Verizon: Financieel gemotiveerde cybercriminaliteit en overheidsspionage domineren

Het “Verizon Data Breach Investigations Report 2013” (DBIR) toont aan dat financieel gemotiveerde cybercriminaliteit en overheidsspionage in 2012 het beveiligingslandschap domineerden. De eerste plaats wat betreft het aantal inbreuken op gegevensbeveiliging wordt ingenomen door financieel gemotiveerde cybercriminaliteit (75 procent), gevolgd door overheidsspionage (20 procent) op nummer twee. De laatste categorie omvat cyberaanvallen met het doel intellectueel eigendom - zoals handelsgeheimen en technische kennis - te bemachtigen vanwege nationale en economische belangen.
 
Uit het DBIR 2013 blijkt verder dat het aantal incidenten waarbij hacktivisten — zij die uit ideologische motivatie of zelfs gewoon voor de lol handelen — zijn betrokken op een gelijk niveau bleef. De hoeveelheid gestolen gegevens nam echter af doordat veel hacktivisten overstapten op andere methoden, zoals Distributed Denial of Service (DDoS)-aanvallen. Deze aanvallen hebben als doel systemen te verstoren of plat te leggen en richten aanzienlijke financiële schade aan omdat ze bedrijfsprocessen verstoren.
 
“Conclusie is dat vandaag de dag jammer genoeg geen enkele organisatie nog immuun is voor gegevensdiefstal,” zegt Wade Baker, hoofdauteur van het DBIR. “We hebben de middelen om cybercriminaliteit te bestrijden, maar alles draait om het selecteren van de juiste tools, om ze vervolgens op de juiste manier te gebruiken.
 
“Met andere woorden ‘ken je tegenstander’. Zorg dat u op de hoogte bent van de beweegredenen en werkwijze van cybercriminelen. Pas uw verdediging daarop aan en blijf altijd alert,” aldus Baker.
 
In 2012 troffen beveiligingsincidenten een brede reeks van sectoren. 37 Procent van de slachtoffers is actief in de financiële dienstverlening, in 24 procent van de gevallen waren de aanvallen gericht op winkeliers en restaurants. Twintig procent van de aanvallen vonden plaats bij bedrijven en organisaties in de productie-industrie, transportsector en energie- en nutssector. Eenzelfde percentage aanvallen was gericht op informatieleveranciers en zakelijke dienstverleners. 38 procent van alle cyberaanvallen was gericht op grote ondernemingen, verspreid over 27 landen.
 
“De grootschalige aard en de diversiteit in beveiligingsincidenten zorgen ervoor dat cybercriminaliteit in 2012 volop in de publieke aandacht kwam,” aldus Baker.
 
Dit jaar geeft Verizon de zesde editie van het DBIR uit. De 2013-editie omvat 621 bevestigde gevallen van gegevensdiefstal en meer dan 47.000 gerapporteerde beveiligingsincidenten. Het onderzoek loopt al 9 jaar en in die periode zijn er meer dan 2.500 gevallen van gegevensdiefstal en 1,2 miljard gestolen bestanden onderzocht. Verizon wordt bijgestaan door 18 organisaties uit alle delen van de wereld. Zij stellen data en analyses beschikbaar voor het rapport.
 
“Met drie keer zoveel meewerkende organisaties als in voorgaande jaren biedt het 2013 Data Breach Investigations Report naar onze mening het meest uitgebreide overzicht van de stand van zaken op het gebied van cybersecurity,” zegt David Small, chief platform officer bij Verizon Enterprise Solutions. “De doelstelling van ons rapport is en blijft het vergroten van de bewustwording rond wereldwijde cybercriminaliteit. Daardoor is de beveiligingssector beter in staat cybercriminaliteit tegen te bestrijden. Verder helpt dit overheidsinstellingen en organisaties in de private sector bij het ontwikkelen van op maat gesneden beveiligingsplannen.”
 
Andere belangrijke bevindingen van het 2013 Data Breach Investigations Report
Externe aanvallen blijven de belangrijkste oorzaak van beveiligingsincidenten. 92 procent van alle incidenten wordt herleid naar buiten de organisatie en 14 procent wordt veroorzaakt door insiders. Externe aanvallen worden uitgevoerd door de georganiseerde misdaad, activistische groeperingen, voormalige werknemers, zelfstandige hackers en zelfs organisaties die financiële steun krijgen van buitenlandse overheden. Net als vorig jaar waren zakelijke partners verantwoordelijk voor ongeveer 1 procent van de incidenten.
Wat aanvalsmethoden betreft is hacking de meest gebruikte methode. Deze werd bij liefst 52 procent van alle incidenten ingezet. 76 procent van alle hackers maakte misbruik van zwakke of gestolen aanmeldingsgegevens (gebruikersnaam/wachtwoord). In 40 procent van de gevallen werd gebruik gemaakt van malware (kwaadaardige software, scripts of code die wordt gebruikt om informatie te bemachtigen). In 35 procent van de incidenten was er sprake van fysieke aanvallen zoals skimming, bij 29 procent van de onderzochte incidenten werden social tactics zoals phishing ingezet.
 
 Het aantal beveiligingsincidenten waarbij gebruik werd gemaakt van social tactics, zoals phishing, was in 2012 vier keer zo hoog als het jaar daarvoor. Volgens het rapport houdt deze ontwikkeling rechtstreeks verband met het grootschalige gebruik van deze tactieken voor gerichte spionagecampagnes.
 
Daarnaast blijkt dat de tijd tussen  de eerste besmetting en de ontdekking daarvan vaak maanden of zelfs jaren in beslag neemt in plaats van uren of dagen. De meeste incidenten worden nog altijd ontdekt door externe partijen (69 procent).