Verizon 2016 Data Breach Investigations Report: cybercriminelen buiten menselijke zwaktes uit

  • Bedrijfsnieuws van
  • Verizon
  • geplaatst op
  • 28 april 2016 11:08 uur

Cybercriminelen blijven zwakke plekken in de menselijke natuur uitbuiten. Ze vertrouwen nog altijd op bekende aanvalspatronen zoals phishing en maken meer gebruik van ransomware, blijkt uit het Data Breach Investigations Report 2016. Cybercriminelen weten nog altijd slim gebruik te maken van menselijke zwaktes. In de nieuwe editie van het rapport komen veel van de thema’s uit voorgaande jaren terug, zoals:

  • 89 procent van alle aanvallen wordt uitgevoerd uit financiële motieven of voor spionagedoeleinden.
  • De meeste aanvallen maken misbruik van bekende kwetsbaarheden die nooit door organisaties zijn gepatched, ondanks het feit dat de benodigde beveiligingsupdate al maanden of zelfs jaren beschikbaar was. Maar liefst 85 procent van alle succesvolle aanvallen maakte gebruik van de top tien van bekende kwetsbaarheden.
  • 63 procent van alle bevestigde datalekken waren het gevolg van het gebruik van zwakke of standaardwachtwoorden of wachtwoorddiefstal.
  • 95 procent van alle datalekken en 86 procent van alle beveiligingsincidenten zijn terug te voeren op negen aanvalspatronen.
  • Ransomware-aanvallen zijn toegenomen met 16 procent in 2015
  • Basale beveiligingsmaatregelen schitteren door afwezigheid binnen veel organisaties

“Het Data Breach Investigations Report is een belangrijk wapen voor bedrijven, wetshandhavers en overheidsinstellingen in hun strijd om de cybercriminelen een stap voor te blijven,” zegt Chris Formant, President Verizon Enterprise Solutions. “Om een goed overzicht te krijgen van de bedreigingen is het nu belangrijker dan ooit dat organisaties uit de hele wereld samenwerken, zoals voor dit rapport gebeurd is. Begrijpen wat er speelt is de eerste stap in het aanpakken van die bedreigingen.”

Phishing staat bovenaan de lijst van groeiende cyberriscio’s

Een cyberbedreiging die in 2015 drastisch toenam, is phishing. Hierbij versturen cybercriminelen misleidende e-mailberichten naar eindgebruikers. Alarmerend genoeg werd 30 procent van al deze phishing-mails geopend, een stijging van 23 procent ten opzichte van het voorgaande jaar. 13 procent van alle gebruikers klikte op een kwaadaardige bijlage of link. Dit zorgde voor installatie van malware, die cybercriminelen de kans gaven het netwerk binnen te dringen.

In voorgaande jaren was phishing alleen bij cyberspionage de populairste aanvalstechniek. Inmiddels wordt deze techniek echter ingezet voor zeven van de negen incidentpatronen die in het nieuwe rapport van Verizon aan bod komen. Phishing is een bijzonder succesvolle methode die cybercriminelen diverse voordelen biedt. Zo krijgen zij de mogelijkheid om snel toe te slaan en hun aanvallen te richten op specifieke personen en organisaties.

De lijst van menselijke fouten wordt aangevuld met fouten die de getroffen organisaties zelf maakten. Dit incidentpatroon luistert naar de naam ‘overige fouten’ en staat in het rapport bovenaan de lijst van beveiligingsincidenten. Bij maar liefst 26 procent van alle incidenten werd gevoelige informatie naar de verkeerde ontvanger verzonden. Andere fouten zijn het onveilig afdanken van bedrijfsgegevens, verkeerd geconfigureerde ICT-systemen en diefstal of verlies van apparaten zoals laptops en smartphones.

“Je zou kunnen zeggen dat één thema telkens opnieuw in onze onderzoeksbevindingen naar voren komt, en dat is de menselijke factor”, zegt Bryan Sartin, Executive Director van het RISK-team van Verizon. “Ondanks alle vooruitgang die wordt geboekt op het gebied van onderzoek naar informatiebeveiliging en de ontwikkeling van oplossingen voor het detecteren van cyberbedreigingen blijkt dat men nog altijd dezelfde fouten maakt waar we al meer dan tien jaar op wijzen. Hoe valt dat met elkaar te rijmen?”

Iets wat de beveiligingsanalisten van Verizon steeds grotere zorgen baart, is de snelheid waarmee cyberaanvallen plaatsvinden. In 93 procent van alle incidenten slaagden aanvallers erin om in een paar minuten tijd in systemen in te breken. In 28 procent van deze gevallen werden al binnen enkele minuten gegevens naar buiten gesmokkeld.

Net als bij het rapport van 2015 spelen aanvallen op mobiele en Internet of Things-apparatuur geen rol van belang in de editie van 2016. Het nieuwe rapport wijst er echter wel op dat cybercriminelen reeds hun eerste succesvolle experimenten op dit gebied hebben uitgevoerd. Het is slechts een kwestie van tijd voordat er een prominent incident op mobiele en Internet of Things-apparatuur gaat plaatsvinden. Organisaties moeten daarom waakzaam zijn en hun smartphones en IoT-apparatuur goed beveiligen.

Een andere opvallende onderzoeksbevinding is dat aanvallen op internetapplicaties de belangrijkste oorzaak van datalekken vormen. 95 procent hiervan wordt ingegeven door financiële motieven.

De opkomst van de drietrapsaanval

In het rapport van dit jaar signaleert Verizon de opkomst van een nieuwe, drieledige aanval die met grote regelmaat wordt herhaald en waar veel organisaties het slachtoffer van worden. Daarbij is sprake van het volgende patroon:

  • Cybercriminelen verzenden een phishing-mail die een bijlage met kwaadaardige code of een link naar een website met malware bevat.
  • De ontvanger klikt op de link of opent de bijlage, waarop diens computer met malware wordt besmet. De cybercriminelen krijgen daarmee toegang tot het netwerk. Na het downloaden van aanvullende malware gaan zij op zoek naar interne informatie en bedrijfsgeheimen (cyberspionage) of versleutelen ze bestanden om losgeld te eisen (ransomware). Vaak wordt malware ingezet om inloggegevens voor diverse applicaties te bemachtigen door middel van key logging, oftewel het vastleggen van de toetsaanslagen van de gebruiker.
  • De buitgemaakte inloggegevens worden vervolgens ingezet voor verdere aanvallen, zoals het inloggen bij webwinkels of sites voor internetbankieren.

“Het doel van dit rapport is om inzicht te krijgen in de manier waarop cybercriminelen te werk gaan” aldus Sartin. “Door hun gedragspatronen in kaart te brengen kunnen we hun aanvallen beter voorkomen, detecteren, en afslaan.”

Rapport bevestigt de noodzaak om basale beveiligingsmaatregelen te treffen

Volgens de onderzoekers van Verizon blijft een juiste toepassing van basismaatregelen belangrijker dan de inzet van complexe beveiligingssystemen. Organisaties wordt aangeraden om de volgende maatregelen te treffen:

  • Weet welke aanvalspatronen het vaakst binnen uw branche voorkomen.
  • Beveilig de toegang tot uw systemen en applicaties met two factor-authenticatie. Moedig gebruikers aan om dezelfde techniek te gebruiken voor aanmeldingen bij social media.
  • Installeer de laatste patches zo snel mogelijk.
  • Bewaak alle logbestanden op tekenen van kwaadaardige activiteit.
  • Pas encryptie toe op al uw data: als de informatie op uw apparaten is versleuteld, kan daar veel moeilijker misbruik van worden gemaakt in geval van verlies of diefstal.
  • Licht uw personeel effectief voor: het bevorderen van de bewustwording rond de beveiliging binnen uw organisatie is van groot belang, zeker gezien het toenemende aantal phishing-aanvallen.
  • Breng alle gegevens binnen uw organisatie in kaart en beveilig die overeenkomstig hun bedrijfskritische karakter. Beperk de toegang tot gebruikers die deze gegevens daadwerkelijk nodig hebben.

“Uit het rapport van dit jaar blijkt eens temeer dat een ondoordringbaar systeem simpelweg niet bestaat. Toch is het vaak mogelijk om cybercriminelen met een redelijke beveiliging af te schrikken. Ze zullen op zoek gaan naar een makkelijker prooi”, aldus Sartin.

De DBIR-serie van Verizon is gebaseerd op praktijkgevallen

De negende editie van het jaarlijkse DBIR analyseert meer dan 2.260 datalekken en ruim 100.000 beveiligingsincidenten, de hoogste aantallen sinds de publicatie van het eerste rapport in 2008. De dataset van Verizon omvat daarmee ruim 10.000 datalekken en bijna 300.000 beveiligingsincidenten die in de loop van meer dan 11 jaar plaatsvonden. Om een zo uitgebreid mogelijk beeld van het bedreigingslandschap te schetsen gaat het nieuwe rapport ook in op beveiligingsincidenten die niet in een datalek resulteerden. Verizon is een van de 67 wereldwijde organisaties die data en analyses aan het rapport van dit jaar bijdroegen.

Download het rapport

Het volledige Data Breach Investigations Report 2016, beeldmateriaal met hoge resolutie en aanvullende informatie zijn verkrijgbaar via het DBIR Media Resource Center.

Ongeëvenaarde Managed Security Services

Verizon is leider in wereldwijde managed security-oplossingen voor organisaties in de financiële sector, detailhandel, ICT-branche, productie-industrie, overheidssector, transportwereld en energiesector. Verizon combineert bedreigingsinformatie en -analyses met een uitgebreide reeks van professional services en managed services. Voorbeelden zijn onder meer aanpasbare geavanceerde beveiligingsmechanismen, managed threat protection services, geavanceerde bewaking en analyse van zakelijke ICT-systemen, een snelle incidentrespons, forensisch onderzoek en identiteitsbeheer. Verizon bundelt de kracht en expertise van meer dan 550 consultants in alle delen van de wereld om cyberbedreigingen proactief terug te dringen en organisaties te helpen met het minimaliseren van risico’s rond informatiebeveiliging.

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.