DBIR Verizon 2021: campaniile de phishing și ransomware au căpătat amploare anul trecut


Raportul oferă informații valoroase despre modul în care pandemia COVID-19 a afectat peisajul breșelor de date

Verizon a lansat cea de-a 14-a ediție a raportului său anual Data Breach Investigations Report  (DBIR), care a analizat 5.258 breșe de date confirmate, o creștere clară față de anul trecut, când numărul cumulat era de 3.950. Așa cum era de așteptat, ediția din 2021, la care au contribuit 83 de organizații din întreaga lume, oferă, de asemenea, insight-uri interesante asupra impactului pe care pandemia COVID-19 l-a avut asupra peisajului de securitate, la nivel de breșe. 

În vreme ce o mare parte a forței de muncă a fost forțată să lucreze de la distanță, tranziția cauzată de pandemie s-a reflectat în creșterea unor tipuri specifice de atacuri cibernetice. Pe de o parte, atacurile de phishing, o amenințare persistentă și foarte acută de ani de zile încoace, au înregistrat o creștere cu 11%; pe de altă parte, numărul de atacuri ransomware a crescut cu 6% față de anul precedent. Un total de 85% dintre breșe au avut la bază și factorul uman.

„Această creștere s-a corelat cu așteptările noastre, având în vedere valul inițial de atacuri phishing și escrocherii legate de virusul COVID-19, pe măsură ce tot mai mulți oameni migrau către un sistem de muncă de la domiciliu, la nivel mondial”, se arată în Verizon 2021 Data Breach Investigations Report.

Într-adevăr, pe tot parcursul pandemiei, am fost luați cu asalt de diferite forme de atacuri phishing legate de virus. Inițial, autorii acestor campanii au încercat să păcălească victimele prin impersonarea Organizației Mondiale a Sănătății (OMS), însă, mai recent, și-au adaptat tactica și și-au îndreptat atenția către escrocherii ce aveau ca subiect principal vaccinurile lansate împotriva virusului.

Cu un număr din ce în ce mai mare de companii care fac pași spre o transformare digitală și fac tranziția mai multor operațiuni către cloud, raportul a examinat, de asemenea, provocările cu care s-au confruntat acestea în acest proces și a constatat că atacurile asupra aplicațiilor web au reprezentat 39% din totalul breșelor de date.

O lucrare pe aceeași temă: Ransomware and the enterprise: A new white paper

"Pe măsură ce numărul companiilor care transferă  în cloud diferite funcții critice pentru business continuă să crească, operațiunile acestora pot fi expuse mai multor potențiale amenințări, pentru că autorii campaniilor malițioase caută să exploateze vulnerabilitățile umane și să profite de o dependență sporită de infrastructurile digitale", a declarat Tami Erwin, CEO al Verizon Business, într-un comunicat de presă.

Raportul a efectuat, de asemenea, o analiză a 12 industrii diferite și a constatat că, deși toate se confruntă cu provocări de securitate cibernetică, acestea diferă de la o verticală de industrie la alta pe baza a diferite aspecte, variind de la infrastructură la tipul de date cu care operează. Datele cu caracter personal au reprezentat 83% dintre datele compromise în industria financiară și a asigurărilor, în timp ce în serviciile științifice și tehnice acestea au reprezentat „doar” 49% din toate datele încălcate.

Cea mai semnificativă amenințare la adresa entităților din administrația publică o reprezintă atacurile de inginerie socială, care au fost în spatele a 69% dintre breșele de date. În mod deloc surprinzător, industria de retail este vizată în principal de infractori care își doresc să obțină venituri din subtilizarea cardurilor de plată și a informațiilor personale.

Amer Owaida May 18, 2021

Lasa un comentariu