Hacktivisten als datadieven

Bijna zestig procent van de data die wordt gestolen bij datalekken komt in handen van hacktivisten. Volgens een rapport van Verizon was 2011 dan ook het jaar van de hacktivist.

Het Amerikaanse telecombedrijf Verizon publiceerde donderdag zijn jaarlijkse ‘Data Breach Investigations Report’. Uit dit rapport blijkt dat 58 procent van de data die bij de onderzochte datalekken werd gestolen, in handen kwam van hacktivisten. Dat is een trendbreuk met eerdere jaren, waarin vooral cybercriminelen die op geld uit zijn de statistieken domineerden.

Verizon onderzocht 855 datalekken waarbij 174 miljoen ‘records’ gestolen werden. Voor het onderzoek werden gegevens van onder meer de Nederlandse High Tech Crime Unit van het KLPD gebruikt. Daarnaast leverden overheidsdiensten uit de VS, Australië, Groot-Brittannië en Ierland gegevens over lekken aan voor het onderzoek.

Hacktivisme is het belangrijkste thema in dit onderzoek. Er vonden volgens Verizon meer aanvallen van hacktivisten plaats dan ooit. Slechts drie procent van de onderzochte aanvallen werd gepleegd op ideologische gronden, maar daarbij werd wel de meeste data gestolen. Volgens het onderzoek kwam 58 procent van de gestolen data in handen van groepen als Anonymous. Bovendien is het aandeel van drie procent voor hacktivistische aanvallen een enorme stijging ten opzichte van voorgaande jaren, concludeert Verizon.

96 procent van de aanvallen was niet erg moeilijk en 97 procent van alle onderzochte datadiefstallen was zelfs te vermijden geweest zonder hulp van gespecialiseerde bedrijven. Het grootste deel van de datalekken wordt veroorzaakt door aanvallen van buiten bedrijven, 98 procent van de datalekken komt door een externe partij.

Verizon geeft in het rapport simpele tips voor kleine bedrijven zoals ‘gebruik een firewall’ en ‘wijzig standaardwachtwoorden’. Daarmee is volgens de Amerikaanse telco een groot deel van de aanvallen te vermijden. Grotere organisaties krijgen vooral het advies om meer te monitoren en belangrijke wijzigingen in het systeem automatisch te laten loggen.

Resultaten volgens de studie:

‘Offenders:

  • 98% stemmed from external agents (+6%)
  • 4% implicated internal employees (-13%)
  • <1% committed by business partners
  • 58% of all data theft tied to activist groups

Tactics:

  • 81% utilized some form of hacking (+31%)
  • 69% incorporated malware (+20%)
  • 10% involved physical attacks (-19%)
  • 7% employed social tactics (-4%)
  • 5% resulted from privilege misuse (-12%)

Commonalities:

  • 79% of victims were targets of opportunity (-4%)
  • 96% of attacks were not highly difficult (+4%)
  • 94% of all data compromised involved servers (+18%)
  • 85% of breaches took weeks or more to discover (+6%)
  • 92% of incidents were discovered by a third party (+6%)
  • 97% of breaches were avoidable through simple or intermediate controls (+1%)
  • 96% of victims subject to PCI DSS had not achieved 96% of victims subject to PCI DSS had not achieved’

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *