In de EMEA-regio blijkt uit onderzoek door Verizon dat bijna de helft van de cybersecurity-inbreuken (49%) intern wordt gepleegd, vaak als gevolg van misbruik van privileges of andere menselijke fouten. De voornaamste oorzaken van deze incidenten zijn fouten, systeeminbraak en social engineering, die samen 87% van de inbreuken uitmaken. De meest voorkomende soorten data die gecompromitteerd worden, zijn persoonlijke gegevens (64%), interne bedrijfsinformatie (33%) en vertrouwelijke gegevens (20%).
Wereldwijd spelen menselijke fouten een rol in 68% van de inbreuken, vaak door onopzettelijke acties zoals het vallen voor een social engineering-aanval. Dit percentage is stabiel vergeleken met vorig jaar. De rapportage door gebruikers van phishingpogingen tijdens simulaties is echter verbeterd: 20% van de gebruikers identificeerde en rapporteerde phishing, terwijl 11% van de gebruikers die op een phishing e-mail klikten dit eveneens rapporteerde.
Sanjiv Gossain, EMEA Vice President bij Verizon Business, benadrukt het belang van proactieve maatregelen en training in cybersecurity om de invloed van de menselijke factor te verminderen. Ondertussen blijven zero-day kwetsbaarheden een significante dreiging voor bedrijven, met een toename in het gebruik van deze kwetsbaarheden als aanvalspunt tot 14% van alle inbreuken sinds vorig jaar. Alistair Neil, EMEA Senior Director of Security bij Verizon Business, merkt op dat vooral de verbondenheid van supply chains deze kwetsbaarheden versterkt. In het afgelopen jaar was bij 15% van de inbreuken een derde partij betrokken.
Volgens de Cybersecurity Infrastructure and Security Agency (CISA) hebben organisaties gemiddeld 55 dagen nodig om 50% van de kritieke kwetsbaarheden te verhelpen na het beschikbaar komen van patches. De gemiddelde detectietijd voor grootschalige exploitaties van kwetsbaarheden in de CISA KEV op het internet is vijf dagen. Chris Novak, Senior Director Cybersecurity Consulting bij Verizon Business, voegt hieraan toe dat hoewel de opkomst van kunstmatige intelligentie als bedreiging minder prominent is, de basis van veel kwetsbaarheden nog steeds niet is aangepakt, wat dreigingsactoren ruimte geeft om hun aanvallen voort te zetten zonder significante veranderingen in hun methoden.
Tenslotte blijkt uit de analyse dat ongeveer 32% van alle inbreuken een vorm van afpersing betrof, inclusief ransomware. In de afgelopen twee jaar was bij ongeveer een kwart van de financieel gemotiveerde incidenten sprake van pretexting, en in de afgelopen tien jaar waren gestolen inloggegevens betrokken bij bijna een derde van alle inbreuken.