Kwaadaardige hackers lijken het drukker te hebben dan ooit. Vorig jaar is het aantal phishing-aanvallen met 11 en ransomware-aanvallen met 6 procent toegenomen. De mediane financiële impact van een datalek is bijna 22.000 dollar. Deze gegevens komen uit onderzoek door Verizon aan de hand van analyse van 29.207 incidenten, waarvan 5.258 bevestigde lekken.
Het aantal gevallen dat aanvallers zich voordoen als iemand anders is toegenomen met 15 procent ten opzichte van vorig jaar. Bovendien bleek uit de data dat 61 procent van de lekken te maken had met inloggegevens.
Het onderzoek, culminerend in het Verizon Business 2021 Data Breach Investigations Report (2021 DBIR) is gebaseerd op meer datalekken dan ooit. In het rapport wordt beschreven hoe veelvoorkomende cyberaanvallen het internationale security-landschap tijdens de wereldwijde pandemie hebben beïnvloed. Het rapport van dit jaar is gebaseerd op 5.258 lekken afkomstig van 83 bijdragende partijen over de hele wereld. Dat is een derde meer dan vorig jaar.
De auteurs wijzen ook op de problematiek die ontstaat wanneer organisaties toepassingen naar de cloud verplaatsen. Bij vier op de tien lekken was er namelijk sprake van aanvallen op webapplicaties.
Het rapport bevat een gedetailleerde analyse van twaalf sectoren en laat zien dat security over de hele linie een uitdaging blijft. Toch zijn er grote verschillen tussen de verschillende sectoren. In de financiële en verzekeringssector bijvoorbeeld had 83 procent van de gecompromitteerde data betrekking op persoonlijke data. In de professionele, wetenschappelijke en technische dienstverlening was dit slechts 49 procent.
Sectoren
In de financiële sector werd 55 procent van de fouten met persoonlijke gegevens veroorzaakt door e-mails die naar de verkeerde persoon gestuurd werden. De financiële sector wordt vaak geconfronteerd met ransomware-aanvallen of aanvallen gericht op inloggegevens door mensen van buiten de organisatie.
De gezondheidszorg wordt nog steeds geteisterd door menselijke fouten, net als de afgelopen jaren. De meest voorkomende fout is nog steeds het versturen van data naar de verkeerde persoon (36%). Hierbij gaat het om zowel elektronische als papieren documenten.
Verreweg de grootste bedreiging in de publieke sector is de ‘social engineer’. Aanvallers die een geloofwaardige phishing-e-mail op kunnen stellen, lukt het steeds vaker om inloggegevens te stelen.
De detailhandel blijft een aantrekkelijk doelwit voor financieel gemotiveerde criminelen. Zij willen namelijk profiteren van de omstandigheid winkels beschikken over een combinatie van betaalkaartgegevens en persoonlijke data. De gebruikte tactieken zijn onder andere pretexting en phishing, waarbij het eerste meestal resulteert in frauduleuze overschrijvingen.
Regionale trends
De ruim tachtig partijen die hebben bijgedragen aan het onderzoek hebben regionale cybertrends aan het licht gebrcht. Enkele belangrijke overeenkomsten en verschillen tussen regio’s:
Veel van de lekken die in Azië en het Pacifisch gebied (APAC) plaatsvonden, werden veroorzaakt door financieel gemotiveerde aanvallers. Zij probeerden via phishing inloggegevens van werknemers te bemachtigen en deze vervolgens te gebruiken om toegang te krijgen tot e-mailaccounts en webapplicatie-servers.
Europa, het Midden-Oosten en Afrika (EMEA) wordt nog immer geteisterd door eenvoudige aanvallen op webapplicaties, inbraak in systemen en social engineering.
Noord-Amerika is vaak het doelwit van financieel gemotiveerde aanvallers die op zoek zijn naar geld of data waarmee makkelijk geld is te verdienen. Social engineering, hacking en malware zijn nog steeds de favoriete methodes van aanvallers die het op deze regio hebben gemunt.
Over het onderzoek
Het onderzoek voor de veertiende editie van het DBIR is gebaseerd op gegevens van 29.207 beveiligingsincidenten, waarvan 5.258 bevestigde lekken. Dit is een significante toename ten opzichte van de 3.950 lekken die in het rapport van vorig jaar werden geanalyseerd. De data is afkomstig van 83 partijen, met slachtoffers in 88 landen, 12 sectoren en 3 regio’s.
