Malware zorgt voor spectaculaire stijging ontvreemde gegevens

0

In vergelijking met 2015 was er het afgelopen jaar wereldwijd een stijging van meer dan vijftig procent van de hoeveelheid gestolen gegevens. Daarop duiden een enquête en data-analyse van incidenten en inbraken door Wipro.

Bij 56 procent van de gerapporteerde inbreuken zijn gebruikersgegevens (wachtwoorden) buitgemaakt, waardoor verdere schade door misbruik van die gestolen gegevens niet kan worden uitgesloten. Eenzelfde percentage van alle malware aanvallen in 2016 was het resultaat van trojans. Virussen en wormen zijn goed voor respectievelijk 19 en 20 procent.

PUA’s

Andere malwarebedreigingen, zoals zogenaamde potentially unwanted applications, adware en ransomware kunnen, hoewel ze gezamenlijk slechts vier procent van het totale aantal aanvallen voor hun rekening nemen, toch vaak tot aanzienlijke schade leiden.

De meeste beveiligingsproducten zijn zelf overigens ook kwetsbaar voor exploitatie. CISO’s zouden daarom de kwetsbaarheden in deze producten nauwkeurig moeten monitoren.

Nieuwe risico’s

Het Internet of Everything plaatst CISO’s voor nieuwe uitdagingen. Apparatuur blijkt een geweldige springplank te zijn voor hacking-as-a service. Deze in aantallen snel groeiende IoT-apparaten hebben slechts een minimale opslag- en verwerkingscapaciteit, waardoor de mogelijkheden om deze adequaat te beveiligen met behulp van onder meer patching, beperkt zijn.

Criminele hackers kunnen aangepaste, op maat gemaakte malware ontwikkelen om massaal de controle over te nemen van IoT-apparaten en om ze te gebruiken als lanceringsbasis voor cyberaanvallen.

Gecentraliseerde verantwoordelijkheid

Het beheer van vertrouwelijke persoonsgegevens is bij de meeste organisaties nog altijd centraal geregeld: bij 71 procent ligt de verantwoordelijkheid bij de CIO, CISO of CPO. Het beheer van de autorisaties voor toegang tot bepaalde gegevens werd door de CISO-teams hierbij als de belangrijkste beveiligingsmaatregel beschouwd.

Over het onderzoek

Wipro heeft CISO-teams uit 139 organisaties in diverse bedrijfssectoren geïnterviewd in 11 landen (Noord-Amerika, Europa, APAC, het Midden-Oosten en Zuid-Azië). Incidenten en pogingen tot digitale inbraak gedurende 2016 gedetecteerd in Wipro’s Cyber Defence Centres zijn ook geanalyseerd. Daarnaat is een tweede onderzoek uitgevoerd naar nieuwe dreigingen op het gebied van cyberveiligheid.