Vi hører mye om maskin- og programvaresårbarheter når det gjelder datangrep, men slike typer angrep utgjør en nesten forsvinnende liten andel av det totale antallet angrep. Det kommer frem i en ny rapport, melder nettstedet ZDNet.
Sikkerhetsselskapet Proofpoints «Human Factor»-rapport for 2019 konkluderer med at det er de personrettede angrepene som er den klart mest utbredte metoden.
Mindre enn én prosent bruker systemhull
Rapporten er basert på innsamling av data fra 2018 og første halvdel av 2019, og er hentet inn fra selskapets globale kundebase. Blant hovedfunnene i rapporten er at mindre enn én prosent av datangrep ble utført ved å direkte utnytte system-sårbarheter.
De resterende 99 prosentene av angrep baserer seg på «den menneskelige faktoren» – som Proofpoint definerer som den instinktive nysgjerrigheten og tilliten som fører til at folk klikker, nedlaster, installerer, åpner eller sender data – hvorav phishing utgjør en viktig del.
– Det moderne trussellandskapet er i økende grad «menneske-sentrisk». Angrep fokuserer på folk og identiteter i stedet for infrastruktur, som gjør det viktigere enn noensinne å identifisere hvilke brukere i en organisasjon som representerer de største kildene til risiko, heter det i rapporten.
Den største trusselen i organisasjoner er det Proofpoint kaller «very attacked people» (VAP). Dette er mennesker som er enkle å identifisere og som gir angripere enkle muligheter, for eksempel via delte kontoer.
99 prosent av e-postangrep krever handling
Ifølge sikkerhetsselskapet kunne 36 prosent av VAP-ene identifiseres på nettet via selskapenes egne nettsider, sosiale medier, publikasjoner og andre kanaler.
Det er e-post som er den klart mest utbredte angrepskanalen, og her er den menneskelige faktoren meget utbredt. 99 prosent av e-post som distribuerer skadevare krever menneskelig innblanding, som å klikke på lenker, åpne dokumenter og akseptere sikkerhetsvarsler.
Sikkerhetsselskapet sier at «social engineering», som omfatter phishing, raskt blir mer sofistikert og utbredt på e-postfronten. Mange taktikker fokuserer på phishing-maler og skadevare som er designet for å hente inn personinformasjon til skyapplikasjoner, som igjen brukes til ytterligere angrep.
Alle funnene kan du finne i selve rapporten (krever registrering).
Les også: Google: Phishing-angrep er fremdeles svært effektive – dette er grunnene »
