We hadden het eerder al over de moeilijkheid om een beeld te vormen van digitale dreigingen. Er is eigenlijk geen partij die hier een goed beeld van kan vormen. Maar als er 1 rapport is dat al jaren goede inzichten biedt gebaseerd op data uit heel veel gezaghebbende bronnen, dan is het DBIR. Het Verizon Data Breach Investigations Rapport (DBIR) 2020 is vandaag uitgekomen. In totaal hebben zijn data van 3950 ‘databreaches’ onderzocht, voortkomend uit 32000 security incidenten wereldwijd in 1 jaar tijd. De data wordt genormaliseerd met behulp van het VERIS framework, waar wij gisteren onze mooi cyberpunk karakters voor lanceerden.
Hier de belangrijkste bevindingen, vrij vertaald uit de executive summary:
- Buitenstaanders vormen een grotere dreiging dan interne, in tegenstelling tot wat velen geloven. 70% van de security inbreuken werd veroorzaakt door ‘external actors’;
- Het belangrijkste motief achter inbraken is niet spionage, ook al haalt dat het meeste de krant. In plaats daarvan zijn 86% van de inbraken financieel gemotiveerd. Mediagenieke “geavanceerde” dreigingen vormen slechts 4% van het totaal aantal inbraken.
- De meerderheid van inbraken (67% of meer) verloopt via gestolen inloggegevens, social engineering of foutjes; Deze 3 ‘aanvals’tactieken mogen de meeste aandacht krijgen in security inspanningen;
- Ransomware is overal: 18% van de organisaties heeft tenminste 1 ransomware versie geblokkeerd. Niemand kan het zich veroorloven dit te negeren;
- 43% van de inbraken verliep via Webapps. En dat is 2x zoveel als vorig jaar, waarschijnlijk mede veroorzaakt door de grote stroom van organisaties naar de cloud. Met name (80%) door gebruik te maken van gestolen inloggegevens of door inloggegevens te gokken (brute-force) en voor een deel door software kwetsbaarheden te misbruiken (20%);
- Ook het aantal keer dat in een inbraak persoonlijke gegevens getroffen zijn is verdubbeld: in 58% van de gevallen was hier sprake van. Of dit komt door meer interesse in die data van aanvallers of doordat er beter op gelet wordt door AVG / GDPR, is onduidelijk;
- Ook al is de interne dreiging dus niet de grootste, het aantal datalekken door interne foutjes is wel verdubbeld. Ook hier kan meespelen dat er meer op gelet wordt door AVG / GDPR.
DBIR is een leuk rapport om in zijn geheel te lezen. Er zijn ook voldoende presentaties en samenvattingen beschikbaar, dus kies de vorm die bij je past.