BakerHostetler 2022 Veri Güvenliği Olay Müdahale Raporunu Başlattı — Dayanıklılık ve Azim

WASHINGTON — 7 Nisan 2022

Önemli çıkarımlar

• Fidye yazılımı, veri güvenliği olayının en yaygın ve etkili türü olmaya devam etti. Güvenlik geliştirmelerine ve iş sürekliliği uygulamalarına yapılan yatırımlar, şirketleri daha esnek hale getiriyor ve ödeme yapmayı tercih etme olasılığını azaltıyor ve ortalama fidye ödeme tutarını düşürüyor. Tehdit aktörleri, yayın geri sayım sayaçlarını kullanmak ve şirkete ödeme yapması için baskı yapmak için doğrudan çalışanlar ve müşterilerle iletişim kurmak gibi gasp gücünü artırmak için taktikler geliştirmeye devam ediyor.
• Pandemi, teknoloji stratejisi ve iş sürekliliği avantajları, risk ortamını değiştiren ve varlık yönetimi ve erişim kontrolleri gibi ek güvenlik önlemlerini giderek daha önemli hale getiren bulut varlıklarının kullanımını artırıyor.
• E-suç, e-posta hesaplarına erişim kazanmanın hızlandırdığı bir elektronik dolandırıcılık dalgası da dahil olmak üzere devam etti. Rusya/Ukrayna savaşı sonucunda devlet kurumlarını destekleyen e-suç aktörleri hakkında endişeler var.

Bu neden önemli

2022 Veri Güvenliği Olay Müdahale Raporu sekizinci yılını işaret ediyor BakerHostetler önceki yılda yönettiği olaylardan elde edilen verileri analiz etmiştir. 2022 DSIR, firmanın üyelerinin yaptığı 1.270’den fazla olaydan içgörüler ve ölçümler içerir. Dijital Varlıklar ve Veri Yönetimi Uygulama Grubu müşterilerin 2021’de yönetmesine yardımcı oldu. Türünün tek örneği olan bu rapor, güvenlik olaylarından elde edilen toplu verilerin ve eksiksiz danışmanlık hizmetleri paketinden tüm veri ve teknoloji yaşam döngüsü boyunca müşterilere yönelik içgörülerin bir karışımıdır.

İç kapakta, rapor boyunca daha derinlemesine ele alınan 19 önemli bulgu yer alır ve ardından, 39 önemli olay müdahale veri noktasıyla birlikte bir “Bir Bakışta” pano stili bölümü gelir. Etkilenen sektörler, olay müdahale yaşam döngüsü zaman çizelgesi, adli tıp, düzenleyici soruşturmalar ve davalarla sonuçlanan olay sayısı, fidye yazılımı ve sağlık hizmetlerine ilişkin derin incelemeler hakkında geçmiş yıllardan yinelenen bölümler, okuyucuların önemli bilgileri takip etmesine yardımcı olacak bir veri ve analiz hazinesi içerir. Siber güvenlik duruşlarını değiştirir ve geliştirir. DSIR, şirketlerin güvenlik önlemlerini ve operasyonel dayanıklılıklarını iyileştirmelerine yardımcı olmak için kontrol listeleri ve sektör güncellemeleri de içerir.

Anahtar alıntı

“Etkili güvenlik önlemlerinin uygulanması zorlu bir iştir çünkü risk ortamı dinamiktir. Şirketlerin bir gözünün tehdit istihbaratı konusunda eğitilirken diğer gözünün yürütme ve uygulama üzerinde olması gerekir. Yıllar boyunca yönetmesine yardımcı olduğumuz binlerce olaydan topladığımız veriler, müşterilerin sınırlı zaman, para ve kaynaklara öncelik vermelerini sağlar. Güvenlik stratejisinde çevik olan bir şirket, organizasyonel hedefleri ve misyonları desteklemek için teknolojinin değerinden yararlanmak için muhtemelen daha esnek ve daha iyi konumlanmış olur” dedi. Theodore J. Kobus IIIBakerHostetler’in DADM Uygulama Grubunun başkanı.

Fidye yazılımı önde ve merkezde — suçlular ve kurbanlar için

Devam eden fidye yazılımı saldırıları ve birkaç yüksek profilli olay, mağdurların yanı sıra devlet kurumlarının ve düzenleyicilerin konuya daha fazla dikkat çekmesine neden oldu.

• Fidye yazılım, 2020’deki %27’ye kıyasla 2021’deki sorunların %37’sini oluşturuyor.
• Saldırganlar ikili veya üçlü gasp taktiklerine başvuruyorlar. Fidye yazılımı grupları, kuruluşların bir fidye ödemesi yönündeki baskısını artırmak amacıyla, kesintiye neden olmak için dosyaları şifrelemenin yanı sıra, çalınan verileri yayınlamakla tehdit ediyor ve operasyonları daha fazla kesintiye uğratmak için dağıtılmış hizmet reddi saldırıları gibi başka taktikler ekliyor.
• 2021 fidye yazılımı meselelerinde, tehdit aktörleri zamanın %82’sinde veri çaldığını iddia etti. Bu, ilk olarak o yılın sonlarında ortaya çıkan bir eğilimin devamı olan 2020’deki zamanın %70’iyle karşılaştırılıyor.
• Ödenen ortalama fidye, 2020’de ödenen ortalama tutardan kabaca %30 düşüşle 511.957$’a düştü; bu, yıllar süren artışlardan sonra ilk düşüş oldu. 2020’deki beş güne kıyasla, kuruluşların ödeme yapması daha uzun sürdü ve sekiz gün (ortanca) sonra ödeme yaptı. Bu çoğunlukla daha iyi iş sürekliliği uygulamalarını yansıtır; kuruluşlar daha sık yedeklerden geri yükleyebiliyordu ve müzakerelerin uzatılabilmesi için yayınlanmasını önlemek için ödeme yapıyorlardı.

Anahtar alıntı

“Anlamlı fidye yazılımı olayları olan ve olmayan kuruluşlar arasındaki temel fark, kaldırmayı önleme özelliği etkinken zorlama modunda ayarlanmış, tam olarak konuşlandırılmış bir uç nokta algılama ve yanıt aracının kullanılmasıydı. 2021’de bir fidye yazılımı saldırısından etkilenen kuruluşların, geri yüklemek için etkili yedeklere sahip olma olasılığı daha yüksekti. Fidye yazılımı saldırıları ortadan kalkmıyor. Bir EDR aracına ve sağlam bir iş sürekliliği planına ek olarak, bu riskle mücadele için etkili önlemler arasında çok faktörlü kimlik doğrulama, etkili yama yönetimi ve uzak masaüstü protokolünün ele alınması yer alıyor” dedi. Craig HoffmanBakerHostetler’in ulusal eş lideri Dijital Risk Danışmanlığı ve Siber Güvenlik takım. “Bu önlemler hem kuruluş hem de satıcıları için geçerlidir.”

Özellikle daha küçük olaylar için davalar artıyor

2021’de, olay bildirimini izleyen haftalar içinde, daha küçük olaylar için bile aynı mekanda birden fazla dava açıldı. Ayrıca bir federal forumda açılan bir avuç ilgili dava ve eyalet mahkemelerinde açılan bir avuç ilgili dava var. Bu mükerrer dava eğilimi, davacıların avukatlarının sayısı nedeniyle ilk savunma maliyetlerini ve nihai uzlaşma maliyetini artırmaktadır.

• 2022 raporunda yer alan olaylardan 23’ü bir veya daha fazla dava ile sonuçlandı.
• On dokuz olay Sosyal Güvenlik numaralarını, beşi ödeme kartı verilerini içeriyor, üçü sistem yanlış yapılandırmasıyla başladı, 16’sı tıbbi/sağlık bilgilerini içeriyor, 15’i fidye yazılımını içeriyor ve dördü satıcıyla ilgiliydi.
• Bildirilen kişilerin açtığı dava sayısı: 1,2 milyondan fazla kişi — sekiz dava; 700.000’den az kişi – on bir dava; 8.000’den az kişi – üç dava.
• 23 olayla ilgili 58+ dava açıldı. Sekiz vakada birden fazla (ancak beşten az) dava açıldı – dört vakada beş veya daha fazla dava açıldı – ve 58’den fazla davanın 43’ü bir sağlık kuruluşuna karşıydı.

Hileli fon transferi olayları devam ediyor

İş e-postası ihlalleri veya BEC’ler – e-posta hesaplarına yetkisiz erişime yol açan ve daha sonra kuruluşları parayı doğru hesaba gönderdiklerine inandıkları için tehdit aktörleri tarafından kontrol edilen bir banka hesabına para aktarmaları için kandırmak için kullanılan kimlik avı ve sosyal mühendislik saldırıları – yıllardır etraftalar. Prevalans, pandeminin başlangıcında yavaşladı ve ardından 2021’de arttı.

• BEC’lerin sayısında, kuruluşun olayı bireylere/düzenleyici kurumlara bildirmek zorunda kalmasına neden olan bir artış gördük – 2020’de %43’ten %60’a yükseldi.
• Geri kazanım oranı 2021’de arttı. Geçen yıl sahte fon transfer planlarına dahil olan fonlar, BakerHostetler’in 2020’de gördüğü %38’lik kurtarma oranına göre %43 oranında geri alındı. Gizli Servis’in kurtarma üzerinde çalışan çok etkili bir birimi var. fonların.

BakerHostetler’in DADM Uygulama Grubu, marka stratejileri ve para kazanma dahil olmak üzere veri, teknoloji, reklam ve inovasyonun yaşam döngüsü boyunca kurumsal riskleri, anlaşmazlıkları, uyumluluğu ve fırsatları ele alan bir yakınsama uygulamasıdır. Uygulama grubu, yedi hizmet ekibini birleştirir – dijital risk danışmanlığı ve siber güvenlik; reklam, pazarlama ve dijital medya; gizlilik yönetimi ve teknoloji işlemleri; sağlık hizmeti gizliliği ve uyumu; gizlilik ve dijital risk sınıfı eylem ve dava; dijital dönüşüm ve veri ekonomisi; ve gelişen teknoloji.

BakerHostetler’in DADM Uygulama Grubu hakkında daha fazla bilgi için adresini ziyaret edin. https://www.bakerlaw.com/DigitalAssetsDataManagement. Bizimle Twitter’da bağlantı kurun @BakerHostetler veya LinkedIn’de @BakerHostetler, @TedKobus ve @CraigHoffman.

###

BakerHostetler Hakkında
BakerHostetler, birden fazla uygulama alanında yüksek dereceli avukatlarla, dünyanın dört bir yanındaki müşterilerinin en karmaşık ve kritik iş ve mevzuat sorunlarını ele almasına yardımcı olarak, sofistike danışmanlık ve üstün müşteri hizmeti sunar. Firmanın altı temel uygulama grubu vardır – İş, Dijital Varlıklar ve Veri Yönetimi, Fikri Mülkiyet, Çalışma ve İstihdam, Dava ve Vergi – kıyıdan kıyıya 1.000’den fazla avukattan oluşur. Daha fazla bilgi için ziyaret edin bakerlaw.com.