Verizon: 2011 was het jaar van de ‘hacktivist’

Een nieuw rapport van Verizon, het ‘2012 Data Breach Investigations Report’, toont aan dat er een drastische toename is van “hacktivisme“: aanvallen van hackers die voor politieke en maatschappelijke doeleinden worden uitgevoerd.

In 2011 was 58% van alle gevallen van gegevensdiefstal het gevolg van hacktivisme. Deze nieuwe trend staat in schril contrast met de patronen van de afgelopen jaren, waarin de meeste aanvallen werden uitgevoerd door cybercriminelen die uit waren op financieel gewin.

79% van de aanvallen die in het rapport worden geanalyseerd, hadden een opportunistisch karakter. 96% van deze aanvallen was verre van complex. Bovendien had 97% voorkomen kunnen worden zonder de noodzaak van moeilijke of kostbare voorzorgsmaatregelen. 

De vijfde editie van het jaarlijkse rapport van Verizon is gebaseerd op gegevens over 855 beveiligingsincidenten waarbij in totaal 174 miljoen gegevensbestanden werden gestolen. Dit is het op een na hoogste aantal sinds het Verizon RISK-team in 2004 begon met het verzamelen van incidentgegevens. Verizon werd bijgestaan door vijf partners die informatie aan het rapport bijdroegen: de Amerikaanse geheime dienst, de Nederlandse Nationale High Tech Crime Unit, de Australische politie, de Ierse Irish Reporting & Information Security Service en de Police Central e-Crime Unit van de London Metropolitan Police.

“Dankzij de samenwerking met wetshandhavingsinstanties uit alle delen van de wereld biedt het 2012 Data Breach Investigations Report naar onze mening de meest uitgebreide kijk op de huidige stand van zaken op het gebied van cyberbeveiliging,” aldus Wade Baker, directeur Risk Intelligence bij Verizon. “We stellen ons ten doel om het inzicht in wereldwijde cybercriminaliteit te vergroten, zodat de beveiligingsbranche beter in staat is om aanvallen af te slaan en organisaties in de publieke en private sector doelgerichte beveiligingsprogramma’s kunnen ontwikkelen.“

De onderzoeksbevindingen onderstrepen het internationale karakter van cybercriminaliteit. De aanvallen waren afkomstig uit 36 landen in alle delen van de wereld; in 2010 waren dat nog slechts 22 landen. Bijna 70% van de aanvallers opereerde vanuit Oost-Europa. Minder dan 25% was afkomstig uit de Verenigde Staten.

De meeste gegevens worden gestolen door personen buiten organisaties. 98% van de incidenten kon worden toegeschreven aan outsiders. Deze groep omvat de georganiseerde misdaad, groepen van activisten, voormalige werknemers, zelfstandig opererende hackers en zelfs organisaties die door buitenlandse overheden worden gefinancierd. Door de groei van het aantal aanvallen van buiten daalde het aantal incidenten dat door insiders werd veroorzaakt in 2011 naar 4%. Zakelijke partners waren verantwoordelijk voor minder dan 1% van de incidenten.

Wat aanvalsmethoden betreft bleef het gebruik van hacking en malware groeien. Hacking speelde een rol bij maar liefst bij 81% van de incidenten en resulteerde in 99% van de gevallen in gegevensverlies. Malware speelde een belangrijke rol in 69% van de gevallen. Bij 95% van deze gevallen werden gegevensbestanden gecompromitteerd. Hacking en malware genieten de voorkeur van aanvallers, omdat deze technieken hen in staat stellen om op afstand meerdere slachtoffers tegelijk aan te vallen. Veel hacking- en malware-tools zijn speciaal ontwikkeld om het cybercriminelen zo eenvoudig mogelijk te maken.

Een andere conclusie van het rapport is dat het nog altijd maanden of zelfs jaren duurt voordat organisaties ontdekken dat er gegevens zijn gestolen. Bovendien worden de meeste incidenten (92%) nog altijd ontdekt door externe partijen.

Het volledige 2012 Data Breach Investigations Report is hier te downloaden.