Flashpoint and Risk Based Securitys rapport fann att, trots tidiga rapporter, är det totala antalet intrång sannolikt mycket högre än vad som rapporterats, och tiden det tar att rapportera ett intrång är den längsta sedan 2014.
iStockphoto/Yurich84En studie släppt av Flashpoint och Risk Based Security fann två häpnadsväckande fakta: Rapporten om en minskning av det totala antalet intrång är sannolikt felaktig, och den tid det tar för en organisation att rapportera. ett brott har ökat till de högsta nivåerna sedan 2014.
Mycket av det som Flashpoint och RBS fann liknade andra rapporter om ämnet: Sjukvården var ett ledande mål, ransomware är populärare än någonsin och miljarder register stals. En av de mer intressanta datapunkterna som rapporten täcker är dess rapporterade 5%-minskning i det totala antalet intrång mellan 2020 och 2021, en siffra som rapportbidragsgivaren och Flashpoints cybersäkerhetsunderrättelseanalytiker Ashley Allocca sa sannolikt inte speglar verkligheten.
Måste läsa säkerhetstäckning
“Läsare av bokslutsrapporten för 2020 kan komma ihåg att antalet offentligt avslöjade överträdelser var 3 932 när rapporten publicerades. Vi uppskattade att siffran skulle växa med 5 % till 10 % under loppet av 2021. Antalet ökade faktiskt med 11,8 %”, sa Allocca. Om man antar samma tillväxt på 5-10 %, skulle 2021 sannolikt hamna i intervallet 4 352 till 4 560, vilket är i nivå med, eller bara lite högre, än 2020.
SER: Lösenordsintrång: Varför popkultur och lösenord inte blandas (gratis PDF) (TechRepublic)
Allocca sa att frågan om huruvida dataintrångslandskapet “blir bättre” eller inte är en vanlig fråga hon hör. Tyvärr, sa hon, ger siffrorna inget tydligt svar, och det finns mer att tänka på än bara rådata. “Tiden det tar att rapportera ett intrång, tillsammans med de kvardröjande effekterna av att mediabevakningen minskar och fler ransomware-attacker som kan hållas borta från allmänhetens syn, har utan tvekan spelat en roll i minskningen av offentligt rapporterade intrång.” sa Allocca.
Färre rapporter betyder inte att saker och ting ser upp
Rapporten innehåller data som går tillbaka till 2014 om det genomsnittliga antalet dagar det tog att avslöja ett brott, med början på 91 dagar. År 2017 hade den siffran sjunkit till 49 dagar, men har sedan dess krupit upp igen och nådde 89 dagar 2021, näst efter fördröjningen som noterades 2014.
2018 var året som GDPR trädde i kraft, som införde en 72-timmars deadline för att informera dataskyddskontor om ett brott. Under 2018 var det genomsnittliga antalet dagar att rapportera 50. Under 2019 och 2020 var det 72, vilket motsvarar en betydande ökning från det lägsta på 49 dagar året innan GDPR kom till scenen.
Inga Goddijn, EVP för Risk Based Security, sa att rapporteringsförseningar definitivt har blivit mer uttalade sedan regler om snabb rapportering infördes. Goddijn påpekade flera rapporterande extremvärden som kan skeva siffror, dock.
“Under 2021 tog 15 överträdelser mer än 365 dagar – ett helt år – från upptäckten till att ett formellt meddelande om överträdelse släpptes. Ytterligare 169 händelser tog sex månader eller mer, säger Goddijn.
SER: Google Chrome: Säkerhets- och användargränssnittstips du behöver veta (TechRepublic Premium)
Hon tillade att covid-19 inte är den enda orsaken till denna bristande rapporteringshastighet. “Det skulle vara lätt att skylla förseningar på pandemin, men den här trenden började långt innan COVID blev ett känt namn. Komplexa incidentutredningar, svag efterlevnad och en avsiktlig blindhet för anmälningsskyldighet verkar vara grunden till förseningarna, säger Goddijn.
Rapporten avslutades med uttalandet att dataintrång och attacker 2022 kommer att vara svåra att förutsäga, men de är knappast på nedgång. “Så länge som illvilliga aktörer har en väg att attackera intäktsgenerering kommer det inte att finnas någon brist på intrång att täcka”, heter det i rapporten.
