Cybercriminaliteit: 2011 was het jaar van de ‘hacktivist’
Steeds meer aanvallen van gegevensdiefstal worden uitgevoerd voor politieke en maatschappelijke doeleinden, ook wel hacktivisme genoemd. Bovendien had de diefstal het afgelopen jaar in de meeste gevallen voorkomen kunnen worden, met de juiste beveiligingsmaatregelen. Dat blijkt uit ons jaarlijkse Verizon 2012 Data Breach Investigations Report, dat vandaag wereldwijd gelanceerd werd.
2011 was het jaar van de ‘hacktivist’
In 2011 was 58 procent van alle gevallen van gegevensdiefstal het gevolg van hacktivisme, blijkt uit de laatste editie van het onderzoeksrapport. Deze nieuwe trend staat in schril contrast met de patronen van de afgelopen jaren, waarin de meeste aanvallen werden uitgevoerd door cybercriminelen die uit waren op financieel gewin. 79 procent van de aanvallen die in het rapport worden geanalyseerd, hadden een opportunistisch karakter. 96 procent van deze aanvallen was verre van complex. Bovendien had 97 procent voorkomen kunnen worden, zonder de noodzaak van moeilijke of kostbare voorzorgsmaatregelen. Wat is er aan de hand en wat kunnen kleine en grote partijen doen om veiligheid te waarborgen?
De vijfde editie van het jaarlijkse rapport is gebaseerd op gegevens over 855 beveiligingsincidenten, waarbij in totaal 174 miljoen gegevensbestanden werden gestolen. Dit is het op een na hoogste aantal sinds het RISK-team in 2004 begon met het verzamelen van incidentgegevens. Vijf partners droegen bij aan het onderzoek: de Amerikaanse geheime dienst, de Nederlandse Nationale High Tech Crime Unit oftewel de KLPD, de Australische politie, Ierse Irish Reporting & Information Security Service en de Police Central e-Crime Unit van de London Metropolitan Police.
Aanvallen uit Oost-Europa & de VS
De onderzoeksbevindingen onderstrepen het internationale karakter van cybercriminaliteit. De aanvallen waren afkomstig uit 36 landen in alle delen van de wereld; in 2010 waren dat nog slechts 22 landen. Bijna 70 procent van de aanvallers opereerde vanuit Oost-Europa. Minder dan 25 procent was afkomstig uit de Verenigde Staten.
De meeste gegevens worden gestolen door personen buiten organisaties. 98 procent van de incidenten kon worden toegeschreven aan outsiders. Deze groep omvat de georganiseerde misdaad, groepen van activisten, voormalige werknemers, zelfstandig opererende hackers en zelfs organisaties die door buitenlandse overheden worden gefinancierd. Door de groei van het aantal aanvallen van buiten daalde het aantal incidenten dat door insiders werd veroorzaakt in 2011 naar 4 procent. Zakelijke partners waren verantwoordelijk voor minder dan 1 procent van de incidenten.
Hacking & malware favoriet
Wat aanvalsmethoden betreft, bleef het gebruik van hacking en malware groeien. Hacking speelde een rol bij maar liefst bij 81 procent van de incidenten en resulteerde in 99 procent van de gevallen in gegevensverlies. Malware speelde een belangrijke rol in 69 procent van de gevallen. Bij 95 procent van deze gevallen werden gegevensbestanden gecompromitteerd. Hacking en malware genieten de voorkeur van aanvallers, omdat deze technieken hen in staat stellen om op afstand meerdere slachtoffers tegelijk aan te vallen. Veel hacking- en malwaretools zijn speciaal ontwikkeld om het cybercriminelen zo eenvoudig mogelijk te maken.
Een andere conclusie is dat het nog altijd maanden of zelfs jaren duurt voordat organisaties ontdekken dat er gegevens zijn gestolen. Bovendien worden de meeste incidenten (92 procent) nog altijd ontdekt door externe partijen.
Belangrijkste trends
- Criminelen zijn uit op handelsgeheimen en intellectueel eigendom.
Hoewel industriële spionage minder vaak voorkomt, is er sprake van een trend, die ernstige gevolgen heeft voor de beveiliging van bedrijfsgegevens, zeker als deze trend aan kracht wint. - Het aantal aanvallen van buiten stijgt.
Aangezien meer dan de helft van alle aanvallen kon worden toegeschreven aan hacktivisme, werden de meeste incidenten veroorzaakt door personen buiten de organisatie. Bij slechts 4 procent van de aanvallen waren interne medewerkers betrokken. - Hacking en malware zijn de populairste aanvalsmethoden.
Het gebruik van deze technieken hield gelijke pas met de toename van het aantal externe aanvallen in 2011. Bij 81 procent van deze incidenten was er sprake van hacking (ten opzichte van 50 procent in 2010), terwijl er bij 69 procent van de incidenten gebruik werd gemaakt van malware (ten opzichte van 49 procent in 2010). Hacking en malware bieden aanvallers een eenvoudige manier om misbruik te maken van kwetsbaarheden in de beveiliging van organisaties om toegang te krijgen tot vertrouwelijke gegevens. - Criminelen richten hun pijlen op persoonlijk herleidbare informatie.
Persoonlijk herleidbare gegevens, zoals namen, contactgegevens en burgeridentificatienummers, vormen een steeds populairder doelwit van cybercriminelen. In 2011 omvatte 95 procent van alle gestolen gegevens persoonlijke informatie, terwijl dit percentage in 2010 nog slechts 1 procent bedroeg. - Compliance is geen garantie voor een effectieve beveiliging.
Hoewel compliance-programma’s zoals de Payment Card Industry Data Security Standard organisaties nuttige richtlijnen bieden voor het verbeteren van hun beveiliging, maakt de naleving van deze richtlijnen hen niet automatisch immuun tegen aanvallen.
Bredere publieke bewustwording op het gebied van cybercriminaliteit en voorlichting zijn van cruciaal belang in de strijd tegen cybercriminaliteit en voor online veiligheid. Veel organisaties weten helaas nog steeds niet welke maatregelen zij kunnen treffen om gegevensdiefstal te voorkomen. Daarom hieronder een aantal aanbevelingen voor organisaties, opgesplitst in aanbevelingen voor kleine en grote ondernemingen.
Tips voor grote ondernemingen
- Verwijder onnodige gegevens.
Tenzij er een overtuigende reden is om gegevens te bewaren, is het slim deze vernietigen. Zorg voor een effectieve bewaking van alle belangrijke gegevens, die wel bewaard moeten blijven. - Implementeer essentiële beveiligingsmaatregelen.
Zorg ervoor dat de juiste beveiligingsmechanismen aanwezig zijn en dat deze naar behoren functioneren. Bewaak de beveiligingsmechanismen regelmatig. - Let goed op de logbestanden.
Bewaak de logbestanden en controleer deze op verdachte activiteit. De meeste incidenten worden ontdekt door het analyseren van logbestanden. - Deel de onderdelen van je beveiligingsstrategie op prioriteit in.
Evalueer de beveiligingsrisico’s voor je organisatie en stel op basis van deze inzichten een op maat gemaakte en op prioriteiten ingedeelde strategie op.
Tips voor kleine bedrijven
- Gebruik een firewall.
Installeer een firewall voor internetverbindingen en werk deze bij met de laatste updates om uw gegevens effectief te beveiligen. Hackers kunnen immers geen gegevens stelen waar ze niet bij kunnen komen. - Wijzig de standaard aanmeldingsgegevens.
Point-of-sale (POS)- en andere systemen worden geleverd met standaard wachtwoorden en gebruikersnamen. Wijzig deze aanmeldingsgegevens om ongemachtigde toegang te voorkomen. - Controleer externe partijen.
Firewalls en POS-systemen worden vaak beheerd door externe partijen. Ga na of deze leveranciers de hierboven aanbevolen beveiligingsmaatregelen hebben genomen, indien van toepassing.
Heb jij nog tips om gegevensdiefstal te voorkomen? Deel ze dan vooral in een reactie!