Här är några av de vanligaste orsakerna till dataintrång och, vilket är viktigt, hur man förhindrar dem.
År 2021 bröts 22 miljarder dataregister. Dessa dataposter innehöll inloggningsuppgifter, personuppgifter, känslig företagsinformation och finansiell information. Uppgifterna hamnade troligen på mörka marknadsplatser på webben för försäljning till den bredare cyberkriminella kretsen.
En hackare kan använda stulna uppgifter för att utföra cyberattacker, inklusive identitetsstöld, Business Email Compromise (BEC) och utpressningsvaruinfektioner. Data är grundstenen för den tsunami av cyberbrottslighet som världen bevittnar; utan tillgång till personuppgifter skulle cyberbrottslingar vara avskärmade från de 1,5 biljoner dollar i intäkter som de gjorde under 2019.
Här är några av de vanligaste orsakerna till dataintrång och, vilket är viktigt, hur man förhindrar dem.
De fyra vanligaste orsakerna till dataintrång
Data Breach Investigations Report (DBIR) är en årlig översyn av läget i cybersäkerhetslandskapet. I DBIR 2022 identifieras fyra viktiga sätt för cyberkriminella att "ta sig in i din fastighet": Uppgifter, nätfiske, utnyttjande av sårbarheter och botnät.
Referenser
Enligt DBIR 2022 har antalet stulna autentiseringsuppgifter ökat med 30 % sedan 2017. Om en cyberkriminell får tag på en uppsättning inloggningsuppgifter, till exempel användarnamn och lösenord, kan du lika gärna lämna över dina företagsuppgifter och ditt bankkonto.
Även inloggningsuppgifter för anställda utan behörighet till servrar och känsliga områden i nätverket kan öppna dörren till ditt slott. Dessa inloggningsuppgifter används för att öka privilegierna och få tillgång till känsliga nätverksområden och tillämpningar: detta kallas lateral rörelse.
Beteenden som att dela lösenord och återanvända lösenord för flera konton innebär också en risk för inloggningsuppgifter: en Google-undersökning visade att 52 % av alla återanvänder lösenord för flera konton.
Phishing är ett högriskområde som leder till stöld av autentiseringsuppgifter och i slutändan till dataintrång:
Phishing
Det bästa sättet att stjäla personuppgifter är att nätfiska efter dem. I alla dess former, inklusive e-postfiske, spear-phishing, Smishing och Vishing, är denna sociala ingenjörsmekanism det bästa sättet för en cyberkriminell att påbörja den process som leder till ett dataintrång.
DBIR 2022 visar att nätfiske fortfarande är den vanligaste typen av social ingenjörskonst. Detta beror på att nätfiske via e-post är en direkt väg in i en organisation. Om ett nätfiskemeddelande hamnar i en anställds inkorg, om de inte vet vad de har att göra med, är nästa steg stöld av autentiseringsuppgifter och/eller infektion med skadlig kod. Till och med ransomware, som tidigare enbart handlade om ekonomisk utpressning, används nu för att stjäla data. Allt handlar om data.
Att använda flera autentiseringsfaktorer (MFA/2FA) är inte heller längre ett skydd mot stöld av autentiseringsuppgifter och data via phishing. Cyberkriminella, som alltid är uppfinningsrika, hittar nu nya sätt att kringgå andrafaktorsautentisering.
Utnyttja sårbarheter
Vid nätfiske och stöld av autentiseringsuppgifter utnyttjas ofta sårbarheter som leder till datastöld. Sårbarheter i programvara är vanliga. CVE Details för ett register och en databas över sårbarheter: under 2021 registrerade CVE Details över 20 000 sårbarheter. Varje sårbarhet har potential att låta en hackare utnyttja felet och ta över ett program. Målet är att med hjälp av denna exploatering få tillgång till nätverksdelar som gör det möjligt för hackaren att installera skadlig kod eller exfiltrera data.
Botnät
SpamHaus noterade en 23-procentig ökning av botnetverksamheten under fjärde kvartalet 2021. Ordet botnet beskriver en uppsättning enheter som är infekterade med skadlig kod och som används som en grupp för att utföra attacker. En illvillig aktör, en Botherder, kontrollerar dessa datorer/laptops.
Botherder använder dessa enheter för att utföra cyberattacker mot en måltavla, inklusive att skicka ut nätfiske, skadlig kod och/eller utföra en Denial-of-Service-attack. Allt detta kan bli en del av ett bredare mål att stjäla data.
Här är de bästa sätten att förhindra dataintrång
En viktig slutsats av DBIR 2022 är att 82 % av alla överträdelser har en mänsklig aspekt. Vidare sägs det i rapporten att "människor fortsätter att spela en mycket stor roll både vid incidenter och överträdelser". Det bästa sättet att bekämpa dataintrång är att fokusera dina ansträngningar på att ändra detta mått.
Här är några av de bästa sätten att göra det:
Utbilda dina anställda i informationssäkerhet
Utbildning i säkerhetsmedvetenhet är fortfarande det bästa sättet att förhindra en cyberattack som bygger på manipulering av mänskligt beteende. Denna form av utbildning av anställda är dock inte bara till för att utbilda anställda om den cyberkriminella delen av dataintrång.
Säkerhetsmedvetenhet handlar också om att förbättra allmänna säkerhetsbeteenden, t.ex. att dela och återanvända lösenord. Effektiva utbildningspaket omfattar alla aspekter av säkerhetsfrågorna i en organisation och utbildar de anställda regelbundet för att förbättra deras allmänna säkerhetsbeteende.
Utföra simuleringar av nätfiske
Simuleringar av nätfiske är ett utmärkt sätt att bygga upp en anställds kunskap om hur nätfiske fungerar. Det är viktigt att använda simuleringar av nätfiske, eftersom cyberbrottslingar i allt högre grad använder sofistikerade metoder för nätfiske via e-post och riktar in sig på specifika roller i en organisation.
Leverantörer av nätfiske-simuleringar erbjuder mallar för att skapa nätfiske-simuleringar baserade på den typ av nätfiske via e-post som utgör en risk för ditt företag. Avancerade plattformar för phishing-simulering tillhandahåller dessutom en central konsol för att hantera utbildningen och leverera mätvärden som hjälper till att skräddarsy övningarna.
Uppmuntra till rapportering av incidenter med dataintrång
De anställda bör uppmuntras att rapportera säkerhetsincidenter. På så sätt främjar organisationerna en kultur där säkerheten är viktigast, vilket underlättar samarbetet mot cyberbrottslighet. En säkerhetskultur som betonar öppen rapportering och som gör det enkelt att rapportera incidenter gör att IT-teamet kan bidra till att förhindra att en incident blir en fullskalig säkerhetshändelse.
Använd en lösenordshanterare
Stöld av autentiseringsuppgifter är vanligt eftersom lösenord ofta används för att logga in i program. Eftersom människor måste komma ihåg så många lösenord slutar det med att de använder samma lösenord om och om igen. Det vanligaste lösenordet är 123456. Att använda en lösenordshanterare är ett effektivt sätt att förebygga lösenordströtthet och uppmuntra till god lösenordshygien.
Patch dina system
Sårbarheter kan bara utnyttjas om de finns. Se därför till att uppdatera och tillämpa säkerhetsläckor när de blir tillgängliga. Om detta känns som en gigantisk uppgift kan du leta efter en centraliserad mekanism som kan automatisera patching.
En positiv nyhet är att 37 miljarder dataregister bröts under 2020. De 22 miljarder dataintrång som sker 2021 visar alltså på framsteg. Det är osannolikt att denna minskning beror på att cyberkriminella tar några dagar ledigt. Det är mer troligt att det beror på att organisationer uppmärksammar och genomför åtgärder för att förhindra intrång.
Detta upprepades faktiskt i DBIR från 2022: "Ingen organisation är säker utan en plan för att hantera dem alla". Ett företag kan skapa en säkrare miljö och förebygga dataintrång genom att samarbeta och använda säkerhetsutbildning.
