Кратко о результатах «2013 Data Breach Investigations Report»+рекомендации Verizon

Компания Verizon опубликовала ежегодный отчет, посвященный компрометации данных «2013 Data Breach InvestigationsReport». В исследовании было проанализировано более 47 тысяч инцидентов безопасности и 621 случай подтвержденной компрометации данных.

Итак, кто в этом году был на стороне злоумышленников?

Были определены три основные группы злоумышленников: активисты, криминальные элементы и шпионы. Каждый из них по разному мотивирован и использует различную тактику, но в итоге основными результатами их деятельности являются те или иные нарушения, финансовые потери и подрыв репутации жертв. 75% атак были финансово мотивированны, а 19% атак можно классифицировать как шпионаж.

В противовес распространенному мнению о том, что в большинстве случаев утечек виноваты сотрудники компании или инсайдеры, исследование показало, что в 86% случаев компрометации происходили без участия «внутренней» составляющей.

Угрозы

По прежнему наибольшему риску подвержены традиционные устройства: ноутбуки, сервера, рабочие станции.

 В 78% случаев используемые злоумышленниками методы и техники классифицируются как «простые» или «очень простые».

В результате анализа стало очевидным также то, что основными целями злоумышленников являются пользователи. Наиболее распространенные методы атак на них – это фишинг, вредоносное ПО, а также кража идентификационных данных.

В 66% случаев жертвам требовалось месяцы и даже годы для того, чтобы обнаружить компрометацию данных. При этом в 84% случаев злоумышленникам требовалось несколько часов и даже меньше, чтобы осуществить взлом. К сожалению такие результаты не являются сюрпризом, и в прошлые годы цифры были примерно такие же.

В 69% случаев утечки обнаруживались третьими лицами, в том числе в 9% случаев клиентами компании. Компаниям необходимо больше времени уделять обнаружению и реагированию на 

В заключении авторы отмечают, что сотрудники компаний, являясь основной мишенью злоумышленников, при этом могут стать основными союзниками службы ИТ. Если вы обучите их как можно обнаружить нарушение и избежать попыток применения тактик социальной инженерии, они смогут стать вашей первой линией защиты. При этом естественно вся команда ИТ и ИБ должна также проходить регулярное обучение и тренинги.