Cybercrime22.03.2012

Verizon: 2011 was het jaar van de ‘hacktivist’


Een nieuw rapport van Verizon, het ‘2012 Data Breach Investigations Report’, toont aan dat er een drastische toename is van “hacktivisme“: aanvallen van hackers die voor politieke en maatschappelijke doeleinden worden uitgevoerd.

In 2011 was 58% van alle gevallen van gegevensdiefstal het gevolg van hacktivisme. Deze nieuwe trend staat in schril contrast met de patronen van de afgelopen jaren, waarin de meeste aanvallen werden uitgevoerd door cybercriminelen die uit waren op financieel gewin.

79% van de aanvallen die in het rapport worden geanalyseerd, hadden een opportunistisch karakter. 96% van deze aanvallen was verre van complex. Bovendien had 97% voorkomen kunnen worden zonder de noodzaak van moeilijke of kostbare voorzorgsmaatregelen. 

De vijfde editie van het jaarlijkse rapport van Verizon is gebaseerd op gegevens over 855 beveiligingsincidenten waarbij in totaal 174 miljoen gegevensbestanden werden gestolen. Dit is het op een na hoogste aantal sinds het Verizon RISK-team in 2004 begon met het verzamelen van incidentgegevens. Verizon werd bijgestaan door vijf partners die informatie aan het rapport bijdroegen: de Amerikaanse geheime dienst, de Nederlandse Nationale High Tech Crime Unit, de Australische politie, de Ierse Irish Reporting & Information Security Service en de Police Central e-Crime Unit van de London Metropolitan Police.

verizon-2011-was-het-jaar-van-de-hacktiv.jpg
verizon-2011-was-het-jaar-van-de-hacktiv.jpg

Dankzij de samenwerking met wetshandhavingsinstanties uit alle delen van de wereld biedt het 2012 Data Breach Investigations Report naar onze mening de meest uitgebreide kijk op de huidige stand van zaken op het gebied van cyberbeveiliging,” aldus Wade Baker, directeur Risk Intelligence bij Verizon. “We stellen ons ten doel om het inzicht in wereldwijde cybercriminaliteit te vergroten, zodat de beveiligingsbranche beter in staat is om aanvallen af te slaan en organisaties in de publieke en private sector doelgerichte beveiligingsprogramma’s kunnen ontwikkelen.

De onderzoeksbevindingen onderstrepen het internationale karakter van cybercriminaliteit. De aanvallen waren afkomstig uit 36 landen in alle delen van de wereld; in 2010 waren dat nog slechts 22 landen. Bijna 70% van de aanvallers opereerde vanuit Oost-Europa. Minder dan 25% was afkomstig uit de Verenigde Staten.

De meeste gegevens worden gestolen door personen buiten organisaties. 98% van de incidenten kon worden toegeschreven aan outsiders. Deze groep omvat de georganiseerde misdaad, groepen van activisten, voormalige werknemers, zelfstandig opererende hackers en zelfs organisaties die door buitenlandse overheden worden gefinancierd. Door de groei van het aantal aanvallen van buiten daalde het aantal incidenten dat door insiders werd veroorzaakt in 2011 naar 4%. Zakelijke partners waren verantwoordelijk voor minder dan 1% van de incidenten.

Wat aanvalsmethoden betreft bleef het gebruik van hacking en malware groeien. Hacking speelde een rol bij maar liefst bij 81% van de incidenten en resulteerde in 99% van de gevallen in gegevensverlies. Malware speelde een belangrijke rol in 69% van de gevallen. Bij 95% van deze gevallen werden gegevensbestanden gecompromitteerd. Hacking en malware genieten de voorkeur van aanvallers, omdat deze technieken hen in staat stellen om op afstand meerdere slachtoffers tegelijk aan te vallen. Veel hacking- en malware-tools zijn speciaal ontwikkeld om het cybercriminelen zo eenvoudig mogelijk te maken.

Een andere conclusie van het rapport is dat het nog altijd maanden of zelfs jaren duurt voordat organisaties ontdekken dat er gegevens zijn gestolen. Bovendien worden de meeste incidenten (92%) nog altijd ontdekt door externe partijen.

Het volledige 2012 Data Breach Investigations Report is hier te downloaden.

...

Verder lezen over Hacken

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat

Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude