Cybercriminelen richten vizier op kleinere bedrijven

Het afgelopen jaar zijn er door de acties van cybercriminelen minder data verloren of gestolen dan het jaar voordien, hoewel het aantal aanvallen is toegenomen. Dat is de conclusie van een Amerikaans onderzoek van Verizon. De resultaten van het onderzoek maken volgens het [PDF] rapport duidelijk dat cybercriminelen steeds meer kleinere bedrijven als doelwit verkiezen. Volgens Verizon verwachten de cybercriminelen bij de kleinere ondernemingen meer succes te kunnen boeken omdat ze daar onder meer minder beveiligingsmaatregelen verwachten.

Verizon stelde het voorbije jaar in totaal 760 incidenten vast, tegenover slechts 141 feiten het jaar voordien. Bij het verlies aan informatie werd daarentegen een terugval met 97% opgetekend. Er wordt aan toegevoegd dat er de voorbije 7 jaar nog nooit zoveel incidenten en tegelijkertijd zo weinig dataverlies werd opgetekend.  “Het aantal incidenten van het voorbije jaar ligt even hoog als de zes jaar voordien samen.”

“Verder richten cybercriminelen zich nu vooral op bedrijven met 10-100 werknemers en laten grotere concerns ongemoeid,” aldus David Ostertag, manager global investigations bij Verizon. “De kans op betrapping bij kleinere bedrijven is immers veel miniemer, aangezien die vaak niet de aangewezen technologie hebben geïnstalleerd om dergelijke lekken op te sporen. Cybercriminelen zoeken de gemakkelijkste prooien en speuren dus naar gebruikers die hun veiligheid niet in het oog houden.“

Hacking (50%) en malware (49%) hebben het grootste aandeel in de incidenten. Er wordt aan toegevoegd dat 92 procent van de incidenten moesten worden toegeschreven aan externe partijen.

Belangrijkste bevindingen van het 2011-rapport

– Het aantal grootschalige inbreuken sterk is afgenomen terwijl het aantal kleine aanvallen gegroeid is. Het rapport geeft verschillende mogelijke verklaringen voor deze tendens, zoals het feit dat kleine tot middelgrote bedrijven uitstekende doelwitten vormen voor vele hackers die de voorkeur geven aan sterk geautomatiseerde, herhaalbare aanvallen op deze kwetsbaardere doelwitten. Mogelijk willen cybercriminelen op veilig spelen gezien recente aanhoudingen en gerechtelijke vervolgingen van beruchte hackers.

– Buitenstaanders zijn verantwoordelijk voor de meeste gegevensinbreuken. 92 Procent van alle gegevensinbreuken werden veroorzaakt door externe bronnen. Ondanks het stereotype van de kwaadwillige werknemer kon slechts 16 procent van de aanvallen aan insiders worden toegeschreven. Het aantal partnergerelateerde aanvallen bleef dalen en zakelijke partners lagen aan de basis van minder dan één procent van inbreuken.

– Fysieke aanvallen nemen toe. Na een verdubbeling als percentage van alle inbreuken in 2009, is het aantal aanvallen waarbij fysieke acties gepaard gaan opnieuw verdubbeld in 2010. Het ging hier onder meer om manipulatie van veelgebruikte kredietkaarttoestellen zoals geldautomaten, terminals van benzinestations en verkooppunten. De gegevens wijzen erop dat de georganiseerde misdaad achter het merendeel van deze skimming praktijken zit.

– Hacken en malware zijn de populairste methoden van aanval. Malware speelde een rol in ongeveer de helft van de gevallen uit 2010 en was verantwoordelijk voor bijna 80 procent van de gevallen betreffende verloren data. De malware die het meest teruggevonden werd in de behandelde dossiers waren deze die het verzenden van gegevens naar een externe partij inhielden, achterdeuren openzetten, en beschikten over “keylogger” functionaliteiten.

– Gestolen paswoorden en certificaten rijzen de pan uit. Ondoeltreffende, zwakke of gestolen certificaten blijven een puinhoop maken van bedrijfsbeveiliging. Het niet wijzigen van standaard certificaten blijft een probleem, vooral binnen sectoren zoals de financiële dienstverlening, detailhandel en horeca.