Financieel gemotiveerde cybercriminaliteit domineert beveiligingslandschap

De eerste plaats wat betreft het aantal inbreuken op gegevensbeveiliging wordt ingenomen door financieel gemotiveerde cybercriminaliteit (75 procent), gevolgd door overheidsspionage (20 procent) op nummer twee. De laatste categorie omvat cyberaanvallen met het doel intellectueel eigendom – zoals handelsgeheimen en technische kennis – te bemachtigen vanwege nationale en economische belangen.

Uit het DBIR 2013 blijkt verder dat het aantal incidenten waarbij hacktivisten — zij die uit ideologische motivatie of zelfs gewoon voor de lol handelen — zijn betrokken op een gelijk niveau bleef. De hoeveelheid gestolen gegevens nam echter af doordat veel hacktivisten overstapten op andere methoden, zoals Distributed Denial of Service (DDoS)-aanvallen. Deze aanvallen hebben als doel systemen te verstoren of plat te leggen en richten aanzienlijke financiële schade aan omdat ze bedrijfsprocessen verstoren.

“Conclusie is dat vandaag de dag jammer genoeg geen enkele organisatie nog immuun is voor gegevensdiefstal,” zegt Wade Baker, hoofdauteur van het DBIR. “We hebben de middelen om cybercriminaliteit te bestrijden, maar alles draait om het selecteren van de juiste tools, om ze vervolgens op de juiste manier te gebruiken.

“Met andere woorden ‘ken je tegenstander’. Zorg dat u op de hoogte bent van de beweegredenen en werkwijze van cybercriminelen. Pas uw verdediging daarop aan en blijf altijd alert,” aldus Baker.

In 2012 troffen beveiligingsincidenten een brede reeks van sectoren. 37 Procent van de slachtoffers is actief in de financiële dienstverlening, in 24 procent van de gevallen waren de aanvallen gericht op winkeliers en restaurants. Twintig procent van de aanvallen vonden plaats bij bedrijven en organisaties in de productie-industrie, transportsector en energie- en nutssector. Eenzelfde percentage aanvallen was gericht op informatieleveranciers en zakelijke dienstverleners. 38 procent van alle cyberaanvallen was gericht op grote ondernemingen, verspreid over 27 landen.

“De grootschalige aard en de diversiteit in beveiligingsincidenten zorgen ervoor dat cybercriminaliteit in 2012 volop in de publieke aandacht kwam,” aldus Baker.

Dit jaar geeft Verizon de zesde editie van het DBIR uit. De 2013-editie omvat 621 bevestigde gevallen van gegevensdiefstal en meer dan 47.000 gerapporteerde beveiligingsincidenten. Het onderzoek loopt al 9 jaar en in die periode zijn er meer dan 2.500 gevallen van gegevensdiefstal en 1,2 miljard gestolen bestanden onderzocht. Verizon wordt bijgestaan door 18 organisaties uit alle delen van de wereld. Zij stellen data en analyses beschikbaar voor het rapport.

Bron: Verizon