Het DBIR-rapport (Data Breach Investigations Report) van 2022 dat deze week werd gepubliceerd, bevatte slecht nieuws voor organisaties die zich willen beveiligen tegen bedreigingen die kunnen leiden tot de compromittering van systemen en het verlies van gegevens, middelen, geld, tijd en/of al het voorgaande.

Eén bevinding is dat ransomware zijn opwaartse trend heeft voortgezet. Dit type cybercriminaliteit – waarbij bedrijfsgegevens door inbraak worden geblokkeerd en pas worden vrijgegeven als de organisatie een flink bedrag aan afpersing betaalt – nam in 2021 met bijna 13 procent toe ten opzichte van het voorgaande jaar. De stijging was net zo groot als in de afgelopen vijf jaar samen, waarin het aantal ransomware-gevallen in totaal met 25 procent steeg, merkten onderzoekers op.

Significante aanvallen op de toeleveringsketen – waarbij een inbreuk plaatsvindt in één systeem of software die zich gemakkelijk over organisaties kan verspreiden – met blijvende gevolgen namen in 2021 ook in belang toe en kwamen steeds vaker voor. “De toeleveringsketen was dit jaar verantwoordelijk voor 62 procent van de systeeminbraakincidenten,” zo meldden onderzoekers.

Twee andere belangrijke bevindingen van het rapport houden verband met de vraag waar de uiteindelijke verantwoordelijkheid ligt – iemand binnen of buiten een organisatie die een fout maakt. Menselijke fouten blijven inderdaad een dominante trend, zo ontdekten de onderzoekers.

Het gehele onderzoek is te lezen op https://www.verizon.com/business/resources/reports/2022/dbir/2022-dbir-data-breach-investigations-report

ook interessant