indirecte problemen in de supply chain.”

Uit een analyse van de Cyber­se­cu­rity Infra­struc­ture and Security Agency (CISA) Known Exploited Vulne­ra­bi­li­ties (KEV) catalogus blijkt dat organi­sa­ties gemid­deld 55 dagen nodig hebben voor het verhelpen van 50% van de kritieke kwets­baar­heden nadat patches beschik­baar zijn gesteld. Intussen is de mediane tijd voor het detec­teren van massale exploi­ta­ties van de CISA KEV op het internet vijf dagen.

Een mogelijke gerust­stel­ling voor sommige zorgen was dat de opkomst van kunst­ma­tige intel­li­gentie (AI) een minder grote boosdoener was in het groot­scha­lige beheer van kwets­baar­heden. “Het toegang krijgen tot waarde­volle bedrijfs­mid­delen door middel van het gebruik van kunst­ma­tige intel­li­gentie is een zorg voor de nabije toekomst, maar basis­kwets­baar­heden zijn nog niet gepatcht, waardoor dreigings­ac­toren hun aanpak niet drastisch hebben verbe­terd. Ook focussen zij zich nog niet op het gebruik van AI voor het versnellen van social enginee­ring,” zegt Chris Novak, Senior Director Cyber­se­cu­rity Consul­ting bij Verizon Business.

Andere conclu­sies:

• Bij ongeveer 32% van alle inbreuken was er sprake van een vorm van afper­sing, waaronder ransomware.
• In de afgelopen twee jaar was bij ongeveer een kwart (tussen 24% en 25%) van de finan­cieel gemoti­veerde incidenten sprake van pretexting.
• In de afgelopen tien jaar kwam het gebruik van gestolen inlog­ge­ge­vens voor in bijna een derde (31%) van alle inbreuken.