Οι επιχειρήσεις και άλλοι οργανισμοί δεν έχουν ακόμη «πάρει το μάθημά τους» από τις προηγούμενες κυβερνοεπιθέσεις, σύμφωνα με της έρευνα “Data Breach Investigations Report” της Verizon, η οποία ανέλυσε 2.260 παραβιάσεις και περισσότερα από 100.000 συμβάντα ασφαλείας σε 67 οργανισμούς σε 87 χώρες.

Η έρευνα δείχνει ότι οι οργανισμοί ακόμη δεν έχουν καταφέρει να αντιμετωπίσουν τα βασικά ζητήματα και τις γνωστές μεθόδους επίθεσης, καθώς τα 2/4 των επιβεβαιωμένων παραβιάσεων δεδομένων περιελάμβανε αδύναμους ή κλεμμένους κωδικούς πρόσβασης. Οι περισσότερες επιθέσεις εκμεταλλεύονται ευπάθειες που οι οργανισμοί δεν έχουν ποτέ επιδιορθώσει, παρά το γεγονός ότι είναι γνωστά αρκετούς μήνες πριν – ή ακόμη και χρόνια – με τις 10 γνωστότερες ευπάθειες να ευθύνονται για το 85% των επιτυχημένων επιθέσεων.

Όσον αφορά τις επιθέσεις μέσω μηνυμάτων phishing, η έρευνα δείχνει ότι το 30% ανοίχτηκαν από τους παραλήπτες – από το 23% περύσι – ενώ 12% άνοιξαν και το κακόβουλο συνημμένο αρχείο που περιείχε το malware. Αναφορικά με τη σημασία της ευαισθητοποίησης των χρηστών και τον ανθρώπινο παράγοντα στην ασφάλεια, η έρευνα δείχνει ότι τα ανθρώπινα λάθη ευθύνονται για την πλειοψηφία των συμβάντων ασφαλείας, με το 26% αυτών να αφορά την αποστολή ευαίσθητων δεδομένων σε λάθος παραλήπτη. Άλλα λάθη περιλαμβάνουν την λανθασμένη διάθεση εταιρικών δεδομένων, το misconfiguration συστημάτων IT και την απώλεια και κλοπή δεδομένων από laptops ή smartphones.