Verizon Data Breach Investigations Report 2012: 2011 was het jaar van de ‘hacktivist’
Steeds meer aanvallen worden uitgevoerd voor politieke en maatschappelijke doeleinden; in de meeste gevallen had gegevensdiefstal kunnen worden voorkomen met de juiste beveiligingsmaatregelen
Het Verizon 2012 Data Breach Investigations Report duidt op een drastische toename van “hacktivisme”: aanvallen van hackers die voor politieke en maatschappelijke doeleinden worden uitgevoerd.
In 2011 was 58 procent van alle gevallen van gegevensdiefstal het gevolg van hacktivisme. Dit blijkt uit de laatste editie van het jaarlijkse onderzoeksrapport van Verizon. Deze nieuwe trend staat in schril contrast met de patronen van de afgelopen jaren, waarin de meeste aanvallen werden uitgevoerd door cybercriminelen die uit waren op financieel gewin.
79 procent van de aanvallen die in het rapport worden geanalyseerd, hadden een opportunistisch karakter. 96 procent van deze aanvallen was verre van complex. Bovendien had 97 procent voorkomen kunnen worden zonder de noodzaak van moeilijke of kostbare voorzorgsmaatregelen. Het rapport van Verizon biedt aanbevelingen die kleine en grote organisaties in staat stellen om zich effectiever te beschermen.
De vijfde editie van het jaarlijkse rapport van Verizon is gebaseerd op gegevens over 855 beveiligingsincidenten waarbij in totaal 174 miljoen gegevensbestanden werden gestolen. Dit is het op een na hoogste aantal sinds het Verizon RISK-team in 2004 begon met het verzamelen van incidentgegevens. Verizon werd bijgestaan door vijf partners die informatie aan het rapport bijdroegen: de Amerikaanse geheime dienst, de Nederlandse Nationale High Tech Crime Unit, de Australische politie, de Ierse Irish Reporting & Information Security Service en de Police Central e-Crime Unit van de London Metropolitan Police.
“Dankzij de samenwerking met wetshandhavingsinstanties uit alle delen van de wereld biedt het 2012 Data Breach Investigations Report naar onze mening de meest uitgebreide kijk op de huidige stand van zaken op het gebied van cyberbeveiliging”, aldus Wade Baker, directeur Risk Intelligence bij Verizon. “We stellen ons ten doel om het inzicht in wereldwijde cybercriminaliteit te vergroten, zodat de beveiligingsbranche beter in staat is om aanvallen af te slaan en organisaties in de publieke en private sector doelgerichte beveiligingsprogramma’s kunnen ontwikkelen”.
De onderzoeksbevindingen onderstrepen het internationale karakter van cybercriminaliteit. De aanvallen waren afkomstig uit 36 landen in alle delen van de wereld; in 2010 waren dat nog slechts 22 landen. Bijna 70 procent van de aanvallers opereerde vanuit Oost-Europa. Minder dan 25 procent was afkomstig uit de Verenigde Staten.
De meeste gegevens worden gestolen door personen buiten organisaties. 98 procent van de incidenten kon worden toegeschreven aan outsiders. Deze groep omvat de georganiseerde misdaad, groepen van activisten, voormalige werknemers, zelfstandig opererende hackers en zelfs organisaties die door buitenlandse overheden worden gefinancierd. Door de groei van het aantal aanvallen van buiten daalde het aantal incidenten dat door insiders werd veroorzaakt in 2011 naar 4 procent. Zakelijke partners waren verantwoordelijk voor minder dan 1 procent van de incidenten.
Wat aanvalsmethoden betreft bleef het gebruik van hacking en malware groeien.
Hacking speelde een rol bij maar liefst bij 81 procent van de incidenten en resulteerde in 99 procent van de gevallen in gegevensverlies. Malware speelde een belangrijke rol in 69 procent van de gevallen. Bij 95 procent van deze gevallen werden gegevensbestanden gecompromitteerd. Hacking en malware genieten de voorkeur van aanvallers, omdat deze technieken hen in staat stellen om op afstand meerdere slachtoffers tegelijk aan te vallen. Veel hacking- en malware-tools zijn speciaal ontwikkeld om het cybercriminelen zo eenvoudig mogelijk te maken.
Een andere conclusie van het rapport is dat het nog altijd maanden of zelfs jaren duurt voordat organisaties ontdekken dat er gegevens zijn gestolen. Bovendien worden de meeste incidenten (92 procent) nog altijd ontdekt door externe partijen.
(NB: Er zijn aanvullende bronnen beschikbaar voor het 2012 Data Breach Investigations Report, waaronder grafieken met hoge resolutie. Videomateriaal is op aanvraag verkrijgbaar.)
De belangrijkste onderzoeksbevindingen
Belangrijke bevindingen in het 2012 Data Breach Investigations Report zijn onder meer:
• Criminelen zijn uit op handelsgeheimen en intellectueel eigendom. Hoewel industriële spionage minder vaak voorkomt, is er sprake van een trend die ernstige gevolgen heeft voor de beveiliging van bedrijfsgegevens, zeker als deze trend aan kracht wint.
• Het aantal aanvallen van buiten stijgt. Aangezien meer dan de helft van alle aanvallen kon worden toegeschreven aan hacktivisme, werden de meeste incidenten veroorzaakt door personen buiten de organisatie. Bij slechts 4 procent van de aanvallen waren interne medewerkers betrokken.
• Hacking en malware zijn de populairste aanvalsmethoden. Het gebruik van deze technieken hield gelijke pas met de toename van het aantal externe aanvallen in 2011. Bij 81 procent van deze incidenten was er sprake van hacking (ten opzichte van 50 procent in 2010), terwijl er bij 69 procent van de incidenten gebruik werd gemaakt van malware (ten opzichte van 49 procent in 2010). Hacking en malware bieden aanvallers een eenvoudige manier om misbruik te maken van kwetsbaarheden in de beveiliging van organisaties om toegang te krijgen tot vertrouwelijke gegevens.
• Criminelen richten hun pijlen op persoonlijk herleidbare informatie. Persoonlijk herleidbare gegevens, zoals namen, contactgegevens en burgeridentificatienummers, vormen een steeds populairder doelwit van cybercriminelen. In 2011 omvatte 95 procent van alle gestolen gegevens persoonlijke informatie, terwijl dit percentage in 2010 nog slechts 1 procent bedroeg.
• Compliance is geen garantie voor een effectieve beveiliging. Hoewel compliance-programma’s zoals de Payment Card Industry Data Security Standard organisaties nuttige richtlijnen bieden voor het verbeteren van hun beveiliging, maakt de naleving van deze richtlijnen hen niet automatisch immuun tegen aanvallen.
“Uit het rapport van Verizon blijkt dat veel organisaties helaas nog steeds geen weet hebben van de maatregelen die zij kunnen treffen om gegevensdiefstal te voorkomen,” aldus Baker. “Dit jaar hebben we onze aanbevelingen opgesplitst in aanbevelingen voor kleine en grote ondernemingen in de hoop dat het makkelijker wordt om deze in de praktijk toe te passen. Naar onze mening zijn een bredere publieke bewustwording op het gebied van cybercriminaliteit en voorlichting aan gebruikers van cruciaal belang in de strijd tegen cybercriminaliteit.”
Aanbevelingen voor grote ondernemingen
1. Verwijder onnodige gegevens. Tenzij er een overtuigende reden is om gegevens te bewaren, moet u deze vernietigen. Zorg voor een effectieve bewaking van alle belangrijke gegevens die wel bewaard moeten blijven.
2. Implementeer essentiële beveiligingsmaatregelen. Zorg ervoor dat de juiste beveiligingsmechanismen aanwezig zijn en dat deze naar behoren functioneren. Bewaak de beveiligingsmechanismen regelmatig.
3. Let goed op uw logbestanden. Bewaak uw logbestanden en controleer deze op verdachte activiteit. De meeste incidenten worden ontdekt door het analyseren van logbestanden.
4. Deel de onderdelen van uw beveiligingsstrategie op prioriteit in. Evalueer de beveiligingsrisico’s voor uw organisatie en stel op basis van deze inzichten een op maat gemaakte en op prioriteiten ingedeelde strategie op.
Aanbevelingen voor kleine bedrijven
1. Gebruik een firewall. Installeer een firewall voor internetverbindingen en werk deze bij met de laatste updates om uw gegevens effectief te beveiligen. Hackers kunnen immers geen gegevens stelen waar ze niet bij kunnen komen.
2. Wijzig de standaard aanmeldingsgegevens. Point-of-sale (POS)- en andere systemen worden geleverd met standaard wachtwoorden en gebruikersnamen. U moet deze aanmeldingsgegevens wijzigen om ongemachtigde toegang te voorkomen.
3. Controleer externe partijen. Firewalls en POS-systemen worden vaak beheerd door externe partijen. Ga na of deze leveranciers de hierboven aanbevolen beveiligingsmaatregelen hebben genomen, indien van toepassing.
Het volledige 2012 Data Breach Investigations Report kan worden gedownload via www.verizon.com/enterprise/2012dbir/us.
Via dochteronderneming Terremark helpt Verizon organisaties met het beschermen van hun belangrijkste eigendom: hun gegevens. Gezamenlijk bieden zij een portfolio van krachtige beveiligingsdiensten voor onder meer governance, risicoreductie, compliance, identiteits- en toegangsbeheer, forensische analyse, gegevensbescherming en het beheer van bedreigingen en kwetsbaarheden. Deze diensten en oplossingen kunnen via de cloud en op locatie worden geleverd. Raadpleeg voor meer informatie verizonbusiness.com/product/security. Voor het laatste nieuws en analyses door ’s werelds meest gerenommeerde beveiligingsonderzoekers kunt u terecht op het Verizon Security-weblog op securityblog.verizonbusiness.com.
Over Verizon
Verizon Communications Inc. (NYSE, NASDAQ: VZ) heeft zijn hoofdkantoor in New York en is marktleider in het leveren van breedband en andere draadloze en draadgebaseerde communicatieoplossingen aan consumenten, bedrijven, de overheid en groothandelaren. Verizon Wireless runt het meest betrouwbare draadloze netwerk in de VS met meer dan 104 miljoen verbindingen door het land. Ook biedt Verizon geconvergeerde communicatie, informatievoorziening en entertainmentdiensten via het meest geavanceerde glasvezelnetwerk van de VS en levert het bedrijf naadloze zakelijke oplossingen aan klanten over de hele wereld. Verizon maakt gebruik van een divers personeelsbestand van meer dan 196.000 mensen en behaalde in 2010 als Dow 30 aangeschreven een geconsolideerde omzet van 106,6 miljard dollar. Voor meer informatie, bezoek www.verizon.com.
####
VERIZON'S ONLINE NEWS CENTER: Verizon´s persberichten, speeches en biografieën van bestuursleden, mediacontacten, hoge kwaliteit video, beelden en andere informatie zijn beschikbaar op Verizon's News Center: http://www.verizon.com/news / news. Voor het ontvangen van persberichten per e-mail, ga naar de News Center en registreer voor aangepaste automatische aanlevering van nieuwsberichten van Verizon.
Dit betreft een niet-officiële vertaling. Voor de officiële tekst verwijzen wij graag naar ons originele Engelstalige bericht."
Media contacts:
Brianna Carroll Boyle
+1 703 859 4251
brianna.boyle@verizon.com
Nilesh Pritam
+65 6248 6599
nilesh.pritam@sg.verizonbusiness.com
Clare Ward
+44 118 905 3501
clare.ward@uk.verizonbusiness.com
Hartelijke groet/ Kind regards,
Dina-Perla Marciano
global technology PR
Dina-Perla Marciano | axicom | watertorenplein 4b | 1051pa | amsterdam | t: +31 (0)20 75469 86 | f: +31 (0)20 75469 88 | m: +31 (0)6 30 045 484 | dina-perla.marciano@axicom.com|www.axicom.com |linkedin| follow us on Twitter here or follow my personal account here
Abonneren op:
Reacties posten (Atom)
Geen opmerkingen:
Een reactie posten