9 typen cybercrime aanvallen teisteren organisaties

Beveiligingspecialisten van Verizon hebben met behulp van geavanceerde analyse vastgesteld dat 92 procent van alle beveiligingsincidenten over een periode van 10 jaar terug te voeren zijn op negen standaard aanvalspatronen die per marktsector verschillen. Deze bevinding, de voornaamste uit Verizon’s Data Breach Investigations Report (DBIR) 2014, maakt een meer gerichte en effectieve aanpak mogelijk om cybercriminaliteit te bestrijden.

 

“Na het analyseren van 10 jaar aan data stellen we vast dat de meeste organisaties het tempo van cybercriminaliteit niet bij kunnen houden – en dat de criminelen aan het winnen zijn”, zegt Wade Baker, hoofdauteur van de Data Breach Investigation Reports (DBIR). “Maar door het toepassen van big data analyses om beveiligingsrisico’s te  managen, kunnen we beginnen met het ombuigen van deze trend en cybercriminaliteit effectiever en strategisch bestrijden.”

 

“Organisaties moeten zich realiseren dat niemand immuun is voor gegevensdiefstal”, vervolgt Baker. “Dit wordt benadrukt door het feit dat het steeds langer duurt om incidenten te identificeren binnen een organisatie – vaak weken of zelfs maanden, terwijl het binnendringen in een organisatie vaak slechts minuten of uren in beslag neemt.”

Het DBIR identificeert de negen aanvalspatronen als volgt: 

1. Verschillende fouten, zoals het verzenden van een email aan de verkeerde persoon; 

2. Crimeware (diverse malware gericht op het verkrijgen van controle over systemen); 

3. Misbruik van rechten; 

4. Fysieke diefstal of verlies; 

5. Web app aanvallen; 

6. Denial of service-aanvallen; 

7. Cyberspionage; 

8. Point-of-sale incidenten en 

9. Skimmers van bankpassen en credit cards.

 

Het rapport stelt vast dat gemiddeld genomen slechts drie patronen verantwoordelijk zijn voor 72 procent van de beveiligingsincidenten in vrijwel elke marktsector. 

In de financiële dienstverlening is bijvoorbeeld 75 procent van de incidenten toe te schrijven aan: 

– Web app aanvallen

– Distributed denial of service (DDoS) en 

– Skimmers

In de industriële sector wordt 54 procent van de aanvallen toegeschreven aan:

– Cyberspionage en

– DDoS. 

In de retail verloopt de meerderheid van de aanvallen via: 

– DDoS (33 procent), gevolgd door 

– Point-of-sale incidenten (31 procent).

 

Andere belangrijke bevindingen uit het rapport zijn:

• Het aantal gevallen van cyberspionage is weer gestegen in het rapport van 2014, een toename van 300 procent in vergelijking met het rapport van 2013. Het totaal van 511 incidenten wordt deels veroorzaakt door een grotere dataset. Daarnaast bleek dat deze aanvallen gevarieerd waren met een lange lijst van aanvalspatronen. Net als vorig jaar is China het land met de meeste activiteit op het gebied van cyberspionage; maar ook andere delen van de wereld zijn vertegenwoordigd, waaronder Oost-Europa met meer dan 20 procent.

• Voor de eerste keer onderzocht het rapport ook distributed denial of service (DDoS) aanvallen. Dit zijn aanvallen met als doel de beschikbaarheid van netwerken te compromitteren zodat bijvoorbeeld een website onbruikbaar is. Ze komen veel voor in de marktsectoren financiële dienstverlening, retail, informatieverlening en de publieke sector. Het rapport toont aan dat DDoS aanvallen in de afgelopen drie jaar elk jaar krachtiger worden.

• Het gebruik van gestolen gebruikersnamen en wachtwoorden en / of het misbruik hiervan, blijft de voornaamste manier om toegang tot informatie te krijgen. In twee van de drie incidenten wordt er misbruik gemaakt van zwakke of gestolen wachtwoorden. Een sterk argument voor het gebruik van two-factor authenticatie (waarbij gebruikers zich via minstens twee manieren moeten authentiseren om toegang tot informatie te krijgen).

• Point-of-sale (POS) aanvallen in de retail blijven sinds 2011 afnemen. Dit soort incidenten komen het meest voor bij bedrijven als restaurants, hotels, supermarkten en andere retailers met fysieke vestigingen, waar kwaadwillenden proberen data van bankpassen en credit cards te bemachtigen. Hoewel dit soort incidenten de laatste tijd veelvuldig het nieuws hebben gehaald is dit geen indicatie dat deze vorm van cybercriminaliteit daadwerkelijk toeneemt.

• Hoewel externe aanvallen nog steeds vaker voorkomen dan aanvallen door insiders, neemt de laatste categorie wel toe. Met name diefstallen van intellectueel eigendom komen meer voor. Het rapport laat zien dat 85 procent van de aanvallen met behulp van insiders en / of het misbruik van rechten gebruik maakte van het lokale bedrijfsnetwerk . In 22 procent van de gevallen werd misbruik gemaakt van fysieke toegang.

De 2014-editie van het rapport is de zevende jaargang van deze publicatie. Deze editie analyseert meer dan 1.300 bevestigde gevallen van gegevensdiefstal en meer dan 63.000 gerapporteerde beveiligingsincidenten. Voor het eerst bevat het DBIR  ook beveiligingsincidenten die niet resulteerden in gegevensdiefstal, om zo een beter begrip te krijgen van het landschap van cyberbeveiliging. In de tien jaar die het onderzoek nu analyseert is het aantal gevallen van gegevensdiefstal opgelopen tot meer dan 3.800. Verizon werkt samen met 49 organisaties uit alle werelddelen, die met data en analyses bijdragen aan dit rapport.

           

“Het rapport van dit jaar biedt een uniek inzicht in de wereld van cybercrime, gebaseerd op big data analyse”, zegt Eddie Schwartz, vice president global cybersecurity en consulting solutions bij Verizon Enterprise Solutions. “DBIR 2014 draagt bij aan de manier waarop we als IT-sector omgaan met verschillende typen cyberbedreigingen en hoe we via het verzamelen van informatie organisaties in staat stellen hun verdediging strategischer te bepalen.”

Bron: Verizon Enterprise Solutions