På grund af det rekordhøje antal personer, der arbejder har arbejdet hjemmefra, er phishing og ransomware steget med henholdsvis 11% og 6%. Sagerne om "misrepresentation", hvor nogen udgiver at være en anden og på den måde tiltusker sig information, var 15 gange mere almindelige end sidste år. Desuden viste det sig, at 61% af indbruddene inkluderede brugeroplysninger. Organisationerne, der oplevede denne type angreb, havde op til 3,3 milliarder loginforsøg i løbet af året.

Rapporten fremhæver også de udfordringer, virksomheder står over for, når de flytter deres forretningsfunktioner til skyen - hvor angreb på webapplikationer repræsenterede 39% af alle angreb.

- Covid-19-pandemien har haft en enorm indvirkning på mange af de sikkerhedsudfordringer, som organisationer nu står over for, siger Tami Erwin, CEO, Verizon Business.

- Efterhånden som antallet af virksomheder, der flytter forretningskritiske funktioner til skyen, øges, bliver den potentielle trussel mod deres forretning mere udtalt, da ondsindede aktører ser på, hvordan de kan udnytte den menneskelige faktor og drage fordel af en stigende afhængighed af digitale infrastrukturer, siger han.

Brancher under lup
DBIR 2021 indeholder detaljerede analyser af tolv brancher og viser, at selv om sikkerhed stadig er en udfordring for alle, er der betydelige forskelle på tværs af brancher. F.eks. omfattede 83% af angrebene i bank- og forsikringsbranchen personoplysninger, mens kun 49% i professionelle, videnskabelige og tekniske tjenester var personlige data. Yderligere indsigt inkluderer:

• Bank og finans
  Fejllevering repræsenterede 55% af de fejl, der opstod i den finansielle sektor. Sektoren står ofte over for angreb fra eksterne aktører, både med ransomware, men også for at få loginoplysninger.

• Plejesektoren
  Grundlæggende menneskelige fejl er stadig almindelige i branchen, noget der har foregået i flere år. Den mest almindelige fejl er fortsat fejllevering (36%), hvad enten det er elektroniske dokumenter eller fysiske.

• Detailhandel
  Branchen er fortsat et mål for kriminelle, der ønsker at drage fordel af den kombination af betalingskort og personlige oplysninger, som branchen er kendt for. Sociale taktikker inkluderer "pretexting" (falske foregivelser) og phishing, hvoraf den første normalt resulterer i falske pengeoverførsler.

Regionale tendenser
De 83 organisationer, der er involveret i DBIR 2021, har givet rapporten specifik indsigt i regionale cybertrends og fremhæver vigtige ligheder og forskelle mellem dem.

Asien-Stillehavet (APAC): Flere af angrebene i APAC skyldtes økonomisk motiverede hackere, der brugte phishing mod medarbejdere for at få adgang til legitimationsoplysninger, og derefter brugte dem til at få adgang til e-mail-konti og webapplikationsservere.

Europa, Mellemøsten og Afrika (EMEA): Regionen har fortsat angreb på webapplikationer, systemangreb og socialt konstruerede angreb.

Nordamerika: Regionen er ofte udsat for aktører, der søger penge eller data, som de nemt kan tjene penge på. Socielt konstruerede angreb, hacking og malware er fortsat de mest almindelige værktøjer, der bruges af aktører her.

Mere end 29.000 sikkerhedshændelser analyseret
DBIR 2021, den 14. udgave, analyserede 29.207 sikkerhedshændelser, hvoraf 5.258 var bekræftede angreb (en signifikant stigning fra de 3.950 angreb, der blev analyseret i sidste års rapport). Data blev indsamlet fra 83 bidragydende organisationer, hvor ofrene kommer fra 88 lande, 12 brancher og tre regioner i verden.

Hele 2021 Data Breach Investigations Report samt et resumé er tilgængeligt på DBIR-ressource-siden.