Cybercriminelen verleggen hun aandacht naar kleinere, meer opportunistische aanvallen; aantal aanvallen van buitenaf, in het bijzonder “hacking”, neemt toe
NEW YORK – Gegevensverlies door cyberaanvallen is sterk gedaald in 2010, maar het aantal inbreuken lag hoger dan ooit tevoren, zo blijkt uit het “Verizon 2011 Data Breach Investigations Report”. Deze bevindingen bewijzen eens te meer dat bedrijven en consumenten waakzaam moeten blijven bij het implementeren en onderhouden van beveiligingsmaatregelen.
Het aantal gecompromitteerde bestanden betrokken bij gegevensinbreuken die door Verizon en de U.S. Secret Service (veiligheidsdienst van de Amerikaanse federale regering) werden onderzocht, daalde van 144 miljoen in 2009 tot slechts 4 miljoen in 2010. Dit zijn de laagste cijfers van gegevensverlies sinds de introductie van het rapport in 2008. Toch behandelt het rapport van dit jaar circa 760 gevallen van gegevensinbreuk; het grootste aantal dossiers tot dusver.
Volgens het rapport is de schijnbare tegenstelling tussen het lage gegevensverlies en het hoog aantal inbreuken waarschijnlijk te wijten aan een aanzienlijke daling in grootschalige inbreuken, dit omdat cybercriminelen hun tactiek hebben gewijzigd. Ze richten zich nu op kleine, opportunistische aanvallen in plaats van grootschalige, moeilijke aanvallen en maken gebruik van relatief eenvoudige methoden om organisaties succesvol binnen te dringen. Zo werd bijvoorbeeld slechts drie procent van de inbreuken onvermijdelijk geacht zonder uiterst moeilijke of dure correctieve maatregelen.
Uit het rapport blijkt ook dat buitenstaanders verantwoordelijk zijn voor 92 procent van de inbreuken — een forse stijging ten opzichte van de bevindingen in 2010. Hoewel het percentage aanvallen door “insiders” aanzienlijk daalde ten opzichte van vorig jaar (16 procent tegenover 49 procent), is dit voornamelijk te wijten aan de forse stijging van kleinere aanvallen van buitenaf. Bijgevolg is het totale aantal aanvallen van binnenuit eigenlijk relatief constant gebleven.
Hacking (50 procent) en malware (49 procent) waren de meest gebruikte vormen van aanval; bij veel van die aanvallen werden zwakke of gestolen certificaten en paswoorden gebruikt. Voor het eerst doken fysieke aanvallen — zoals het compromitteren van geldautomaten — op in de top drie van meest voorkomende vormen van informatiediefstal. Zij maken 29 procent uit van alle onderzochte gevallen.
Voor het tweede jaar op rij werkte de U.S. Secret Service samen met Verizon aan de voorbereiding van het rapport. Daarnaast heeft dit jaar de High Tech Crime Unit van het Korps Landelijke Politiediensten (KLPD) in Nederland het team versterkt. Hierdoor kon Verizon meer inzicht verschaffen in dossiers die in Europa hun oorsprong vonden. Ongeveer één derde van Verizon’s dossiers ontstond in Europa of de regio “Asia Pacific”. Dit weerspiegelt het wereldwijde karakter van gegevensinbreuken.
“Aan de hand van onze Data Breach Investigations Reports-reeks, geeft Verizon de sector uit de eerste hand zicht op cybercriminaliteit over heel de wereld,” aldus Peter Tippett, vice-president Security and Industry Solutions van Verizon. “Dit jaar waren we getuige van sterk geautomatiseerde en overvloedige externe aanvallen, lage en trage aanvallen, ingewikkelde interne fraudegroeperingen, nationale fraude met apparatuur, slimme social engineering en nog veel meer. En toch stellen we op het einde van de rit opnieuw vast dat de overgrote meerderheid van inbreuken zonder uiterst ingewikkelde of dure beveiligingsmaatregelen kan worden vermeden.”
Tippett voegt daar nog aan toe: “Het is belangrijk te onthouden dat gegevensinbreuken bij elk bedrijf - ongeacht de omvang of branche - of elke consument kunnen gebeuren, waar ook ter wereld. De aanval blijft de beste verdediging. Je hele beveiligingsinfrastructuur wijd verspreid uitrusten met essentiële beveiligingsmaatregelen, is een must, of het nu gaat om een kleine opzet thuis of een uitgestrekte bedrijfsinfrastructuur.”
“Amerikanen hebben de afgelopen jaren kunnen zien welke grote gevolgen gegevensinbreuken hebben op de financiële infrastructuur van onze natie”, aldus A.T. Smith, Assistant Director van de U.S. Secret Service. “Vandaag de dag opereren cybercriminelen in nagenoeg elke beschaafde natie ter wereld, waardoor persoonlijke informatie van Amerikanen, hetzij opgeslagen of doorgegeven, wordt blootgesteld aan aanzienlijk risico.”
“Door deel te nemen aan het Verizon 2011 Data Breach Investigations Report”, vervolgt Smith, “werkt de Secret Service nauw samen met onze partners uit de privé om Amerikanen op de hoogte te brengen van de gevaren van cybercriminaliteit. Met de hulp van onze partners binnen de Electronic Crimes Task Force, zoals Verizon, bestuderen we technologieën en trends om aanvallen op kritische financiële infrastructuren te voorkomen en te temperen.”
De Data Breach Investigations Report (DBIR)-reeks omspant inmiddels zeven jaar en meer dan 1.700 inbreuken waarbij meer dan 900 miljoen gecompromitteerde bestanden betrokken zijn. Het is dan ook de meest uitvoerige studie in haar soort.
(NB: Bijkomende informatie die het 2011 Data Breach Investigations Report onderbouwt, is beschikbaar, o.a. een audio-podcast en hoge resolutie grafieken. Een B-roll, een toelichtende film, is beschikbaar op verzoek.)
Belangrijkste bevindingen van het 2011-rapport
Gegevens uit het 2011 rapport tonen aan dat:
• Het aantal grootschalige inbreuken sterk is afgenomen terwijl het aantal kleine aanvallen gegroeid is. Het rapport geeft verschillende mogelijke verklaringen voor deze tendens, zoals het feit dat kleine tot middelgrote bedrijven uitstekende doelwitten vormen voor vele hackers die de voorkeur geven aan sterk geautomatiseerde, herhaalbare aanvallen op deze kwetsbaardere doelwitten. Mogelijk willen cybercriminelen op veilig spelen gezien recente aanhoudingen en gerechtelijke vervolgingen van beruchte hackers.
• Buitenstaanders zijn verantwoordelijk voor de meeste gegevensinbreuken. 92 Procent van alle gegevensinbreuken werden veroorzaakt door externe bronnen. Ondanks het stereotype van de kwaadwillige werknemer kon slechts 16 procent van de aanvallen aan insiders worden toegeschreven. Het aantal partnergerelateerde aanvallen bleef dalen en zakelijke partners lagen aan de basis van minder dan één procent van inbreuken.
• Fysieke aanvallen nemen toe. Na een verdubbeling als percentage van alle inbreuken in 2009, is het aantal aanvallen waarbij fysieke acties gepaard gaan opnieuw verdubbeld in 2010. Het ging hier onder meer om manipulatie van veelgebruikte kredietkaarttoestellen zoals geldautomaten, terminals van benzinestations en verkooppunten. De gegevens wijzen erop dat de georganiseerde misdaad achter het merendeel van deze skimming praktijken zit.
• Hacken en malware zijn de populairste methoden van aanval. Malware speelde een rol in ongeveer de helft van de gevallen uit 2010 en was verantwoordelijk voor bijna 80 procent van de gevallen betreffende verloren data. De malware die het meest teruggevonden werd in de behandelde dossiers waren deze die het verzenden van gegevens naar een externe partij inhielden, achterdeuren openzetten, en beschikten over “keylogger” functionaliteiten.
• Gestolen paswoorden en certificaten rijzen de pan uit. Ondoeltreffende, zwakke of gestolen certificaten blijven een puinhoop maken van bedrijfsbeveiliging. Het niet wijzigen van standaard certificaten blijft een probleem, vooral binnen sectoren zoals de financiële dienstverlening, detailhandel en horeca.
Aanbevelingen voor bedrijven
Uit het 2011-rapport blijkt opnieuw dat bedrijven zich tegen beveiligingsinbreuken kunnen beschermen door eenvoudige doch essentiële beveiligingspraktijken te hanteren:
• Concentreer u op essentiële “controls”. Veel bedrijven maken de fout dat ze voor sommige dingen een uitzonderlijk hoge beveiliging nastreven terwijl ze andere dingen bijna volledig verwaarlozen. Bedrijven zijn veel beter beschermd als ze zonder uitzondering, over heel de organisatie, essentiële “controls” toepassen.
• Verwijder onnodige gegevens. Als u het niet nodig heeft, bewaar het dan ook niet. De gegevens die u moet bewaren, moet u goed in kaart brengen, bewaken en veilig opslaan.
• Beveilig “Remote Access” diensten. Beperk deze diensten tot specifieke IP-adressen en netwerken, zodat het publiek bereik beperkt blijft. Zorg er ook voor dat uw bedrijf de toegang tot gevoelige informatie op het netwerk beperkt.
• Controleer gebruikersaccounts en bewaak gebruikers met een bevoorrechte identiteit. Het is best om gebruikers te vertrouwen, maar houd hen in de gaten door ze te screenen alvorens ze bij u in dienst treden, hun gebruikersrechten te beperken en een “separation of duties” te hanteren. Managers moeten richting geven, maar ook toezicht houden op hun werknemers om zich ervan te verzekeren dat ze het beveiligingsbeleid en –procedures volgen.
• Monitor en analyseer incident logbestanden. Concentreer u op de voor de hand liggende problemen die logbestanden oppikken, in plaats van op de minutieuze details. De tijdspanne tussen inbreuk en ontdekking herleiden tot dagen – in plaats van weken en maanden - kan enorme winsten opleveren.
• Wees u bewust van fysieke beveiligingsactiva. Let heel goed op voor geknoei en manipulatie van toestellen die betaalkaartinformatie gebruiken, zoals geldautomaten en terminals bij benzinestations.
Een volledig exemplaar van het 2011 Data Breach Investigations Report kan gratis gedownload worden.
Geen opmerkingen:
Een reactie posten