9 typen cybercrime aanvallen teisteren organisaties

Het Verizon Data Breach Investigations Report 2014 Rapport stelt vast dat negen aanvalspatronen verantwoordelijk zijn voor 92 procent van beveiligingsincidenten; geen enkele organisatie is immuun voor gegevensdiefstal. Het rapport identificeert verder een meer gerichte en effectievere manier om cybercriminaliteit te bestrijden.


Beveiligingspecialisten van Verizon hebben met behulp van geavanceerde analyse vastgesteld dat 92 procent van alle beveiligingsincidenten over een periode van 10 jaar terug te voeren zijn op negen standaard aanvalspatronen die per marktsector verschillen. Deze bevinding, de voornaamste uit Verizon’s Data Breach Investigations Report (DBIR) 2014, maakt een meer gerichte en effectieve aanpak mogelijk om cybercriminaliteit te bestrijden.
 
Beveiligingsrisico’s organisaties
“Na het analyseren van 10 jaar aan data stellen we vast dat de meeste organisaties het tempo van cybercriminaliteit niet bij kunnen houden – en dat de criminelen aan het winnen zijn”, zegt Wade Baker, hoofdauteur van de Data Breach Investigation Reports (DBIR). “Maar door het toepassen van big data analyses om beveiligingsrisico’s te  managen, kunnen we beginnen met het ombuigen van deze trend en cybercriminaliteit effectiever en strategisch bestrijden.”
 
“Organisaties moeten zich realiseren dat niemand immuun is voor gegevensdiefstal”, vervolgt Baker. “Dit wordt benadrukt door het feit dat het steeds langer duurt om incidenten te identificeren binnen een organisatie – vaak weken of zelfs maanden, terwijl het binnendringen in een organisatie vaak slechts minuten of uren in beslag neemt.”

9 typen cybercrime aanvallen
Het DBIR identificeert de negen aanvalspatronen als volgt: 
1. Verschillende fouten, zoals het verzenden van een email aan de verkeerde persoon; 
2. Crimeware (diverse malware gericht op het verkrijgen van controle over systemen); 
3. Misbruik van rechten; 
4. Fysieke diefstal of verlies; 
5. Web app aanvallen; 
6. Denial of service-aanvallen; 
7. Cyberspionage; 
8. Point-of-sale incidenten en 
9. Skimmers van bankpassen en credit cards.


 
De top 3 aanvalspatronen per sector
Het rapport stelt vast dat gemiddeld genomen slechts drie patronen verantwoordelijk zijn voor 72 procent van de beveiligingsincidenten in vrijwel elke marktsector. 

In de financiële dienstverlening is bijvoorbeeld 75 procent van de incidenten toe te schrijven aan: 
- Web app aanvallen
- Distributed denial of service (DDoS) en 
- Skimmers

In de industriële sector wordt 54 procent van de aanvallen toegeschreven aan:
- Cyberspionage en
- DDoS. 

In de retail verloopt de meerderheid van de aanvallen via: 
- DDoS (33 procent), gevolgd door 
- Point-of-sale incidenten (31 procent).
 
Data Breach Investigations Report 2014 biedt nieuwe inzichten in cybercriminaliteit

Andere belangrijke bevindingen uit het rapport zijn:

• Het aantal gevallen van cyberspionage is weer gestegen in het rapport van 2014, een toename van 300 procent in vergelijking met het rapport van 2013. Het totaal van 511 incidenten wordt deels veroorzaakt door een grotere dataset. Daarnaast bleek dat deze aanvallen gevarieerd waren met een lange lijst van aanvalspatronen. Net als vorig jaar is China het land met de meeste activiteit op het gebied van cyberspionage; maar ook andere delen van de wereld zijn vertegenwoordigd, waaronder Oost-Europa met meer dan 20 procent.

• Voor de eerste keer onderzocht het rapport ook distributed denial of service (DDoS) aanvallen. Dit zijn aanvallen met als doel de beschikbaarheid van netwerken te compromitteren zodat bijvoorbeeld een website onbruikbaar is. Ze komen veel voor in de marktsectoren financiële dienstverlening, retail, informatieverlening en de publieke sector. Het rapport toont aan dat DDoS aanvallen in de afgelopen drie jaar elk jaar krachtiger worden.
__________________________________________________________________________________ 
Bezoek Financial Systems 2014: Unlock the Power of Technology
Kom 22 mei 2014 naar Financial Systems, dé IT beurs voor financiële professionals.
- Ontmoet meer dan 30 topaanbieders en 1.000 professionele bezoekers op één dag
- Compleet overzicht van de Nederlandse markt voor financiële software
- Doorlopend programma van expertsessies en productpresentaties
Ontdek de laatste trends en ontwikkelingen in Finance & IT op donderdag 22 mei in NBC Nieuwegein.
Registreren voor een gratis bezoek? Klik hier om gratis aan te melden voor Financial Systems 2014
__________________________________________________________________________________

Het gebruik van gestolen gebruikersnamen en wachtwoorden en / of het misbruik hiervan, blijft de voornaamste manier om toegang tot informatie te krijgen. In twee van de drie incidenten wordt er misbruik gemaakt van zwakke of gestolen wachtwoorden. Een sterk argument voor het gebruik van two-factor authenticatie (waarbij gebruikers zich via minstens twee manieren moeten authentiseren om toegang tot informatie te krijgen).

Point-of-sale (POS) aanvallen in de retail blijven sinds 2011 afnemen. Dit soort incidenten komen het meest voor bij bedrijven als restaurants, hotels, supermarkten en andere retailers met fysieke vestigingen, waar kwaadwillenden proberen data van bankpassen en credit cards te bemachtigen. Hoewel dit soort incidenten de laatste tijd veelvuldig het nieuws hebben gehaald is dit geen indicatie dat deze vorm van cybercriminaliteit daadwerkelijk toeneemt.

• Hoewel externe aanvallen nog steeds vaker voorkomen dan aanvallen door insiders, neemt de laatste categorie wel toe. Met name diefstallen van intellectueel eigendom komen meer voor. Het rapport laat zien dat 85 procent van de aanvallen met behulp van insiders en / of het misbruik van rechten gebruik maakte van het lokale bedrijfsnetwerk . In 22 procent van de gevallen werd misbruik gemaakt van fysieke toegang.

De 2014-editie van het rapport is de zevende jaargang van deze publicatie. Deze editie analyseert meer dan 1.300 bevestigde gevallen van gegevensdiefstal en meer dan 63.000 gerapporteerde beveiligingsincidenten. Voor het eerst bevat het DBIR  ook beveiligingsincidenten die niet resulteerden in gegevensdiefstal, om zo een beter begrip te krijgen van het landschap van cyberbeveiliging. In de tien jaar die het onderzoek nu analyseert is het aantal gevallen van gegevensdiefstal opgelopen tot meer dan 3.800. Verizon werkt samen met 49 organisaties uit alle werelddelen, die met data en analyses bijdragen aan dit rapport.
           
“Het rapport van dit jaar biedt een uniek inzicht in de wereld van cybercrime, gebaseerd op big data analyse”, zegt Eddie Schwartz, vice president global cybersecurity en consulting solutions bij Verizon Enterprise Solutions. “DBIR 2014 draagt bij aan de manier waarop we als IT-sector omgaan met verschillende typen cyberbedreigingen en hoe we via het verzamelen van informatie organisaties in staat stellen hun verdediging strategischer te bepalen.”

Bron: Verizon Enterprise Solutions
__________________________________________________________________________________ 
Ontdek in deze masterclass hoe u als financieel verantwoordelijke betere keuzes maakt, het rendement verhoogt, kansloze projecten tijdig stopt en snel kunt ingrijpen waar nodig. Te veel IT projecten stellen teleur. Volg de tweedaagse masterclass Finance & IT, voorkom veelgemaakte fouten en maak direct het verschil. Schrijf u nu in...
__________________________________________________________________________________