De georganiseerde misdaad zit achter de meeste data-lekken, dat beweert Verizon in het jaarrapport. Het ' Data Breach Investigations Report' bestaat uit gegevens van zowel Verizon als de Amerikaanse Secret Service en omvat 141 zaken, waarbij meer dan 143 miljoen gegevens werden buitgemaakt. Veel minder dan de 360 miljoen records uit 2008. Onder de landen waar één of meerdere incidenten plaatsvonden bevindt zich ook Nederland.
Incidenten die vaak het werk van criminelen zijn. De georganiseerde misdaad was voor 85% van de gestolen gegevens verantwoordelijk. Bij 38% van de incidenten werden gestolen inloggegevens gebruikt en 86% van de slachtoffers had bewijs van de aanval in hun logbestanden. Verder blijkt dat servers het favoriete doelwit van de aanvallers zijn, aangezien 98% van alle gestolen data hier van afkomstig is.
Omvang
Meer dan de helft van de incidenten die Verizon vorig jaar onderzocht vonden plaats buiten de Verenigde Staten, terwijl het overgrote gedeelte van de door de Secret Service onderzochte incidenten binnen de V.S. plaatsvond. Volgens het rapport bestaat er geen verband tussen de omvang van een bedrijf en de kans om slachtoffer te worden van gegevensdiefstal.
“Naar alle waarschijnlijkheid kiezen cybercriminelen hun doelwit eerder uit op basis van de verwachte waarde van de bedrijfsgegevens en de kosten van een aanval dan op basis van eigenschappen zoals bedrijfsomvang,” aldus onderzoekers.
Belangrijke les
Verder blijkt dat 62% van de 'threat agents', entiteiten die het incident veroorzaakten of hier aan bijdroegen, extern is. 46% is intern en in tien procent van de gevallen is een partner betrokken. Volgens Verizon kunnen er meerdere agents bij een incident betrokken zijn, vandaar dat de waarden boven de honderd procent uitkomen.
Verizon concludeert dat de moeilijkheidsgraad van de meeste aanvallen iets hoger was dan het jaar ervoor. "Er ligt hier een belangrijke les voor security management. Ja, onze tegenstanders zijn vakkundig en vindingrijk, maar dit onderzoek laat zien dat ons beroep de benodigde tools heeft om de klus te klaren. De uitdaging is het selecteren van de juiste tools en ze te blijven gebruiken", aldus het bedrijf.
Dat geeft als tips als het beperken van het aantal gebruikers met veel toegangsrechten, en het monitoren van hun activiteiten, alert zijn op 'kleine' overtredingen van het beveiligingsbeleid, het implementeren van maatregelen om misbruik van gestolen gegevens tegen te gaan en het uitwisselen van informatie over incidenten.
Deze posting is gelocked. Reageren is niet meer mogelijk.