- Bij meer dan twee derde (68%) van de inbreuken wereldwijd is er sprake van een niet-opzettelijke menselijke handeling
- Uitbuiting van kwetsbaarheden kent een groei van 180% ten opzichte van 2023
- Gemiddeld doen organisaties ongeveer 55 dagen over het herstellen van 50% van hun kritieke kwetsbaarheden
Amsterdam, 1 mei 2024 – Verizon Business maakt vandaag de resultaten van zijn 17e jaarlijkse Data Breach Investigations Report (DBIR) bekend. Hierin zijn 8302 securityincidenten in Europa, het Midden-Oosten en Afrika (EMEA) geanalyseerd, waarvan 6005 (meer dan 72%) bevestigde inbreuken.
Bijna de helft van de inbreuken (49%) in EMEA wordt intern gepleegd, wat wijst op een hoog aantal gevallen van misbruik van privileges en andere menselijke fouten. In heel EMEA zijn de belangrijkste oorzaken voor cybersecurity-incidenten afwisselende fouten, systeeminbraak en social engineering, die samen goed zijn voor 87% van de inbreuken. De meest voorkomende soorten gecompromitteerde gegevens zijn persoonlijke (64%), interne (33%) en vertrouwelijke gegevens (20%).
De menselijke factor blijft de voordeur voor cybercriminelen
Bij de meeste inbreuken wereldwijd (68%) speelt een niet-opzettelijke menselijke handeling een rol, of er nu een derde partij bij betrokken is of niet. Hierbij maakt iemand een fout of valt ten prooi aan een social engineering-aanval. Dit percentage blijft ongeveer gelijk aan vorig jaar. Een mogelijke tegenkracht is de verbetering van de meldingspraktijken: 20% van de gebruikers identificeerde en rapporteerde phishing bij simulaties en 11% van de gebruikers die op de e-mail klikte, rapporteerde dit ook.
“De aanhoudende invloed van de menselijke factor op inbreuken benadrukt de noodzaak voor organisaties in EMEA om deze trend actief aan te pakken. Dit vereist een focus op trainingen en een dieper begrip van cybersecurity best practices. Toch is de toename van zelfrapportage veelbelovend. Het duidt op een groeiend bewustzijn van het belang van cybersecurity onder alle medewerkers,” zegt Sanjiv Gossain, EMEA Vice President bij Verizon Business.
Zero-day kwetsbaarheden blijven een aanhoudende dreiging voor ondernemingen
Sinds vorig jaar is het gebruik van kwetsbaarheden als eerste toegangspunt wereldwijd gestegen naar 14% van alle inbreuken. Deze piek werd voornamelijk veroorzaakt door de omvang en toenemende frequentie van zero-day exploits door ransomware-actoren. Met name de MOVEit-inbreuk zorgde voor een wijdverspreide uitbuiting van een zero-day kwetsbaarheid.
“Het exploiteren van zero-day kwetsbaarheden door ransomware-actoren blijft een aanhoudende dreiging voor ondernemingen, vooral door de onderlinge verbondenheid van supply chains,” zegt Alistair Neil, EMEA Senior Director of Security bij Verizon Business. “Vorig jaar was bij 15% van de inbreuken een derde partij betrokken, waaronder databewaarders, kwetsbaarheden in software van derden, en andere directe of indirecte problemen in de supply chain.”
Uit een analyse van de Cybersecurity Infrastructure and Security Agency (CISA) Known Exploited Vulnerabilities (KEV) catalogus blijkt dat organisaties gemiddeld 55 dagen nodig hebben voor het verhelpen van 50% van de kritieke kwetsbaarheden nadat patches beschikbaar zijn gesteld. Intussen is de mediane tijd voor het detecteren van massale exploitaties van de CISA KEV op het internet vijf dagen.
Een mogelijke geruststelling voor sommige zorgen was dat de opkomst van kunstmatige intelligentie (AI) een minder grote boosdoener was in het grootschalige beheer van kwetsbaarheden. “Het toegang krijgen tot waardevolle bedrijfsmiddelen door middel van het gebruik van kunstmatige intelligentie is een zorg voor de nabije toekomst, maar basiskwetsbaarheden zijn nog niet gepatcht, waardoor dreigingsactoren hun aanpak niet drastisch hebben verbeterd. Ook focussen zij zich nog niet op het gebruik van AI voor het versnellen van social engineering,” zegt Chris Novak, Senior Director Cybersecurity Consulting bij Verizon Business.
Andere belangrijke conclusies:
- Bij ongeveer 32% van alle inbreuken was er sprake van een vorm van afpersing, waaronder ransomware.
- In de afgelopen twee jaar was bij ongeveer een kwart (tussen 24% en 25%) van de financieel gemotiveerde incidenten sprake van pretexting.
- In de afgelopen tien jaar kwam het gebruik van gestolen inloggegevens voor in bijna een derde (31%) van alle inbreuken.
Bekijk
hier het 2024 Data Breach Investigations Report.
Ga voor meer informatie over manieren voor het helpen verdedigen tegen ‘zero-day’-kwetsbaarheden en andere cyberbedreigingen naar
Verizon.com
Lees
hier het wereldwijde persbericht, deze bevat ook een pagina met informatiebronnen.
Over Verizon
Verizon Communications Inc. (NYSE, Nasdaq: VZ) werd opgericht op 30 juni 2000 en is een van 's werelds leidende aanbieders van technologie en communicatiediensten. Het hoofdkantoor staat in New York City, maar het bedrijf wordt over de hele wereld vertegenwoordigd. Met zijn wereldwijde activiteiten genereerde Verizon in 2023 een omzet van 134,0 miljard dollar. Het bedrijf biedt data-, video- en spraakdiensten en -oplossingen op zijn bekroonde netwerken en platforms. Hiermee komt het bedrijf tegemoet aan de vraag van klanten naar mobiliteit, betrouwbare netwerkverbindingen, veiligheid en controle.
VERIZON ONLINE MEDIA CENTER: Nieuwsberichten, verhalen, mediacontacten en andere bronnen zijn beschikbaar op
https://www.verizon.com/about/news-center. Nieuwsberichten zijn ook beschikbaar via een RSS-feed. Ga naar
https://www.verizon.com/about/news/rss-feeds om u hierop te abonneren.