Microsoft Office-documenten zijn het favoriete doelwit van aanvallers die bij bedrijven en organisaties weten in te breken of daar al werken, zo blijkt uit onderzoek (pdf) van Intel Security onder meer dan 500 IT-professionals die met tenminste één grote data-inbraak te maken kregen.
De inbraken worden zowel door externe aanvallers als het eigen personeel uitgevoerd. 57% van de aanvallen was het werk van externe aanvallers. De resterende 43% kwam op naam van het eigen personeel. In de helft van deze gevallen was er sprake van opzet, terwijl bij de andere helft van de interne incidenten het onbedoeld was. Bij zowel de interne als externe aanvallers zijn Office-documenten het favoriete doelwit, gevolgd door txt- en csv-bestanden.
In de meeste gevallen bevatten de gestolen bestanden informatie over klanten en werknemers. Een kwart van de data werd gestolen via "tunnelprotocollen" zoals FTP en SCP, terwijl 40% van de datadiefstallen via gestolen fysieke media plaatsvond. In dit laatste geval krijgen organisaties dan ook het advies om data te versleutelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.