(Blog) Het 2024 Data Breach Investigations Report (DBIR) laat een zorgwekkende trend zien op het gebied van cybersecurity. Wat opvalt is de drastische toename van het uitbuiten van kwetsbaarheden als gevolg van security-inbraken. Dit aantal is namelijk wereldwijd met 180% gestegen ten opzichte van vorig jaar. Hier geldt: hoe groter het bewustzijn, hoe beter ze inbraken kunnen aanpakken en voorkomen. Toch zijn dit niet de enige factoren waar het toenemende aantal security-inbraken door komt.
Uitbuiten van kwetsbaarheden en de menselijke factor
Volgens het rapport is het aantal security-inbraken dat veroorzaakt is door het misbruiken van kwetsbaarheden bijna verdrievoudigd. Het totaal aantal inbraken (14%) is te wijten aan misbruik van kwetsbaarheden, van ‘zero-day’ tot ‘non-zero-day’. Daarnaast zijn diefstal van credentials (38%) en phishing (15%) belangrijke oorzaken van deze toename.
Ransomware blijft een groot probleem. Het komt voor bij ongeveer één op de drie inbraken. De oorzaak van deze stijgende trend is het secundaire element van afpersing, namelijk diefstal van data en dreigen met het vrijgeven van deze gegevens. Het eisen van losgeld als gevolg van encryptie blijft, met iets minder dan één op de vier inbreuken, gelijk aan het aantal van vorig jaar.
System Intrusion (SI) is één van de meest complexe aanvalsmethoden en is nog steeds de voornaamste aanvalsmethode die zich richt op bijna alle sectoren. Verder is 70% van de SI-incidenten een vorm van ransomware of afpersing. Dit soort aanvallen zijn onvermijdelijk. Het is daarom van uiterst belang dat bedrijven voorbereid zijn om met dit soort aanvalstechnieken om te gaan. Hierbij is het continu testen van Incident Response fitness (IR-fitness) fundamenteel.
Het overwinnen van deze dreigingen is en blijft een grote uitdaging voor bedrijven. Uit een analyse van de Known Exploited Vulnerabilities (KEV) catalogus van de Cyber Security Infrastructure and Security Agency (CISA) blijkt dat bedrijven gemiddeld 55 dagen doen over het herstellen van 50% van de kritieke kwetsbaarheden. En dat is pas na het uitrollen van de patches. Daarnaast kost het detecteren van de massale exploitatie van CISA’s KEV op het internet gemiddeld vijf dagen.
Een andere zorgwekkende conclusie is de rol van de menselijke factor bij security-inbraken. Meer dan twee derde (68%) van de security-inbraken wordt veroorzaakt door een niet-opzettelijke menselijke handeling. Deze inbraken verminderen aanzienlijk als er meer security awareness en betere training is. Ondanks dat security awareness onderdeel is van het securityproces, is het aantal gebruikers dat gesimuleerde phishing rapporteert met 20% gestegen.
Kwetsbaarheden en afpersingstechnieken
Het 2024 DBIR laat ook een toename zien in de dreiging richting externe leveranciers. Bij 15% van de security-inbraken zijn derde partijen betrokken, dat is een stijging van 68% ten opzichte van vorig jaar. Hierbij gaat het bijvoorbeeld om kwetsbaarheden in de infrastructuur van databeheerders, hosting partners of in de software van de supply chain.
De frequentie van traditionele ransomware-aanvallen neemt met 23% iets af. Toch worden ransomwaretechnieken nog steeds gebruikt bij ongeveer één derde (32%) van alle security inbraken. Deze toename laat de gevolgen zien die ransomware creëert. Het dreigingsniveau van ransomware en phishing blijft hoog en de toenemende digitalisering en ontwikkelingen van het netwerk bieden cybercriminelen steeds nieuwe kansen.
Proactiviteit als oplossing
Het 2024 DBIR toont aan dat het aantal dreigingen door cybercriminaliteit blijft stijgen en steeds complexer wordt. Organisaties moeten proactief zijn met het continu verbeteren van hun securitymaatregelen en het bijhouden van de laatste technologie. Door een combinatie van technische bescherming, training en strategische samenwerking, verbeteren bedrijven hun weerbaarheid tegen cyberaanvallen. Op deze manier kunnen ze zich tegelijkertijd beter bewapenen tegen toekomstige dreigingen. Het continu monitoren en aanpassen aan nieuwe dreigingen in een cybersecuritylandschap dat zich altijd ontwikkelt, is cruciaal.
Ashish Khanna, Senior Director Security Consulting Services bij Verizon Business