Według Verizon, większość naruszeń jest motywowana finansowo
12 grudnia 2019
Jak wynika z badań Verizon, większość naruszeń firm w 2019 r. była motywowana finansowo, a to wciąż główny powód, dla którego organizacje chronią się przed wszelkiego rodzaju włamaniami.
Gracze szukający zysku to 71% incydentów zarejestrowanych w tym roku, jak stwierdzono w raporcie Verizon dotyczącym dochodzeń w sprawie naruszenia danych z 2019 r. Szpiegostwo zajmuje odległe drugie miejsce, na poziomie 25%.
Podczas gdy szpiegowanie brzmi bardziej jak kradzież zastrzeżonych danych lub poufnych informacji, dotyczy to także sabotowania konkurencyjnych organizacji. Zaatakowana firma zwykle odczuwa finansowe straty w krótkim czasie po naruszeniu, ale jeśli jest notowana na giełdzie, dzieje się to prawie natychmiast.
W rzeczywistości skutki naruszenia można odczuć nawet dwa lata po incydencie.
„Oprócz odfiltrowanych naruszeń botnetów istnieją również inne skalowalne typy naruszeń, które pozwalają oportunistycznym przestępcom atakować i narażać na szwank wiele ofiar”, czytamy w raporcie. „Naruszenia mające strategiczną przewagę jako cel końcowy są dobrze zaimplementowane, z czego jedna czwarta naruszeń związana jest ze szpiegostwem. Odpływ i przepływ motywów finansowych i szpiegowskich wskazują na zmiany w danych i wprawiają w konsternację wiele ofiar ”.
71% naruszeń uzasadnionych finansowo jest znaczną liczbą, ale jest coś więcej. 52% naruszeń zostało popełnionych przy użyciu jakiejś formy hakowania, a ataki społecznościowe (kampanie phishingowe) stanowią tylko 33%. Szkodliwe oprogramowanie uczestniczyło w 28% naruszeniach, a zdarzenia przyczynowe stanowią kolejne 21%. Błędy popełniane przez ludzi doprowadziły tylko do 15% wszystkich naruszeń.
Jeśli chodzi o ofiary, to 43% z nich to małe firmy. Najbardziej dotkniętymi branżami był sektor publiczny, organizacje opieki zdrowotnej i segment finansowy.
Kilka innych istotnych wskaźników:
- 69% naruszeń zostało popełnionych przez osoby z zewnątrz
- 34% zaangażowanych podmiotów wewnętrznych
- 2% zaangażowanych partnerów
- 5% dotyczy ataku dokonanego przez wiele osób
- 39% to zorganizowane grupy przestępcze