Het Verizon Business 2022 Data Breach Investigations Report (2022 DBIR) onderzoekt een bijzonder jaar in de geschiedenis van cybersecurity en geeft inzicht in een aantal belangrijke kwesties in het internationale security-landschap.
Bijzonder zorgwekkend is de toename van het aantal ransomware-incidenten. In één jaar tijd is het aantal incidenten met 13% gestegen - een grotere stijging dan in de afgelopen 5 jaar samen. Hoewel cybercriminelen steeds complexere vormen van malware proberen te gebruiken, is ransomware nog steeds succesvol in het uitbuiten en verzilveren van illegale toegang tot privégegevens.
Criminaliteit blijft ook in de wereld van cybersecurity een voortdurende bedreiging. Ongeveer 4 van de 5 beveiligingsincidenten kunnen worden toegeschreven aan cybercriminelen - waarbij mensen buiten de organisatie ongeveer 4 keer meer kans hebben om lekken in een organisatie te veroorzaken dan mensen binnen de organisatie. De toegenomen geopolitieke spanningen zorgen er ook voor dat cyberaanvallen vanuit overheden steeds geraffineerder, zichtbaarder en bewuster worden.
“De pandemie heeft de afgelopen jaren een aantal cruciale problemen aan het licht gebracht waar bedrijven in realtime mee om moesten gaan. Maar nergens is de noodzaak tot aanpassing sterker dan in de wereld van cyberbeveiliging”, aldus Hans Vestberg, CEO en voorzitter van Verizon. “In een wereld die steeds digitaler wordt, zullen effectieve technologische oplossingen, sterke beveiligingskaders en meer aandacht voor onderwijs helpen om bedrijven veilig te houden en klanten te beschermen.”
Het afgelopen jaar werd voor veel bedrijven ook gekenmerkt door problemen met de supply chain. Deze trend werd ook weerspiegeld in het security-landschap. Bij maar liefst 62% van de lekken was de partner van een organisatie betrokken. Het aanvallen van de juiste partner is een machtsvermenigvuldiger voor cybercriminelen en laat zien hoe moeilijk het is voor veel organisaties om hun supply chain te beveiligen.
Zo blijkt dat mensen verreweg de zwakste schakel zijn in de bescherming van een organisatie tegen cybercriminaliteit. 25% van alle lekken in het 2022-rapport waren het resultaat van social engineering-aanvallen, en wanneer menselijke fouten en misbruik van privileges worden meegerekend, was het menselijke element verantwoordelijk voor 82% van de lekken die in het afgelopen jaar werden geanalyseerd.
Dave Hylender, hoofdauteur van het DBIR, zegt: “Het Data Breach Investigations Report van Verizon bestaat nu 15 jaar en blijft de toonaangevende bron voor het beoordelen van de vele cyberbeveiligingsbedreigingen waarmee organisaties nog steeds te maken hebben. En hoewel het rapport sindsdien is bijgewerkt, blijven de basisprincipes van beveiliging van kracht. Beoordeel risicofactoren en neem passende maatregelen. De juiste basis is de belangrijkste factor voor succes.”