Jak wynika z badań Verizon, większość naruszeń firm w 2019 r. była motywowana finansowo, a to wciąż główny powód, dla którego organizacje chronią się przed wszelkiego rodzaju włamaniami. Gracze szukający zysku to 71% incydentów zarejestrowanych w tym roku, jak stwierdzono w raporcie Verizon dotyczącym dochodzeń w sprawie naruszenia danych z 2019 r. Szpiegostwo zajmuje odległe drugie miejsce, na poziomie 25%.
Podczas gdy szpiegowanie brzmi bardziej jak kradzież zastrzeżonych danych lub poufnych informacji, dotyczy to także sabotowania konkurencyjnych organizacji. Zaatakowana firma zwykle odczuwa finansowe straty w krótkim czasie po naruszeniu, ale jeśli jest notowana na giełdzie, dzieje się to prawie natychmiast. W rzeczywistości skutki naruszenia można odczuć nawet dwa lata po incydencie.
„Oprócz odfiltrowanych naruszeń botnetów istnieją również inne skalowalne typy naruszeń, które pozwalają oportunistycznym przestępcom atakować i narażać na szwank wiele ofiar”, czytamy w raporcie . „Naruszenia mające strategiczną przewagę jako cel końcowy są dobrze zaimplementowane, z czego jedna czwarta naruszeń związana jest ze szpiegostwem. Odpływ i przepływ motywów finansowych i szpiegowskich wskazują na zmiany w danych i wprawiają w konsternację wiele ofiar ”.
71% naruszeń uzasadnionych finansowo jest znaczną liczbą, ale jest coś więcej. 52% naruszeń zostało popełnionych przy użyciu jakiejś formy hakowania, a ataki społecznościowe (kampanie phishingowe) stanowią tylko 33%. Szkodliwe oprogramowanie uczestniczyło w 28% naruszeniach, a zdarzenia przyczynowe stanowią kolejne 21%. Błędy popełniane przez ludzi doprowadziły tylko do 15% wszystkich naruszeń.
Jeśli chodzi o ofiary, to 43% z nich to małe firmy. Najbardziej dotkniętymi branżami był sektor publiczny, organizacje opieki zdrowotnej i segment finansowy.
Kilka innych istotnych wskaźników:
- · 69% naruszeń zostało popełnionych przez osoby z zewnątrz
- · 34% zaangażowanych podmiotów wewnętrznych
- · 2% zaangażowanych partnerów
- · 5% dotyczy ataku dokonanego przez wiele osób
- · 39% to zorganizowane grupy przestępcze
- · 23% to podmioty zidentyfikowane jako państwa narodowe lub powiązane z państwem
W raporcie naukowcy ujęli 41 686 incydentów bezpieczeństwa, w tym 2 013 potwierdzonych naruszeń danych.