Tijd om actie te ondernemen: inzichten uit het Verizon Data Breach Investigations Report 2024

Door Christie Rae • 13 September 2024

In de Onderzoeksrapport gegevensinbreuk 2024, Verizon schetst de prevalentie van drie belangrijke paden waarlangs cybercriminelen proberen toegang te krijgen tot de systemen, het netwerk en kritieke gegevens van een organisatie. Het rapport identificeert deze als:

Geloofsbrieven
Phishing
Misbruik maken van kwetsbaarheden.

In verband met het effect van zero-day kwetsbaarheden zoals MOVEit, zag de exploitatie van kwetsbaarheden een substantiële groei als het kritieke pad om een inbreuk te initiëren dit jaar. In feite zag het een toename van 180% vergeleken met het rapport van 2023.

De 'ways-in'-analyse van het rapport richt zich op de eerste stappen die leiden tot inbreuken. Zo kan worden voorspeld hoe inbreuken het beste kunnen worden vermeden of voorkomen.

Hoe helpt het rapport over onderzoek naar datalekken organisaties?

Het DBIR-rapport is gebaseerd op gegevens van datalekken en beveiligingsincidenten die zijn onderzocht door het Verizon Threat Research Advisory Centre (VTRAC) of die zijn verstrekt door Verizons wereldwijde bijdragers. Het rapport van dit jaar onderzocht 30,458 incidenten, waarvan 10,626 bevestigde datalekken waren - een recordhoogte - met slachtoffers verspreid over 94 landen.

Met de wereldwijde reikwijdte van het rapport en de diepgaande analyse van een recordaantal inbreuken, bieden de gegevens van dit jaar essentiële inzichten in de belangrijkste beveiligingsbedreigingen waarmee uw organisatie te maken kan krijgen. Het rapport onderzoekt hoe het bedreigingslandschap zich ontwikkelt en biedt focusgebieden om u te helpen de informatiebeveiliging en gegevensprivacy van uw bedrijf te versterken.

De top 4 aanvalstypen die organisaties in 2024 in gevaar brengen

Het menselijke element

Dit jaar heeft Verizon de berekening van de betrokkenheid van menselijke fouten bij inbreuken herzien om misbruik van kwaadaardige privileges uit te sluiten, dus de categorie menselijke fouten in het rapport omvat geen kwaadaardige insider-bedreigingen naast echte fouten. Ondanks deze wijziging laten de gegevens van dit jaar zien dat de meerderheid van de inbreuken nog steeds menselijke fouten betreft. "Voor de dataset van dit jaar was het menselijke element een component van 68% van de inbreuken, ongeveer hetzelfde als de vorige periode beschreven in de DBIR van 2023".

De menselijke kern van organisaties wordt nog steeds gemanipuleerd door cybercriminelen die bedrijven willen aanvallen en toegang willen krijgen tot gevoelige gegevens.

Ransomware

Ransomware is een type kwaadaardige software dat door dreigingsactoren wordt gebruikt om toegang tot een computersysteem of dataset te blokkeren totdat een geldbedrag is betaald. In het rapport van 2024 was ransomware (of een ander type afpersing) betrokken bij iets minder dan een derde (32%) van de inbreuken, wat aantoont hoe belangrijk het is om strenge beveiligingsmaatregelen te treffen om uw netwerken en systemen te beveiligen en het risico op een succesvolle ransomware-aanval te verkleinen. Ransomware verschijnt ook in 92% van de sectoren als een van de grootste bedreigingen.

fouten

De dataset van 2024 zag een groei van inbreuken met fouten, nu op 28%, aangezien Verizon zijn bijdragersbasis uitbreidde met verschillende nieuwe verplichte inbreukmeldingsentiteiten. De auteurs van het rapport stellen dat "dit ons vermoeden bevestigt dat fouten vaker voorkomen dan media of traditionele incidentrespons-gedreven bias ons zouden doen geloven".

Supply Chain

Gegevens uit ons State of Information Security Report lieten zien dat het beheren van supply chain en third-party vendor-risico's de grootste uitdaging was voor leiders op het gebied van informatiebeveiliging, met een impact op bijna vier op de tien (10%). De DBIR van dit jaar ondersteunt deze bevinding. Het rapport bevat een berekende invloed van supply chain-interconnectie op 38% van de inbreuken, een aanzienlijke stijging ten opzichte van 15% in 9. Dit omvat inbreuken waarbij een zakenpartner de vector van binnenkomst was voor de inbreuk, of fysieke inbreuken zoals in een faciliteit van een partnerbedrijf.

Locatie is van belang: hoe uw regio de patronen van datalekken beïnvloedt

Aanvalsmethoden en inbreuktypen variëren sterk per geografische regio. Dit kan organisaties helpen bepalen waar ze hun middelen het beste kunnen inzetten.

APAC

Volgens het rapport vertegenwoordigen systeeminbraak, social engineering en basale webapplicatie-aanvallen 95% van de inbreuken in APAC. Vergeleken met het voorgaande jaar zijn financiële motieven aanzienlijk toegenomen, en vormen ze 75% van de motieven vergeleken met 61% in het rapport van vorig jaar. Spionage is afgenomen als motief voor aanvallers, van 39% naar 25%, maar blijft aanzienlijk hoger dan EMEA (6%) en Noord-Amerika (4%). Inloggegevens vormen maar liefst 69% van de gecompromitteerde gegevens in APAC.

EMEA

Aanvallen in de EMEA-regio zijn sterk financieel gemotiveerd en deze trend zet zich voort. Dit jaar was 94% van de actormotieven financieel, vergeleken met 91% in het rapport van 2023 en 79% in het rapport van 2022. Diverse fouten, systeeminbraak en social engineering vertegenwoordigen 87% van de totale inbreuken, maar het is vermeldenswaard dat grote nieuwe datasets van bijdragers en de daaruit voortvloeiende scheeftrekking van gegevens hebben geleid tot een aanzienlijke stijging van het patroon van diverse fouten.

Afgezien van scheve gegevens, blijft systeeminbraak de belangrijkste aanvalsvector in EMEA na social engineering in 2023 te hebben ingehaald, wat de noodzaak van beveiligingsmaatregelen aantoont om dit type aanval zo snel mogelijk te detecteren. Interne bedreigingen waren aanzienlijk hoger in EMEA dan in andere regio's, goed voor 49% van de incidenten, tegenover 2% in APAC en 8% in NA, wat overeenkomt met de prevalentie van social engineering-aanvallen.

Noord Amerika

Terwijl Noord-Amerika 97% van de cyberaanvallen financieel gemotiveerd ziet, is dit een daling ten opzichte van de 99% van vorig jaar, waarbij spionage steeg van 1% naar 4%. Persoonlijke gegevens waren dit jaar het meest gecompromitteerd met 50%, vergeleken met 38% in het rapport van 2023, en het compromitteren van inloggegevens daalde dramatisch van 67% in 2023 naar 26% in 2024. Het is duidelijk dat dreigingsactoren zich bewust zijn van de potentiële financiële winst van datalekken, en er vaak voor kiezen om persoonlijke gegevens en de reputatie van een merk te targeten met ransomware-aanvallen.

Intrusie van systemen en netwerken blijft het meest voorkomende aanvalspatroon, gevolgd door social engineering. Gecombineerd met basale webapplicatie-aanvallen vertegenwoordigen deze aanvalspatronen 91% van de inbreuken.

Verbeter de beveiliging: hoe bedrijven zich kunnen beschermen tegen datalekken

Hoe kunnen organisaties zichzelf beschermen tegen datalekken? We hebben drie belangrijke gebieden geïdentificeerd waarop organisaties hun inspanningen moeten richten:

Gegevensbescherming: Het is essentieel om geschikte processen en technische controles te implementeren om organisatorische gegevens te identificeren, classificeren en veilig te verwerken. Information security management systems (ISMS) zoals die welke zijn afgestemd op ISO 27001 kunnen organisaties helpen deze processen en controles te implementeren om onbedoelde datalekken of wanbeheer te voorkomen.
Risicomanagement: Het implementeren van een robuuste risicomanagementmethodologie helpt organisaties om volledig toezicht te houden op hun risicoprofiel. Regelmatig risicobeoordelingen uitvoeren volgens een schema dat aansluit bij de ernst van een risico, zorgt ervoor dat bestaande risico's worden beoordeeld en bijgewerkt, terwijl nieuwe risico's worden geïdentificeerd en behandeld.
Training en onderwijs op het gebied van beveiligingsbewustzijn: Menselijke fouten blijven de grootste aanvalsvector die het afgelopen jaar is ingezet bij datalekken. Het is belangrijk om ervoor te zorgen dat personeel, belanghebbenden en geïnteresseerde partijen, waaronder uw leveranciers, de juiste training en kennis tot hun beschikking hebben om cyberdreigingen te detecteren en te melden, zodat uw organisatie potentiële incidenten kan identificeren en beperken en het risico op inbreuken kan verkleinen.

Om het volledige Data Breach Investigations Report 2024 te lezen, gaat u naar: verizon. com

U kunt ook onze handige infographic raadplegen waarin de belangrijkste conclusies uit het rapport van 2024 worden samengevat: hier downloaden.

Christie Rae

Christie is contentmarketingspecialist bij ISMS.online. Met meer dan zeven jaar ervaring wil ze informatieve, boeiende inhoud schrijven en heeft ze in een groot aantal sectoren gewerkt, waaronder cyberbeveiliging, software as a service, technologie en farmaceutica.