Verizons säkerhetsexperter har med hjälp av avancerade analystekniker kommit fram till att 92 procent av samtliga säkerhetsincidenter som inträffat över en tioårsperiod kan härledas till nio grundmönster. Mönstren varierar utifrån den bransch brottslingarna riktat in sig på. Med hjälp av resultaten i Verizons 2014 Data Breach Investigations Report, kan företag och organisationer bygga upp relevanta processer och system som effektivt bemöter cyberhoten.

– Vi har analyserat hur genomförda IT-brott har utvecklats under tio år och kan nu krasst konstatera att brottslingarna oftast ligger flera steg före de flesta organisationer, säger Wade Baker, ansvarig författare för rapporten. Genom att integrera analysen av big data med säkerhets och riskhanteringen kan organisationer dock börja vända trenden och motverka cyberbrott mer effektivt och på ett mer strategiskt sätt.

– Organisationer behöver inse att ingen går säker mot dataintrång. Det blir särskilt tydligt i och med faktumet att det tar allt längre tid för en organisation att upptäcka ett intrång – ofta veckor eller månader -, medan själva intrånget ofta kan genomföras på bara några minuter, säger Baker.

Rapporten visar på nio huvudsakliga hotmönster:
- Olika typer av användarmisstag, exempelvis när en anställt skickar information till fel email-mottagare.
- Så kallad crimeware (olika typer av skadlig kod som utformats för att ta kontroll över andra system).
- Insiderbrott, inklusive missbruk av befogenheter kring informationshantering
- Fysiska stölder av IT-enheter, inklusive borttappade enheter
- Attacker mot webbapplikationer
- överbelastningsattacker (DDoS-attacker)
- Cyberspionage
- Intrång i kassasystem (PoS-system)
- Betalkortsrelaterade brott (skimming)

årets rapport visar att de tre vanligaste incidenterna i en given bransch uppgår till hela 72 procent av alla incidenter inom branschen i fråga. Exempelvis, visar det sig att IT-brott mot organisationer inom bank- och finansbranschen i 75 procent av fallen är relaterade till attacker mot webbapplikationer och kontokorts-skimming, medan 54 procent av de incidenter som organisationer inom tillverkande industri tampas med består av cyberspionage och överbelastningsattacker. De vanligaste attackerna inom detaljhandeln är överbelastningsattacker (33 procent) och intrång i kassasystemen (31 procent).

Ytterligare nyckelresultat från 2014 Data Breach Investigations Report:
Cyberspionage fortsätter att öka. årets rapport visar på en mer än tredubblad ökning av antalet incidenter (511), vilket till viss del kan förklaras av att mer data analyserats i år jämfört med tidigare. Denna typ av brott visar sig också vara de mest komplexa att hantera och bemöta då de omfattar en mängd olika tillvägagångssätt (Fig. 60). Precis som förra året utförs den största delen av denna typ av brott från Kina; men även andra regioner är välrepresenterade, inte minst östeuropa som står för cirka 20 procent.

För första gången undersöker rapporten överbelastningsattacker (DDoS-attacker), vilket är attacker med syfte att göra nätverk och system, inklusive webbplatser, otillgängliga. De är vanliga inom bank- och finansbranschen, detaljhandeln, tjänstesektorn, IT-sektorn och offentlig sektor. Rapporten visar att överbelastningsattacker har ökat varje år under den senaste treårsperioden.

Stöld av lösenord och användaruppgifter fortsätter att vara den vanligaste metoden för att komma åt andras information. Två tredjedelar av alla intrång är relaterade till stulna eller för lättmanipulerade lösenord, vilket understryker vikten av så kallad tvåfaktorsautentisering.

Attacker mot kassasystem inom detaljhandeln fortsätter att minska, vilket de gjort sedan 2011. De branscher som oftast är föremålen för attacker mot kassasystem är idag organisationer inom restaurangbranschen, hotell och dagligvaruaffärer där det vanligaste motivet är att komma åt betalkortsdata. Trots att intrång i kassasystem på sistone skapat rubriker i media är uppmärksamheten oproportionerligt stor i jämförelse med ett helhetsperspektiv av samtliga IT-brott som förekommer idag.

Externa attacker är fortfarande vanligare än attacker inifrån den egna organisationen, men andelen attacker inifrån stiger, särskilt i form av stöld av data som utgör intellektuellt kapital. 85 procent av attacker inifrån organisationen gick via organisationens lokala nätverk medan 22 procent stal information genom att de hade rent fysisk tillgång till data.