Volgens Symantec is er een nieuw tijdperk van ‘mega-datalekken’ aangebroken. Cyberaanvallen worden steeds groter en kosten tientallen miljoenen euro’s aan schade.

Aan het eind van 2013 hebben de meest schadelijke cyberaanvallen uit de geschiedenis plaatsgevonden, zo blijkt uit het jaarlijkse Internet Security Threat Report (ISTR) van Symantec. Het rapport laat een significante verandering zien in de manier waarop cybercriminelen te werk gaan. Hielden criminelen zich eerder vooral bezig met snelle aanvallen die een kleine winst tot gevolg hadden, nu nemen ze maanden de tijd om grotere datalekken voor te bereiden die veel geld opleveren.

“Eén mega aanval levert soms wel hetzelfde op als 50 kleinere aanvallen”, zegt Tom Welling, Security Expert bij Symantec Benelux. “Hoewel het niveau van de aanvallen blijft stijgen, hebben criminelen steeds vaker meer geduld en wachten ze tot ze een grote aanval kunnen plegen die meer geld oplevert.”

Nederland

Het rapport onthult ook dat cybercriminelen vaker gebruikmaken van netwerken in Nederland om cyberaanvallen te plegen. Als zogenoemd ‘threat source’-land stijgt Nederland internationaal gezien van plek 7 naar plek 4. In de top tien van ‘threat source’-landen zijn alleen Nederland en Rusland relatief sterk gestegen in 2013.

Stijging

Het aantal datalekken is in 2013 met 62 procent gestegen in vergelijking met 2012. Hierdoor zijn meer dan 552 miljoen online identiteiten blootgesteld aan cybercriminelen. Cybercrime blijft dus een reële en schadelijke bedreiging voor zowel consumenten als bedrijven. In Nederland verschilt de favoriete sector van cybercriminelen per aanval. De telecomindustrie is het grootste doelwit voor spam (77 procent), gevolgd door de financiële sector (64 procent). Als het gaat om malware, dan is retail het grootste doelwit.

Vergeleken met 2012 zijn gerichte aanvallen met 91 procent gestegen in 2013. Bovendien duurden de aanvallen in 2013 gemiddeld drie keer zo lang. Kijkend naar beroepen worden persoonlijke assistenten en pr-medewerkers het meest aangevallen, omdat zij vaak een opstap zijn naar prominente personen zoals beroemdheden of executives van grote bedrijven.

Beschernen

Volgens Symantec zijn er zeker stappen die bedrijven en consumenten kunnen nemen om zich beter te beschermen tegen eventuele datalekken, gerichte aanvallen of algemene spam.

Tips voor bedrijven:

• Ken uw gegevens: informatie moet het middelpunt van de bescherming worden, niet de apparaten of het datacenter. Weten waar gevoelige informatie zich bevindt en waar het naartoe stroomt, helpt bij het bepalen van het beste beleid en de beste procedures om de gegevens van de organisatie goed te beschermen.
• Informeer werknemers: begeleid werknemers bij het beschermen van hun informatie. Geef ze inzicht in het bedrijfsbeleid en de procedures voor de bescherming van gevoelige gegevens op persoonlijke en zakelijke apparaten.
• Implementeer een goede beveiligingsinfrastructuur: versterk de beveiligingsinfrastructuur door middel van preventiepraktijken die gericht zijn op dataverlies, netwerkbeveiliging, Endpoint-beveiliging, encryptie, sterke authenticatie en defensieve maatregelen, zoals reputatie-gebaseerde technologieën.

Tips voor consumenten:

• Wees slim op het gebied van beveiliging: kies een sterk wachtwoord en update al je apparaten met de nieuwste beveiligingssoftware.
• Let goed op: controleer bank- en creditcardafschriften op onregelmatigheden en wees voorzichtig bij het reageren op ongevraagde of onverwachte e-mails. Wees tevens alert bij online aanbiedingen die te mooi lijken om waar te zijn, want meestal zijn ze dat ook.
• Weet met wie je werkt: zorg dat je bekend bent met het beleid van retailers en online diensten die bank- of persoonlijke informatie kunnen opvragen. Als deze informatie gedeeld moet worden, doe dit dan via de officiële website van het bedrijf en niet via een e-maillink.