DBIR: mobiele aanvallen zijn te verwaarlozen

Nieuws
Online
Redactie WINMAG Pro
Het Data Breach Investigations Report (DBIR) van Verizon wordt vandaag gepubliceerd. Meest opvallend is de conclusie over mobiele devices, deze worden volgens Verizon niet massaal aangevallen. Maar ook wordt er gekeken naar de kosten van een data breach en waar de meeste bedreigingen zich bevinden.

'In een periode van zes maanden waarin er gekeken werd naar kwaadwillige activiteiten op smartphones en tablets welke het Verizon-netwerk gebruiken, vonden we dat het equivalent van minder dan 0,03 procent van de devices vorig jaar aangetast waren', aldus Verizon in het DBIR. Hierbij werd dit aantal volgens Simon Mason, Managing Director EMEA Security Solutions, met name gebaseerd op de Amerikaanse markt. 'Andere providers wilden hun data niet vrijgeven, dus we hebben het nu gebaseerd op onze eigen dataset', aldus Simon. 'Maar het geeft een goede indruk van de wereldwijde situatie.'

Financiële gevolgen

Verizon geeft in haar rapport ook een schatting van de kosten van een data breach. De verwachte kosten per record bij een breach met meer dan honderd records is 254 dollar. Gaat de breach om meer dan honderd miljoen records, dan wordt dit slechts 0,09 dollar. Dit zijn echter geen vaste cijfers. Het rapport geeft een gemiddelde, het verwachte bedrag en het bovengemiddelde bedrag. 'Dit is een reikwijdte van wat het zou kunnen kosten, maar het exacte bedrag verschilt per situatie. Om wat voor data het gaat, speelt ook mee in de kosten', aldus Simon. Voor breaches met ongeveer honderd records ligt het bedrag volgens het rapport tussen de 1165 en ongeveer een half miljoen dollar. Gaat het om honderd miljoen records, dan liggen de kosten tussen de 392,043 en 199.895.081 dollar, aldus het rapport.

Het gaat om awareness

Hoewel er tal van voorlichtingen zijn over phishing, malware en andere bedreigingen, zijn er nog steeds incidenten die met name te maken hebben met het bewustzijn van de eindgebruikers. Zo opende 23 procent van de ontvangers, waarbij de e-mail daadwerkelijk in de inbox kwam, vorig jaar een phishing-e-mail. Elf procent daarvan klikte ook nog eens op de bijlage. Het blijkt zelfs dat 96 procent van alle incidenten in slechts negen patronen passen.

  • 28,5 procent POS
  • 18,8 procent crimeware
  • Achtien procent cyber-spionage
  • 10,6 procent insider en privilige misuse
  • 9,4 procent web-applicaties
  • 8,1 procent overige errors
  • 3,3 procent fysieke diefstal en verlies
  • 3,1 procent skimmers
  • 0,1 procent DoS

Welke bedreigingen het vaakste voorkomen binnen een branche, verschilt. Zo heeft het onderwijs met name last van crimeware, overige errors en cyber-spionage, maar heeft de retail-industrie vaker problemen met POS, crimeware en skimmers.

Het ontdekken van een breach

'Hoe langer het duurt voor je een breach ontdekt, hoe meer tijd de aanvallers hebben om schade toe te brengen', valt te lezen in het rapport. Volgens het onderzoek van Verizon duurt het in 56 procent van de gevallen een aantal uren of nog langer om een aanval te ontdekken. In 25 procent van de gevallen duurt het dagen of langer.

Wat kun je doen?

'Toen we beter naar de algemene oorzaken van breaches keken, zagen we dat bijna 25 procent voorkomen had kunnen worden door gebruik te maken van multi-factor authenticatie en het patchen van via het internet te bereiken services. Dit zijn dan ook meteen twee dingen die je als ondernemer kunt doen om de beveiliging in jouw organisatie op te krikken. Verizon geeft ondernemers een aantal tips:

  • Organisaties vinden een breach vaak pas als ze hiervan op de hoogte worden gesteld door de politie of een klant. Met log files en change management systems kun je een eerdere waarschuwing krijgen.
  • Leer je staff over belang van beveiliging, hoe ze de signalen van een aanval kunnen detecteren en wat ze moeten doen als ze iets verdachts zien.
  • Beperk de toegang van de systemen voor je werknemers tot wat ze nodig hebben om hun werk uit te voeren. Zorg ook dat je processen hebt om hun toegang in te trekken als ze een andere functie krijgen of weg gaan.
  • Je kunt je tegen veel aanvallen beschermen als je ervoor zorgt dat je it-omgeving goed geconfigureerd is en je anti-virus-software up-to-date is.
  • Encrypt gevoelige data. Dit voorkomt niet voor dat je gevoelige data gestolen wordt, maar het maakt het voor een crimineel veel moeilijker om er iets mee te doen.
  • Gebruik two-factor authenticatie. Dit maakt het risico dat wachtwoorden gestolen worden niet kleiner, maar het kan de schade die met verloren of gestolen informatie kan worden toegebracht flink verminderen.
  • Vergeet de fysieke beveiliging niet. Niet alle data-diefstallen gebeuren online. Criminelen knoeien met computers en betalingsterminals, of stelen dozen of print-outs. 

DBIR

Verizon brengt ieder jaar het DBIR uit. Hoewel dit de achtste keer is dat het rapport uitkomt, doet Verizon al elf jaar onderzoek naar data security breaches. Het onderzoek is gebaseerd op data van zeventig law enforcement agencies en it-beveiligingsbedrijven. Voor het DBIR werden 2122 data breaches en 79790 beveiligingsincidenten geanalyseerd.

Het gehele rapport is later vandaag op de website van Verizon te downloaden.

Lees meer

Kepler Vision Technologies haalt €1,5 miljoen op bij ROM InWest om bereik over de hele wereld te vergroten
Kepler Vision Technologies haalt €1,5 miljoen op bij ROM InWest om bereik over de hele wereld te vergroten
Kritieke kwetsbaarheid ontdekt in Palo Alto PAN-OS
Kritieke kwetsbaarheid ontdekt in Palo Alto PAN-OS
Western Digital toont nieuwe snelheden en hoge capaciteiten opslagoplossingen
Western Digital toont nieuwe snelheden en hoge capaciteiten opslagoplossingen
Van high-tech knuffelberen tot sterilisatie van medische instrumenten: de winnaars van de Raspberry Pi-competitie 2024
Van high-tech knuffelberen tot sterilisatie van medische instrumenten: de winnaars van de Raspberry Pi-competitie 2024
Schneider Electric maakt winnaars IT Partner Awards bekend
Schneider Electric maakt winnaars IT Partner Awards bekend
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie