Verizon publiceert Data Breach Investigations Report met momentopnames van cybercriminaliteit per bedrijfssector
Rapport biedt een gedetailleerd overzicht van
cybercriminaliteit en diefstal van intellectueel eigendom binnen de
retailsector, horeca, financiële dienstverlening en gezondheidszorg
Amsterdam, 24 oktober 2012 – Verizon publiceert een reeks momentopnames van cybercriminaliteit per branche in het Verizon 2012 and 2011 Data Breach Investigations Report. Deze momentopnames bieden organisaties meer inzicht in de wereld van gegevensdiefstal en laten zien hoe bedrijven en individuen zich daar beter tegen kunnen wapenen. De rapportages omvatten een gedetailleerd overzicht van de stand van zaken binnen de retailsector, horeca, financiële dienstverlening en gezondheidszorg. Eén van de momentopnamen biedt een overzicht van de stand van zaken op het gebied van diefstal van intellectueel eigendom. Hier kunnen organisaties in verschillende sectoren zich steeds moeilijker tegen beschermen.
“Inzicht krijgen in wat er precies gebeurt wanneer er een beveiligingsincident plaatsvindt, is cruciaal om cybercriminaliteit preventief te bestrijden”, zegt Wade Baker, directeur van het RISK-team van Verizon. “Met onze meer doelgerichte analyses hopen we antwoorden te bieden op de vragen van bedrijven in alle delen van de wereld die niet alleen hun gegevens, maar ook hun reputatie willen beschermen.”
Belangrijkste bevindingen voor de verschillende sectoren
De nieuwe rapporten resulteren in
de volgende belangrijke bevindingen per sector:
·
De financiële dienstverlening wordt
geconfronteerd met enkele specifieke uitdagingen op het gebied van
informatiebeveiliging. Deze sector is een waardevol doelwit voor
cybercriminelen. Daardoor krijgen organisaties te maken met doelgerichte,
hardnekkige aanvallen door cybercriminelen.
·
Aanvallen op deze sector stonden vooral in het
teken van geld. Denk daarbij aan het direct stelen van geld (door toegang te
krijgen tot interne rekeningen en applicaties) of indirecte diefstal (fraude
gericht op individuele klanten). Veel van de aanvallen zijn gericht op
pinautomaten, internetapplicaties en werknemers.
·
De sector kan de risico’s beperken door
pinautomaten beter te beveiligen, nauwkeurig om te gaan met
aanmeldingsgegevens, veilige toepassingen te ontwikkelen en medewerkers te trainen
en hen bewust te maken van de risico’s en gevolgen van cybercrime.
·
De meeste aanvallen binnen de gezondheidszorg
waren gericht op kleine en middelgrote instellingen (één tot honderd
werknemers) en medische en tandheelkundige klinieken.
·
Deze aanvallen waren vrijwel allemaal het werk
van criminele groepen die uit zijn op financieel gewin. Zij richten hun pijlen
voornamelijk op kleine organisaties om de pakkans te verlagen. Ze stelen
persoonlijke of betalingsgegevens voor frauduleuze doeleinden.
·
Bij de meeste aanvallen was sprake van hacking
en werd malware gebruikt. Vaak waren deze aanvallen gericht op Point Of
Sale-systemen (POS). Daarnaast blijkt het in de gezondheidszorg nodig om
medische apparatuur en elektronische patiëntgegevens te beveiligen.
·
Organisaties kunnen het merendeel van deze
incidenten voorkomen met een aantal relatief eenvoudige maatregelen, zoals het
wijzigen van de beheerderswachtwoorden voor alle POS-systemen, het installeren
van een firewall, voorkomen dat medewerkers via POS-systemen op internet kunnen
en te zorgen dat de POS-systemen voldoen aan de richtlijnen van de PCI DSS
(Payment Card Industry Data Security Standard).
·
De retailsector wordt nog steeds geteisterd door
een groot aantal inbreuken op de gegevensbeveiliging. Veel van deze aanvallen
zijn afkomstig van groepen die handelen uit financiële motieven. Zij krijgen
toegang tot het netwerk via POS-systemen die medewerkers dagelijks gebruiken.
Cybercriminelen maken misbruik van zwakke, eenvoudig te raden of
standaardwachtwoorden. Dit doen ze via diensten voor toegang op afstand.
·
De meest kwetsbare organisaties in deze sector
zijn franchises en andere MKB-organisaties. Zij beschikken vaak niet over het
interne personeel en de expertise die nodig is om zelf hun eigen beveiliging te
beheren. Daarom gebruiken ze vaak oplossingen van externe leveranciers die
meestal niet de juiste beveiliging bieden. In andere gevallen maken bedrijven
gebruik van een kant-en-klare oplossing zonder na te gaan of deze oplossing in
hun specifieke beveiligingsbehoeften voorziet.
·
Vaak zijn medewerkers betrokken bij
beveiligingsincidenten, soms onbedoeld en soms met kwade opzet. Het komt
regelmatig voor dat werknemers op een kwaadaardige e-mailbijlage klikken of een
twijfelachtige website bezoeken vanaf een bedrijfscomputer. Daardoor kan
malware het systeem binnendringen en krijgen cybercriminelen toegang tot andere
netwerkapparatuur.
·
De horeca is met name kwetsbaar voor
gegevensdiefstal. De afgelopen twee jaar vonden er binnen deze sector meer
incidenten plaats dan in elke andere branche.
·
De POS-systemen die horecaondernemers
gebruiken voor betalingstransacties blijken een eenvoudig doelwit voor
georganiseerde criminelen.
·
De horecasector moet zich meer dan alle
andere sectoren toeleggen op het nemen van preventieve maatregelen.
·
Over het algemeen is het uiterst moeilijk
om identiteitsdiefstal te achterhalen. Hiervoor is specialistische kennis
nodig. Veel incidenten blijven lange tijd onopgemerkt en vaak duurt het even
voordat beveiligingslekken succesvol zijn gedicht. Bij aanvallen op
intellectueel eigendom is er vaak sprake van een complot waarin mensen binnen
en buiten de onderneming samenwerken. De meeste samenzweerders zijn werknemers
(twee derde). Buitenstaanders maken vaak gebruik van directe en kwaadaardige
technieken. Daarnaast doen ze regelmatig een beroep op mensen binnen de
organisatie en ondersteunen hen met advies.
·
De meeste gegevens worden gestolen door
vastberaden cybercriminelen die hun pijlen richten op intellectueel eigendom om
snel financiële, technologische of andere voordelen te behalen. Aanvallers
bundelen vaak verschillende methoden totdat ze een succesvolle combinatie
vinden. Veel van deze combinaties beslaan meerdere stadia en aspecten.
·
Er is geen alleenstaande oplossing die
waterdichte bescherming tegen aanvallen op intellectueel eigendom kan
garanderen. De beste verdediging is een beveilingsaanpak gebaseerd op gezond
verstand en feiten.
De
vijfde editie van het jaarlijkse rapport van Verizon is gebaseerd op gegevens
over 855 beveiligingsincidenten waarbij in totaal 174 miljoen gegevensbestanden
werden gestolen. Dit is het op een na hoogste aantal sinds het Verizon
RISK-team in 2004 begon met het verzamelen van incidentgegevens. Verizon werd
bijgestaan door vijf partners die informatie aan het rapport bijdroegen: de
Amerikaanse geheime dienst, de Nederlandse Nationale High Tech Crime Unit, de
Australische politie, de Ierse Irish Reporting & Information Security
Service en de Police Central e-Crime Unit van de London Metropolitan Police.
Voor het eerst publiceert Verizon
het Data Breach Investigations Report naast het Engels ook in het Frans, Italiaans, Japans, Duits, Portugees
en Spaans. Het rapport
voor 2012 is eveneens verkrijgbaar als iBook.
Via
dochteronderneming Terremark helpt Verizon organisaties met het beschermen van
hun belangrijkste eigendom: hun gegevens. Gezamenlijk bieden zij een portfolio
van krachtige beveiligingsdiensten voor onder meer governance, risicoreductie,
compliance, identiteits- en toegangsbeheer, forensische analyse, gegevensbescherming
en het beheer van bedreigingen en kwetsbaarheden. Deze diensten en oplossingen
kunnen via de cloud en op locatie worden geleverd.
Klik hier voor meer
informatie over Verizon Security Services. Voor het laatste nieuws en analyses
door ’s werelds meest gerenommeerde beveiligingsonderzoekers kunt u terecht op
het Verizon Security-weblog.
Over Verizon Enterprise Solutions
Verizon Enterprise Solutions biedt
wereldwijde verbindingen die de bedrijfsgroei bevorderen, ondersteuning bieden
voor zakelijke innovatie en de samenleving verder helpen. Het bedrijf levert
branchespecifieke oplossingen en een complete reeks van wereldwijde producten
en diensten via veilige mobiele, cloud- en strategische netwerken en
geavanceerde communicatieplatforms. Verizon Enterprise Solutions helpt
organisaties om overal ter wereld in te springen op nieuwe kansen voor
innovatie, investeringen en zakelijke transformatie. Raadpleeg voor meer
informatie verizon.com/enterprise.
Over Verizon
Verizon Communications Inc.
(NYSE, NASDAQ: VZ) heeft zijn hoofdkantoor in New York en is marktleider in het
leveren van breedband en andere draadloze en draadgebaseerde
communicatieoplossingen aan consumenten, bedrijven, de overheid en
groothandelaren. Verizon Wireless runt het meest betrouwbare draadloze netwerk
in de VS met meer dan 96 miljoen retail-klanten door het land. Ook biedt
Verizon geconvergeerde communicatie, informatievoorziening en
entertainmentdiensten via het meest geavanceerde glasvezelnetwerk van de VS en
levert het bedrijf naadloze zakelijke oplossingen aan klanten over de hele
wereld in meer dan 150 landen. Verizon maakt gebruik van een divers
personeelsbestand van meer dan 188.000 mensen en behaalde in 2011 als Dow 30
aangeschreven een geconsolideerde omzet van 111 miljard dollar. Voor meer
informatie, bezoek www.verizon.com.
####
VERIZON'S ONLINE NEWS CENTER:
Verizon´s persberichten, speeches en biografieën van bestuursleden,
mediacontacten, hoge kwaliteit video, beelden en andere informatie zijn
beschikbaar op Verizon's News Center: http://www.verizon.com/news /. Voor het ontvangen van
persberichten per e-mail, ga naar de News Center en registreer voor aangepaste
automatische aanlevering van nieuwsberichten van Verizon.
Dit
betreft een niet-officiële vertaling. Voor de officiële tekst
verwijzen wij graag naar ons originele Engelstalige bericht.
Media contacts:
Janet Brumfield
+1 614 723 1060
Xavier Gonzalez
+1 305 961 3134
Nilesh Pritam
+65 6248 6599
Clare Ward
+44 118 905 3501
Hartelijke
groet/ Kind regards,
Dina-Perla
Marciano
global technology PR
Dina-Perla Marciano | axicom | watertorenplein 4b | 1051pa | amsterdam | t: +31 (0)20
75469 86 | f: +31 (0)20 75469 88 | m: +31 (0)6 30 045 484 | dina-perla.marciano@axicom.com|www.axicom.com
|linkedin| follow us on Twitter here or follow my personal
account here
Geen opmerkingen:
Een reactie posten