Verizon Business maakt vandaag de resultaten van een onderzoek naar 8.302 securityincidenten in Europa, het Midden-Oosten en Afrika (EMEA) bekend, waarvan 6.005 bevestigde inbreuken. Daaruit blijkt dat bijna de helft van de inbreuken (49%) in EMEA intern wordt gepleegd. Dat wijst volgens Verizon op een hoog aantal gevallen van misbruik van privileges en andere menselijke fouten.
In heel EMEA zijn de belangrijkste oorzaken voor cybersecurity-incidenten afwisselende fouten, systeeminbraak en social engineering, die samen goed zijn voor 87 procent van de inbreuken. De meest voorkomende soorten gecompromitteerde gegevens zijn persoonlijke (64%), interne (33%) en vertrouwelijke gegevens (20%).
De menselijke factor
Bij de meeste inbreuken wereldwijd (68%) speelt een niet-opzettelijke menselijke handeling een rol, of er nu een derde partij bij betrokken is of niet. Hierbij maakt iemand een fout of valt ten prooi aan een social engineering-aanval.
Sinds vorig jaar is het gebruik van kwetsbaarheden als eerste toegangspunt wereldwijd gestegen naar 14 procent van alle inbreuken. Deze piek werd voornamelijk veroorzaakt door de omvang en toenemende frequentie van zero-day exploits door ransomware-actoren. Met name de MoveIT-inbreuk zorgde voor een wijdverspreide uitbuiting van een zero-day kwetsbaarheid.
Organisaties hebben gemiddeld 55 dagen nodig hebben voor het verhelpen van de helft van de kritieke kwetsbaarheden nadat patches beschikbaar zijn gesteld.
Artificiële intelligentie
Een mogelijke geruststelling voor sommige zorgen was dat de opkomst van kunstmatige intelligentie (AI) een minder grote boosdoener was in het grootschalige beheer van kwetsbaarheden.
“Het toegang krijgen tot waardevolle bedrijfsmiddelen door middel van het gebruik van kunstmatige intelligentie is een zorg voor de nabije toekomst. De basiskwetsbaarheden zijn nog niet gepatcht, waardoor dreigingsactoren hun aanpak niet drastisch hebben verbeterd. Ook focussen zij zich nog niet op het gebruik van AI voor het versnellen van social engineering,” zegt Chris Novak, directeur cybersecurity bij Verizon Business.
Afsluiten doet het rapport nog met enkele interessante weetjes:
- Bij ongeveer 32% van alle inbreuken was er sprake van een vorm van afpersing, waaronder ransomware.
- In de afgelopen twee jaar was bij ongeveer een kwart (tussen 24% en 25%) van de financieel gemotiveerde incidenten sprake van pretexting.
- In de afgelopen tien jaar kwam het gebruik van gestolen inloggegevens voor in bijna een derde (31%) van alle inbreuken.