Verizon Business har släppt sin 17:e årliga Data Breach Investigations Report (DBIR), vilken analyserar säkerhetsincidenter och deras orsaker i Europa, Mellanöstern och Afrika. Resultaten pekar på en hög andel intrång orsakade av mänskliga misstag och interna aktörer.
Verizon Business har nyligen publicerat sin omfattande årsrapport om cybersäkerhet, där 8 302 säkerhetsincidenter i EMEA-regionen granskats. Av dessa bekräftades över 72% vara intrång. En anmärkningsvärd upptäckt är att nästan hälften av dessa intrång (49%) initierades internt, vilket antyder en stor förekomst av privilegiemissbruk och andra mänskliga misstag.
Höga risker kopplade till mänskliga faktorer
En stor del av cybersäkerhetsincidenterna i EMEA-regionen beror på olika former av misstag, såsom systemintrång och social ingenjörskonst, som står för 87% av alla intrång. Den vanligaste typen av data som komprometteras inkluderar personliga uppgifter (64%), intern information (33%) och användardata (20%).
Ökad självrapportering som potentiell lösning
Den mänskliga faktorn fortsätter att vara en stor dörröppnare för cyberbrott. De flesta intrången globalt involverar mänskliga handlingar utan onda avsikter, till exempel misstag eller faller offer för social ingenjörskonst. Trots detta noteras en ökning av självrapportering, vilket är ett lovande tecken på att medvetenheten om cybersäkerhet ökar.
– Den mänskliga faktorns beständighet när det kommer till intrång belyser att organisationer inom EMEA måste fortsätta att motverka denna trend genom att prioritera utbildning och öka medvetenheten om bästa cybersäkerhetspraxis, säger Sanjiv Gossain, EMEA Vice President, Verizon Business. Ökningen av självrapportering är dock lovande och indikerar en kulturell förändring kring betydelsen av cybersäkerhetsmedvetenhet bland den allmänna arbetsstyrkan.
Zero day-sårbarheter utgör fortsatt hot
Användningen av Zero day-sårbarheter som en första intrångspunkt har ökat globalt och står nu för 14% av alla intrång. Denna ökning är främst ett resultat av en ökad användning av dessa sårbarheter av ransomware-aktörer.
– Ransomware-aktörers utnyttjande av Zero day-sårbarheter förblir ett bestående hot mot företag och till mycket på grund av leverantörskedjornas sammankoppling, förklarar Alistair Neil, EMEA Senior Director of Security, Verizon Business.
Framtidssäkring mot cybersäkerhetshot
Trots utmaningar med AI och ökad användning av artificiell intelligens för cybersäkerhetsattacker, är det grundläggande säkerhetsbrister som fortsätter att utgöra de största hoten. Företag tar i genomsnitt 55 dagar att åtgärda 50% av kritiska sårbarheter efter att lösningar blivit tillgängliga, medan upptäckten av storskaligt utnyttjande oftast sker inom fem dagar.
