Grootschalig onderzoek duidt op een toename van gegevensdiefstal door insiders, een frequenter gebruik van social engineering-technieken en de aanhoudende betrokkenheid van de georganiseerde misdaad
Volgens het ‘2010 Verizon Data Breach Investigations Report’, het resultaat van een unieke samenwerking met de Amerikaanse Secret Service, zijn vorig jaar meer elektronische bedrijfsgegevens gestolen door insiders, werd vaker gebruikgemaakt van social engineering-technieken en bleef er sprake van een sterke betrokkenheid van de georganiseerde misdaad.
Het vandaag gepubliceerde onderzoeksrapport duidt daarnaast op een afname van het aantal gevallen van gegevensdiefstal ten opzichte van het jaar daarvoor; volgens het rapport een “veelbelovende” ontwikkeling.
Volgens het rapport was diefstal van aanmeldingsgegevens in 2009 de meest populaire methode om onbevoegde toegang tot bedrijfsinformatie te verkrijgen. Dit wijst eens te meer op het belang van het gebruik van krachtige beveiligingsmaatregelen voor zowel personen als bedrijven. Criminelen behorend tot de georganiseerde misdaad waren vorig jaar verantwoordelijk voor 85 procent van alle gevallen van gegevensdiefstal, zo blijkt uit het rapport.
Net zoals bij eerdere edities van het jaarlijkse onderzoeksrapport, wijzen de onderzoeksexperts van Verizon Business op het feit dat de meeste incidenten hadden kunnen worden voorkomen indien basismaatregelen op het gebied van de beveiliging waren getroffen. Voor slechts 4 procent van alle onderzochte gevallen waren er complexe en kostbare beveiligingsmaatregelen vereist om deze incidenten te voorkomen.
Uit het rapport voor 2010 blijkt opnieuw dat anticiperen de beste verdediging tegen pogingen tot gegevensdiefstal is. Desondanks blijft de meerderheid van alle bedrijven traag met het detecteren van, en reageren op incidenten. De meeste incidenten (60 procent) worden nog altijd ontdekt door externe partijen, en bovendien pas na aanzienlijke tijd. Hoewel de beveiligingslogbestanden van de getroffen bedrijven het bewijs van pogingen tot diefstal bevatten, worden ze vaak over het hoofd gezien als gevolg van een gebrek aan mankracht, hulpmiddelen en processen.
Dankzij de samenwerking met de Amerikaanse Secret Service, die in mei dit jaar werd aangekondigd, biedt het ‘Data Breach Investigations Report’ van dit jaar een uitgebreid overzicht van incidenten op het gebied van gegevensdiefstal die de afgelopen zes jaar plaatsvonden. Dankzij de combinatie van informatie over incidenten die Verizon in 2009 onderzocht met gegevens die werden aangeleverd door de Amerikaanse Secret Service – die onderzoek naar financiële misdaden uitvoert – is het rapport gebaseerd op gegevens over meer dan 900 incidenten waarbij meer dan 900 miljoen gestolen records betrokken waren.
“Dit jaar waren we in staat om ons perspectief op de dynamische wereld van gegevensdiefstal aanzienlijk te verbreden en verdiepen,” aldus Peter Tippett, vicepresident Technology & Enterprise Innovation van Verizon Business. “Dankzij de toevoeging van gegevens over gevallen van gegevensdiefstal die door de Secret Service zijn verzameld, zijn we in staat om ons inzicht in cybercriminaliteit uit te breiden en te verdiepen, en beter in staat om dergelijke incidenten een halt toe te roepen.”
Michael Merritt, adjunct-onderzoeksdirecteur van de Amerikaanse Secret Service: “De Secret Service hanteert de visie dat het aangaan van betrouwbare samenwerkingsverbanden op alle niveaus binnen de wetshandhaving, het bedrijfsleven en de universiteitswereld de juiste methode is om een antwoord te bieden op de uitdagingen op het gebied van internetbeveiliging. Dankzij deze omvangrijke en duurzame samenwerkingsverbanden zijn wij in staat om het collectieve inzicht in incidenten op het gebied van beveiligingsdiefstal te verbreden en het succes van onze geavanceerde initiatieven op het gebied van detectie en preventie te bevorderen.”
Belangrijkste bevindingen van het 2010 Report
De onderzoeksresultaten voor dit jaar bevestigen de conclusies van eerdere rapporten en bieden nieuwe inzichten, waaronder:
• De meeste onderzochte incidenten werden veroorzaakt door externe partijen. 69 procent van alle incidenten op het gebied van gegevensdiefstal werd veroorzaakt door externe partijen. Slechts 11 procent daarvan viel toe te schrijven aan zakelijke partners. 49 procent werd veroorzaakt door insiders. Dit wijst op een toename ten opzichte van de voorgaande jaren. Belangrijke oorzaken zijn de groei van het aantal bedrijfsgegevens en de aard van de incidenten die door de Secret Service werden onderzocht.
• Bij veel incidenten werd misbruik gemaakt van toegangsrechten. 48 procent van alle gevallen van gegevensdiefstal werden veroorzaakt door gebruikers die misbruik maakten van hun toegangsrechten tot bedrijfsinformatie. Nog eens 40 procent van de incidenten werd veroorzaakt door hackers. 28 procent van de incidenten was het gevolg van het gebruik van social engineering-tactieken (‘babbeltrucs’). 14 procent werd veroorzaakt door fysieke aanvalspogingen.
• Incidenten blijven veel met elkaar in gemeen hebben. Net zoals in de vorige jaren werden vrijwel alle bedrijfsgegevens gestolen via servers en internettoepassingen. Bij 85 procent van deze incidenten bleken de gegevens met relatief gemak te kunnen worden gestolen. 87 procent van de getroffen bedrijven beschikte over logbestanden met bewijs voor de poging tot diefstal, maar zagen deze informatie over het hoofd.
• Naleving van de PCI-DSS-standaard blijft van cruciaal belang. 79 procent van alle slachtoffers die vanwege de aard van hun bedrijfsactiviteiten dienen te voldoen aan de PCI-DSS-standaard, bleken voorafgaand aan het incident de richtlijnen van deze standaard niet te hebben opgevolgd.
De stand van zaken op het gebied van cybercriminaliteit in 2010
Volgens het rapport kan de afname van het aantal incidenten op het gebied van gegevensdiefstal worden toegeschreven aan een reeks van factoren, waaronder “de doeltreffendheid van de wetshandhaving met betrekking tot de arrestatie van criminelen.” Het rapport verwijst in dit verband naar de arrestatie van Albert Gonzalez, een van ’s werelds meest beruchte hackers, die zich schuldig bekende aan betrokkenheid bij een crimineel netwerk dat creditcardgegevens van honderden miljoenen stal. Gonzales werd vorig jaar tot 20 jaar celstraf veroordeeld.
“De afname van het aantal incidenten is een positief teken. Het lijkt erop dat we terrein aan het winnen zijn in de strijd tegen cybercriminaliteit,” aldus Tippett. “Nu we in staat zijn om meer onderzoeksinformatie over beveiligingsincidenten te delen via het VERIS-framework, krijgen we de beschikking over vergelijkende informatie, zoals incidentinformatie van de Amerikaanse Secret Service. Naar mijn mening zijn wij op deze manier nog beter uitgerust om bedrijven te wapenen met beste praktijken, processen, tools en diensten die een belangrijk verschil zullen maken.”
Gegevensdiefstal blijft binnen uiteenlopende typen bedrijven plaatsvinden. De financiële, horeca- en retailsector blijven volgens de gezamenlijke informatie van Verizon en de Secret Service de ‘grote drie’ onder de getroffen branches (respectievelijk 33, 23 en 15 procent). Volgens de onderzoeksgegevens van Verizon bleek de technische dienstverleningssector echter een relatief populairder doelwit dan de retailsector. Steeds meer incidenten en maar liefst 94 procent van alle in 2009 gestolen records vonden plaats binnen de financiële sector.
Meer dan de helft van de incidenten die in 2009 door Verizon werden onderzocht vonden plaats buiten de Verenigde Staten, terwijl het overgrote gedeelte van de door de Secret Service onderzochte incidenten buiten de V.S. plaatsvond. Volgens het rapport bestaat er geen verband tussen de omvang van een bedrijf en de kans om slachtoffer te worden van gegevensdiefstal.
“Naar alle waarschijnlijkheid kiezen cybercriminelen hun doelwit eerder uit op basis van de verwachte waarde van de bedrijfsgegevens en de kosten van een aanval dan op basis van eigenschappen zoals bedrijfsomvang,” aldus onderzoekers van Verizon.
Aanbevelingen voor bedrijven
Uit het ‘2010 Verizon Data Breach Investigations report’ blijkt eens te meer dat simpele ingrepen, mits op proactieve en consistente wijze uitgevoerd, een belangrijk verschil kunnen maken. Deze ingrepen zijn onder meer:
• Het beperken van het aantal gebruikers met veel toegangsrechten, en het bewaken van hun activiteiten. Volgens de gegevens van de Amerikaanse Secret Service werden er meer gegevens gestolen door insiders dan ooit tevoren. Insiders, met name personen met een groot aantal toegangsrechten, zijn vaak moeilijk te controleren. De beste strategie is om hen in vertrouwen te nemen, doch ze te screenen alvorens zij in dienst treden, hun gebruikersrechten te beperken en verantwoordelijkheden te scheiden. De activiteiten van personen met speciale rechten dienen te worden gelogd, en het management dient periodiek een activiteitenrapport met betrekking tot deze gebruikers te ontvangen.
• Wees beducht op ‘kleine’ overtredingen van het beveiligingsbeleid. Uit het onderzoek blijkt dat er een verband bestaand tussen ogenschijnlijk kleine beleidsovertredingen en ernstiger vormen van misbruik. Dit lijkt erop te wijzen dat bedrijven extra aandacht dienen te besteden aan dergelijke kleine vergrijpen en op effectieve wijze moeten reageren op elke overtreding van het bedrijfsbeleid. Uit de onderzoeksgegevens blijkt verder dat de aanwezigheid van illegale content een nuttige indicator is voor toekomstige incidenten. Het loont daarom zonder meer de moeite om dergelijke indicatoren op proactieve wijze op te sporen.
• Pas maatregelen toe ter voorkoming van het gebruik van gestolen aanmeldingsgegevens. Het voorkomen van de installatie op bedrijfscomputers van malware die ten doel heeft om aanmeldingsgegevens te stelen, is prioriteit nummer 1. Pas waar mogelijk two-factor-authenticatie toe. Stel waar mogelijk regels in ten aanzien van de gebruikerstijd, stel zwarte lijsten voor het blokkeren van IP-adressen op en beperk het aantal beheerverbindingen.
• Bewaak en filter het uitgaande verkeer. Bij veel incidenten was er sprake van een reeks van gebeurtenissen waarbij op enig moment sprake was van een element dat het bedrijfsnetwerk verliet (gegevens, communicaties, verbindingen). Indien dit uitgaande element was voorkomen, had de keten kunnen worden verbroken en had de poging tot gegevensdiefstal kunnen worden verijdeld. Door het uitgaande verkeer te bewaken, te analyseren en controleren kunnen ondernemingen hun kansen om kwaadwillende activiteiten te voorkomen aanmerkelijk vergroten.
• Wijzig uw aanpak met betrekking tot het bewaken van gebeurtenissen en het analyseren van logbestanden. Bijna alle getroffen bedrijven beschikken over logbestanden die het bewijs van pogingen tot gegevensdiefstal bevatten. Het is verre van moeilijk om onregelmatigheden op te sporen en de benodigde wijzigingen door te voeren. Bedrijven moeten tijd vrijmaken voor een grondiger analyse van in batches verwerkte gegevens en logbestanden. Ze dienen ervoor te zorgen dat er genoeg mankracht, adequate tools en relevante processen binnen hun organisatie aanwezig zijn om onregelmatigheden te kunnen herkennen en afvangen.
• Wissel informatie over incidenten uit. Een bedrijf kan zich alleen afdoende beschermen als het over de informatie beschikt die nodig is om dit te doen. Volgens Verizon is de beschikbaarheid en uitwisseling van informatie van cruciaal belang in de strijd tegen cybercriminaliteit. We raden bedrijven dan ook aan om deel te nemen aan programma’s voor het uitwisselen van incidentinformatie zoals het Verizon VERIS Framework.
Een volledig exemplaar van het ‘2010 Data Breach Investigations Report’ is beschikbaar op www.2010verizondatabreachreport.com.
Over de Amerikaanse Secret Service
De Amerikaanse Secret Service staat bekend om het beschermen van de leiders van de Verenigde Staten. De Secret Service is echter ook verantwoordelijk voor het beschermen van de financiële infrastructuur van het land. Sinds zijn oprichting in 1865 speelt de Secret Service een voortrekkersrol bij de preventie van financiële misdaden. Naarmate de technologie zich verder ontwikkelde, werd het takenpakket van de Amerikaanse Secret Service uitgebreid van onderzoek naar valsemunterij naar het opsporen van nieuwe vormen van financiële misdaad. Als onderdeel van het Amerikaanse Ministerie van Binnenlandse Veiligheid beschikt de Amerikaanse Secret Service over succesvolle samenwerkingsverbanden met binnenlandse en buitenlandse organisaties op het gebied van wetshandhaving en het bedrijfsleven, waardoor het in staat is om op effectieve wijze financiële misdaden te bestrijden.
Over Verizon Business
Verizon Business, onderdeel van Verizon Communications (NYSE, NASDAQ: VZ) is een wereldwijde leider op het gebied van communicatie- en IT-oplossingen. Wij combineren professionele expertise met ‘s werelds meest verbonden IP-netwerk om klanten bekroonde communicatie-, IT-, informatiebeveiligings- en netwerkoplossingen te bieden. Wij verbinden op veilige wijze de hedendaagse extended enterprise van mobiele of geografisch ver van elkaar verwijderde klanten, partners, leveranciers en werknemers, zodat hun productiviteit en efficiëntie wordt verbeterd en het milieu wordt ontzien. Een groot aantal van ’s werelds grootste bedrijven en overheden — waaronder 96 procent van alle bedrijven uit de Fortune 1000 en duizenden overheidsinstellingen en onderwijsorganisaties — vertrouwt op onze professional services, managed services en netwerktechnologieën voor het versnellen van hun operationele activiteiten. Raadpleeg voor meer informatie www.verizonbusiness.com
Dit betreft een niet-officiële vertaling. Voor de officiële tekst verwijzen wij graag naar ons originele Engelstalige bericht.
Geen opmerkingen:
Een reactie posten