Mediane kosten datalek: 22.000 dollar

Kwaadaardige hackers lijken het drukker te hebben dan ooit. Vorig jaar is het aantal phishing-aanvallen met 11 en ransomware-aanvallen met 6 procent toegenomen. De mediane financiële impact van een datalek is bijna 22.000 dollar. Deze gegevens komen uit onderzoek door Verizon aan de hand van analyse van 29.207 incidenten, waarvan 5.258 bevestigde lekken.

Het aantal gevallen dat aanvallers zich voordoen als iemand anders is toegenomen met 15 procent ten opzichte van vorig jaar. Bovendien bleek uit de data dat 61 procent van de lekken te maken had met inloggegevens.

Het onderzoek, culminerend in het Verizon Business 2021 Data Breach Investigations Report (2021 DBIR) is gebaseerd op meer datalekken dan ooit. In het rapport wordt beschreven hoe veelvoorkomende cyberaanvallen het internationale security-landschap tijdens de wereldwijde pandemie hebben beïnvloed. Het rapport van dit jaar is gebaseerd op 5.258 lekken afkomstig van 83 bijdragende partijen over de hele wereld. Dat is een derde meer dan vorig jaar.

De auteurs wijzen ook op de problematiek die ontstaat wanneer organisaties toepassingen naar de cloud verplaatsen. Bij vier op de tien lekken was er namelijk sprake van aanvallen op webapplicaties.

Het rapport bevat een gedetailleerde analyse van twaalf sectoren en laat zien dat security over de hele linie een uitdaging blijft. Toch zijn er grote verschillen tussen de verschillende sectoren. In de financiële en verzekeringssector bijvoorbeeld had 83 procent van de gecompromitteerde data betrekking op persoonlijke data. In de professionele, wetenschappelijke en technische dienstverlening was dit slechts 49 procent.

Sectoren

In de financiële sector werd 55 procent van de fouten met persoonlijke gegevens veroorzaakt door e-mails die naar de verkeerde persoon gestuurd werden. De financiële sector wordt vaak geconfronteerd met ransomware-aanvallen of aanvallen gericht op inloggegevens door mensen van buiten de organisatie.

De gezondheidszorg wordt nog steeds geteisterd door menselijke fouten, net als de afgelopen jaren. De meest voorkomende fout is nog steeds het versturen van data naar de verkeerde persoon (36%). Hierbij gaat het om zowel elektronische als papieren documenten.

Verreweg de grootste bedreiging in de publieke sector is de ‘social engineer’. Aanvallers die een geloofwaardige phishing-e-mail op kunnen stellen, lukt het steeds vaker om inloggegevens te stelen.

De detailhandel blijft een aantrekkelijk doelwit voor financieel gemotiveerde criminelen. Zij willen namelijk profiteren van de omstandigheid winkels beschikken over een combinatie van betaalkaartgegevens en persoonlijke data. De gebruikte tactieken zijn onder andere pretexting en phishing, waarbij het eerste meestal resulteert in frauduleuze overschrijvingen.

Regionale trends

De ruim tachtig partijen die hebben bijgedragen aan het onderzoek hebben regionale cybertrends aan het licht gebrcht. Enkele belangrijke overeenkomsten en verschillen tussen regio’s:

Veel van de lekken die in Azië en het Pacifisch gebied (APAC) plaatsvonden, werden veroorzaakt door financieel gemotiveerde aanvallers. Zij probeerden via phishing inloggegevens van werknemers te bemachtigen en deze vervolgens te gebruiken om toegang te krijgen tot e-mailaccounts en webapplicatie-servers.

Europa, het Midden-Oosten en Afrika (EMEA) wordt nog immer geteisterd door eenvoudige aanvallen op webapplicaties, inbraak in systemen en social engineering.

Noord-Amerika is vaak het doelwit van financieel gemotiveerde aanvallers die op zoek zijn naar geld of data waarmee makkelijk geld is te verdienen. Social engineering, hacking en malware zijn nog steeds de favoriete methodes van aanvallers die het op deze regio hebben gemunt.

Over het onderzoek

Het onderzoek voor de veertiende editie van het DBIR is gebaseerd op gegevens van 29.207 beveiligingsincidenten, waarvan 5.258 bevestigde lekken. Dit is een significante toename ten opzichte van de 3.950 lekken die in het rapport van vorig jaar werden geanalyseerd. De data is afkomstig van 83 partijen, met slachtoffers in 88 landen, 12 sectoren en 3 regio’s.

Gerelateerde artikelen

Bijna alle organisaties misconfigureren cloudomgeving

Bijna alle organisaties misconfigureren cloudomgeving

Ruim 98 procent van de organisaties heeft misconfiguraties in de beveiliging van hun cloudomgeving. En bijna zeven op de tien organisaties maken gebruik van externe gebruikers die admin-rechten hebben voor de cloudomgeving, wat kan leiden tot problemen rond data governance en een hoger risico op data-exfiltratie en -exploitatie.

IT-analytics: de lijm die Operations en Security bindt

IT-analytics: de lijm die Operations en Security bindt

Ooit waren IT-operations en beveiliging twee gescheiden werelden. Gedreven door de behoefte aan robuuste cyberhygiëne en zichtbaarheid zien we beide disciplines echter steeds meer integreren. De juiste analytics krijgen over je IT-omgeving helpt bijvoorbeeld om security en IT-operaties meer met elkaar te laten communiceren.

Cybercrime aanmerkelijk minder gegroeid in 2022

Cybercrime aanmerkelijk minder gegroeid in 2022

De explosieve groei van cybercriminaliteit in 2020 en het eerste deel van 2021 is flink afgenomen. Van oktober 2021 tot en met september 2022 waren er weliswaar méér cybercriminele pogingen (99.506 versus 94.806), maar de toename was met vijf procentpunten opvallend zwakker dan een jaar eerder.

Vertrouwen is geen optie meer

Vertrouwen is geen optie meer

Cyberaanvallen worden steeds geraffineerder. Cybercriminelen zijn beter georganiseerd dan ooit tevoren. Voor organisaties is het de hoogste tijd om in te zien dat het opzeggen van alle vertrouwen de best mogelijke beveiliging is. Anders gezegd: zero trust security is eigenlijk de enige manier waarop we ons kunnen verdedigen tegen cybercriminelen.