Hotintelligensföretaget Black Kite fann att majoriteten av attackerna var mot vårdgivare, involverade ransomware och lyckades tack vare mjukvarusårbarheter.
Det var ett stort år för cyberbrottslingar, som klarade sig med någonstans i närheten av 1,5 miljarder dollar av användares personliga identifieringsinformation (PII) 2021, enligt en rapport från hotintelligence-företaget Black Kite.
Måste läsa säkerhetstäckning
Black Kite tittade på 81 intrång från tredje part som stod för över 200 offentliga avslöjanden, och dess främsta resultat är inte överraskande för alla som levt under det senaste året: Ransomware-attacker var de vanligaste, vårdgivare var det populäraste målet och angripare mestadels utnyttjade sårbarheter i programvara för att uppnå sina mål.
SER: Lösenordsintrång: Varför popkultur och lösenord inte blandas (gratis PDF) (TechRepublic)
Bob Maley, säkerhetschef på Black Kite, sa att trenderna som den identifierade i rapporten visar att hotaktörer, liksom många företag, blir mer smidiga och kapabla att starta snabba, förödande attacker.
“[Increased attacker agility] är inte bara en förändring från 2021, utan ett övergripande budskap. Attackmetoder blir smartare, mer detaljerade, med flexibilitet och skicklighet. Om agila attackmetoder förbättras måste vårt svar matcha, om inte motverka deras tillväxt, säger Maley i rapporten.
2021: Ett porträtt i strid rapporterar
Black Kite sa att ransomware-intrång bara stod för 15 % av attackerna 2020, jämfört med 27 % 2021. Rapporten kallar ransomware “den mest effektiva attackmetoden”, och beskriver det som ett av de snabbaste och enklaste sätten att stjäla, och sedan tjäna pengar på data som användarens PII.
Bortsett från ransomware var obehörig nätverksåtkomst och osäkra servrar/databaser de två andra vanligaste intrångsmetoderna 2021. Rapporten beskriver de två metoderna som huvudsakligen bestående av att knäcka svaga lösenord eller sårbarheter i åtkomstkontroll när det gäller den förstnämnda, och osäkrat internet -vänd hårdvara och mjukvara när det gäller det senare.
När det gäller tredjepartsleverantörer som var de mest utsatta, slog mjukvaruutgivare ut IT-tjänsteleverantörer, sjukvårdsteknikleverantörer, administratörstjänster och cybersäkerhetsleverantörer för tredje året i rad.
“Oftare än inte litar företag på att programvaran och tjänsterna de använder är säkra och inte letar efter sårbarheter längs den digitala leveranskedjan. Utnyttjande av svagheter längs försörjningskedjan har lett till några av de mest anmärkningsvärda attackerna under de senaste åren, inklusive 2020:s SolarWinds (attack), säger rapporten.
När det gäller branscher som riktas mot leder sjukvården av ingen annan anledning än covid-19-pandemin, som har fört sjukvården in på ett osäkert territorium. “Brist på budget, distansdelad personlig data mellan patienter och sjukhussystem, och föråldrad programvara pekar alla på vägar för hackare att infiltrera och få tillgång till ett företags data”, står det i rapporten.
Att täppa till gapet mellan angripare och mål
Rapporten sa att den fann att hälso- och sjukvård och statliga myndigheter var de mest sannolika att ha förbättrat sina säkerhetsställningar under det senaste året, till stor del för att de försökte förhindra en annan attack. Detta är ett positivt resultat, men rapporten uppmanar också läsarna att föreställa sig hur mycket mindre effekten av en attack skulle ha varit om dessa steg vidtagits tidigare.
“Det finns luckor just nu i leverantörsriskhantering och hur företagssamhället närmar sig cyberställning som helhet. Om processen förblir efterlevnads- och checklista-orienterad, förlorar vi smidigheten för att följa regler, säger Maley.
SER: Google Chrome: Säkerhets- och användargränssnittstips du behöver veta (TechRepublic Premium)
Istället för att tänka på saker i termer av efterlevnad, sa Maley att säkerhet måste tänkas i termer av medvetenhet. “Ett moget riskhanteringsprogram för leverantörer innebär att man tittar på 200+ platser samtidigt för att långsamt täppa till luckorna,” sa Maley.
Hur det ser ut i praktiken är realtidsinsikter som tillhandahålls av specialiserade verktyg som kopplar samman mellan ekosystem för att samla allt du behöver veta på ett ställe.
“Om du ska ta en lärdom från detta, kom ihåg att bara att följa bästa praxis, checklistor och uppfylla branschstandarder är en föråldrad metod för att förstå risker. Att hantera risker med helheten i åtanke är inte kvalitativt, det är flexibelt. Agility handlar om att veta var man ska leta, och att verkligen leta är inte processbaserat, säger Maley.
