image

Symantec: Nieuw tijdperk van ‘mega-datalekken’ aangebroken

woensdag 9 april 2014, 08:30 door Redactie, 4 reacties

Volgens Symantec is er een nieuw tijdperk van ‘mega-datalekken’ aangebroken. Cyberaanvallen worden steeds groter en kosten tientallen miljoenen euro’s aan schade.

Aan het eind van 2013 hebben de meest schadelijke cyberaanvallen uit de geschiedenis plaatsgevonden, zo blijkt uit het jaarlijkse Internet Security Threat Report (ISTR) van Symantec. Het rapport laat een significante verandering zien in de manier waarop cybercriminelen te werk gaan. Hielden criminelen zich eerder vooral bezig met snelle aanvallen die een kleine winst tot gevolg hadden, nu nemen ze maanden de tijd om grotere datalekken voor te bereiden die veel geld opleveren.

“Eén mega aanval levert soms wel hetzelfde op als 50 kleinere aanvallen”, zegt Tom Welling, Security Expert bij Symantec Benelux. “Hoewel het niveau van de aanvallen blijft stijgen, hebben criminelen steeds vaker meer geduld en wachten ze tot ze een grote aanval kunnen plegen die meer geld oplevert.”

Nederland

Het rapport onthult ook dat cybercriminelen vaker gebruikmaken van netwerken in Nederland om cyberaanvallen te plegen. Als zogenoemd ‘threat source’-land stijgt Nederland internationaal gezien van plek 7 naar plek 4. In de top tien van ‘threat source’-landen zijn alleen Nederland en Rusland relatief sterk gestegen in 2013.

Image

Stijging

Het aantal datalekken is in 2013 met 62 procent gestegen in vergelijking met 2012. Hierdoor zijn meer dan 552 miljoen online identiteiten blootgesteld aan cybercriminelen. Cybercrime blijft dus een reële en schadelijke bedreiging voor zowel consumenten als bedrijven. In Nederland verschilt de favoriete sector van cybercriminelen per aanval. De telecomindustrie is het grootste doelwit voor spam (77 procent), gevolgd door de financiële sector (64 procent). Als het gaat om malware, dan is retail het grootste doelwit.

Vergeleken met 2012 zijn gerichte aanvallen met 91 procent gestegen in 2013. Bovendien duurden de aanvallen in 2013 gemiddeld drie keer zo lang. Kijkend naar beroepen worden persoonlijke assistenten en pr-medewerkers het meest aangevallen, omdat zij vaak een opstap zijn naar prominente personen zoals beroemdheden of executives van grote bedrijven.

Beschernen

Volgens Symantec zijn er zeker stappen die bedrijven en consumenten kunnen nemen om zich beter te beschermen tegen eventuele datalekken, gerichte aanvallen of algemene spam.

Tips voor bedrijven:

  • Ken uw gegevens: informatie moet het middelpunt van de bescherming worden, niet de apparaten of het datacenter. Weten waar gevoelige informatie zich bevindt en waar het naartoe stroomt, helpt bij het bepalen van het beste beleid en de beste procedures om de gegevens van de organisatie goed te beschermen.
  • Informeer werknemers: begeleid werknemers bij het beschermen van hun informatie. Geef ze inzicht in het bedrijfsbeleid en de procedures voor de bescherming van gevoelige gegevens op persoonlijke en zakelijke apparaten.
  • Implementeer een goede beveiligingsinfrastructuur: versterk de beveiligingsinfrastructuur door middel van preventiepraktijken die gericht zijn op dataverlies, netwerkbeveiliging, Endpoint-beveiliging, encryptie, sterke authenticatie en defensieve maatregelen, zoals reputatie-gebaseerde technologieën.

Tips voor consumenten:

  • Wees slim op het gebied van beveiliging: kies een sterk wachtwoord en update al je apparaten met de nieuwste beveiligingssoftware.
  • Let goed op: controleer bank- en creditcardafschriften op onregelmatigheden en wees voorzichtig bij het reageren op ongevraagde of onverwachte e-mails. Wees tevens alert bij online aanbiedingen die te mooi lijken om waar te zijn, want meestal zijn ze dat ook.
  • Weet met wie je werkt: zorg dat je bekend bent met het beleid van retailers en online diensten die bank- of persoonlijke informatie kunnen opvragen. Als deze informatie gedeeld moet worden, doe dit dan via de officiële website van het bedrijf en niet via een e-maillink.

Reacties (4)
09-04-2014, 08:58 door Anoniem
Tip voor consumenten :

Vraag uzelf eens af ; heeft u die computer nu echt nodig?
09-04-2014, 10:22 door Anoniem
Laat me eens raden...
Symantec heeft vast een product te huur/koop dat de consument tegen deze datalekken zal beschermen ?
09-04-2014, 10:39 door Anoniem
Symantec moet zeker weer een nieuw product op de markt brengen of de verkopen vallen weer wat tegen zodat het zichzelf weer een in de picture moet zetten. Ik vind iets als Spam nu niet bepaald tot cybercrime behoren want er gebeurd namelijk helemaal niets d.m.v. spam. Ik verwacht eerder dat het aantal geslaagde cyberaanvallen steeds minder wordt maar dat degene die lukken wel steeds meer schade opleveren. Hoewel schade natuurlijk relatief is want er is nog nooit iemand overleden ten gevolge van cybercrime. Dat zou nog weleens kunnen veranderen nu er steeds meer zaken, ook medische, aan het Internet geknoopt worden omdat er dan sneller kan worden 'ingegrepen' of beter kan worden gemonitoord.
Ik denk dat we ons eerder moeten afvragen of we, gezien de risico's, wel alles moeten gaan koppelen aan het Internet. Is het bijvoorbeeld werkelijk nodig om de electriciteitsmeters en CV ketels op het Internet aan te sluiten? Wegen de voordelen wel tegen de risico's op? Wat gaat er fout in ons leven als bijvoorbeeld een elektriciteitsmeter niet toegankelijk is via het Internet? Als daarop het antwoord 'niets' is waarom nemen we het risico dan?
09-04-2014, 15:57 door Anoniem
Het heeft niks met Symantec te maken.Het heeft te maken met de lakse houding van de Nederlandse autoriteiten,lees regering,parlement,Justitie en politie:zeer kleine pakkans (ook door te weinig it deskundig politiepersoneel),nog steeds veel te lage straffen (ondanks onlangs aangekondigde verhoging vd strafmaat) en ook gewoon te laat en te weinig doortastend optreden,dit betreft niet alleen politie en justitie,maar ook de politiek.Er moet een wereldwijde wetgeving komen,een wereldwijde strafmaat en een globale internetpolitie en wellicht ook een wereld-rechtbank die alle digitale strafzaken moet afhandelen.Want zo kan het niet langer.Want de cybercriminelen worden steeds inventiever,steeds brutaler en steeds rijker.En de overheden,de politie staan vrijwel machteloos,de banken wentelen de risico's af op de klanten en wie is uiteindelijk de grote gedupeerde..juist de gewone man/vrouw,wij met zn allen dus! En op de vraag:moeten we alles met internet doen!? Nee,natuurlijk niet,maar het zijn juist de autoriteiten en de bedrijven die willen dat wij alles via internet doen.Bij mijn gemeente mag je nu alleen digitaal een afspraak maken voor bijv.een nieuw paspoort,voor de belastingkwijtschelding moet je nu zelf een kwijtscheldingsformulier downloaden en uitprinten,leuk voor al die ouderen en andere digibeten! Je wordt gedwongen om een DigID aan te maken,gedwongen om te internetbankieren want voor betalingen (ook digi-acceptgiro) heb je I-Deal nodig en daarvoor heb je dus weer internetbankieren nodig! Ze hebben voor het gemak (hun gemak,niet hen mijne of het uwe!) bij de gemeente en andere instellingen en bedrijven de acceptgiro maar afgeschaft.Ik meen ook ergens gelezen te hebben dat dit op last van de EU is gebeurd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.