I och med det rekordstora antal människor som arbetat på distans, ökade nätfiske och ransomware med 11% respektive 6% vardera. Fallen med ”Misrepresentation”, att någon utger sig för att vara någon annan och på så sätt tillskansa sig uppgifter, var 15 gånger vanligare än förra året. Utöver detta visade data att 61 % av intrången innefattade användaruppgifter. De organisationer som råkat ut för denna typ av attacker hade upp till 3,3 miljarder inloggningsförsök under året.
Rapporten belyser även de utmaningar som företagen stod inför allt eftersom de flyttar sina affärsfunktioner till molnet - där attacker mot webbapplikationer representerade 39% av alla intrång.
– Covid-19-pandemin har haft en enorm påverkan på många av de säkerhetsutmaningar organisationer nu står inför, säger Tami Erwin, CEO, Verizon Business.
– Allt eftersom antalet företag som flyttar affärskritiska funktioner till molnet ökar, blir det potentiella hotet mot deras verksamhet mer uttalat, då illasinnade aktörer tittar på hur de kan utnyttja den mänskliga faktorn och dra nytta av ett allt större beroende av digitala infrastrukturer, kommenterar han vidare.
Branscher under luppen
DBIR 2021 innefattar detaljerade analyser av tolv industrier och visar att medan säkerhet fortsatt är en utmaning för samtliga, finns det signifikanta skillnader tvärs över branscherna. Exempelvis, inom bank- och försäkringsbranschen omfattade 83% av intrången personliga data, medan inom professionella-, vetenskapliga-, och tekniska tjänster var endast 49% personliga data. Ytterligare insikter innefattar:
- Bank- och finans
Felleverans representerade 55% av de fel som skedde inom den finansiella sektorn. Sektorn står ofta inför attacker från externa aktörer, både med ransomware men också för att få tag på inloggningsuppgifter.
- Sjukvård
Grundläggande mänskliga misstag är fortfarande vanligt i branschen, något som pågått under flera år. Det vanligaste misstaget fortsätter att vara felleverans (36%), oavsett om det handlar om elektroniska dokument eller fysiska.
- Detaljhandel
Branschen fortsätter att vara ett mål för kriminella som är ute efter att utnyttja kombinationen av betalkort och personlig information som branschen är känd för. Sociala taktiker innefattar ”pretexting” (falska förevändningar) och nätfiske, där den första vanligen resulterar i bedrägliga överföringar av pengar.
Regionala trender
De 83 organisationerna som är involverade i DBIR 2021 har försett rapporten med specifika insikter i regionala cybertrender och belyser viktiga likheter och skillnader dem emellan.
Asien- och Stillahavsregionen (APAC): Flera av de intrång som skedde i APAC orsakades av finansiellt motiverade hackare som använde sig av nätfiske mot anställda för att komma åt inloggningsuppgifter, och sedan använde dessa för att få tillgång till e-postkonton och webbapplikationsservrar.
Europa, Mellanöstern och Afrika (EMEA): Regionen har en fortsatt närvaro av attacker mot webbapplikationer, intrång i system och socialt konstruerade attacker.
Nordamerika: Regionen utsätts ofta för aktörer som letar efter pengar eller data som de enkelt kan tjäna pengar på. Socialt konstruerade attacker, hacking och skadlig kod fortsätter att vara de vanligaste verktyg som aktörerna använder här.
Över 29 000 säkerhetsincidenter analyserade
DBIR 2021, den 14e upplagan, analyserade 29 207 säkerhetsincidenter av vilka 5 258 var bekräftade intrång (en betydande ökning mot de 3 950 intrången som analyserades i förra årets rapport). Data samlades in från 83 bidragande organisationer, där offren kommer från 88 länder, 12 branscher och tre regioner i världen.
Hela 2021 Data Breach Investigations Report likväl samt en sammanfattning finns tillgänglig på DBIR-resurssidan.