Verizon Business lancerer opsigtsvaekkende rapport om databrud baseret på 500 tekniske undersøgelser

11 Jun, 2008, 06:01 BST fra Verizon Business

BASKING RIDGE, New Jersey, June 11 /PRNewswire/ --

- De vaesentligste pointer i rapporten er, at 87 % af alle brud kunne undgås med fornuftige sikkerhedsforanstaltninger

- Erhvervslivet opfordres til at vaere proaktivt

Naesten ni ud af ti virksomheders databrud kunne have vaeret undgået, hvis fornuftige sikkerhedsforanstaltninger havde vaeret taget i brug, viser en omfattende rapport, som offentliggøres i dag af Verizon Business. Undersøgelsen giver også anbefalinger på, hvordan virksomheder kan beskytte sig selv og opfordrer dem til at vaere proaktive.

The 2008 Data Breach Investigations Report spaender over fire år og mere end 500 tekniske undersøgelser, der inkluderer 230 millioner registreringer og analyserer hundredvis af databrud, heriblandt tre af de fem største, der nogensinde er registreret. Undersøgelsen, som er den første af sin slags, er foretaget af Verizon Business Security Solutions undersøgelseseksperter og påviser, at 73 % af alle brud stammer fra eksterne kilder, hvorimod 18 % er resultatet af interne trusler, og de fleste brud er opstået som følge af en kombination af flere haendelser snarere end fra en enkelt indtraengen eller hackerangreb.

"Sikkerhedsbrud og kompromittering af følsomme informationer er en meget realistisk og stigende bekymring for virksomheder verden over," siger Peter Tippett, vice president of research and intelligence hos Verizon Business Security Solutions. "Denne rapport kan hjaelpe virksomheder til at forstå databrud, hvordan de opstår og de faellestraek, de har. Vigtigst af alt opfordrer rapporten virksomheder til at vaere proaktive i deres tilgang til sikkerhed, hvilket er en absolut nødvendighed for beskyttelse af data."

    
        Vaesentlige resultater blandt de basale sikkerhedsprincipper

Nogle af opdagelserne er direkte modstridende til den almindelige opfattelse, for eksempel at de fleste brud opstår internt i virksomhederne. Blandt de vigtigste opdagelser kan naevnes:

    
    - Flertallet af de undersøgte brud var forårsaget af eksterne kilder. 
      39 % af alle brud kan tilskrives forretningspartnere. Dette tal blev 
      femdoblet i løbet af undersøgelsens varighed.
    - De fleste brud er opstået på grund af en kombination af flere
      haendelser og ikke bare en enkelt. 62 % af alle brud skyldes betydelige
      interne fejl, der enten direkte eller indirekte har ført til et brud. 
      59 % af alle tilsigtede brud skyldes indtraengen eller hackerangreb.
    - Blandt brud forårsaget af hackerangreb var 39 % rettet mod
      applikationer eller software. Angreb på applikations-, software- og
      serviceniveau er langt mere almindelige end angreb mod selve 
      operativsystemet, hvilket udgjorde 23 %. Faerre end 25 % af alle angreb 
      benyttede kendte eller ukendte sårbarheder. Det er vaerd at bemaerke, 
      at 90 % af de kendte sårbarheder, der blev angrebet, havde vaeret 
      mulige at sikre helt op til seks måneder før bruddet.
    - Ni ud af ti brud involverer en eller anden form for "ukendt", herunder
      ukendte systemer, data, netvaerksforbindelser og/eller 
      brugerrettigheder. Her bør tilføjes, at 75 % af alle brud opdages af 
      tredjepart og ikke af den berørte organisation, der kan have vaeret 
      ramt i laengere tid.
    - I moderne organisationer findes data overalt, og det er en ekstremt
      vanskelig opgave at holde styr på dem. De grundlaeggende principper er 
      dog ret enkle - hvis du ikke ved, hvor data befinder sig, kan du ikke 
      beskytte dem.
    
              Voksende sort marked på verdensplan for stjålne data

De fundne databrud repraesenterer et bredt udvalg af brancher. Detailmarkedet, herunder fødevareindustrien, tegner sig for over halvdelen af alle de undersøgte sager. Hvorimod den finansielle sektor, som er et område med store valutaaktiver, typisk er godt beskyttet sammenlignet med andre brancher og kun taeller 14 % af de undersøgte brud.

Resultatet af undersøgelsen viser en markant generel stigning i såvel antal som type af internationale haendelser. For eksempel er angreb fra Asien, isaer i Kina og Vietnam ofte baseret på udnyttelse applikationer og fører til kompromittering at data bringes i fare, hvorimod forretningsskadende angreb ofte stammer fra Mellemøsten. IP-addresser fra Østeuropa og Rusland forbindes ofte med sikkerhedsbrud på betalingssystem.

"Efterhånden som verden bliver mere og mere teknologisk forbundet, og virksomheder aggressivt søger globale partnere, og lovene, der regulerer dette område, modnes, er det sandsynligt, at denne opadgående trend inden for internationale databrud vil fortsaette," påpeger undersøgelsen.

Undersøgelsen tager også stilling til psykologien bag bruddene og understreger, at datakompromittering er den letteste, sikreste og mest lukrative måde at stjaele den information, der er nødvendig for at begå identitetssvindel. Ved at bryde ind i afgraensede computersystemer og kompromittere følsomme, lagrede data, får de kriminelle adgang til systemer, der indeholder data på titusindvis af ofre, hvor der kun er tale om en håndfuld via ikke-elektronisk midler.

Det lukrative sorte marked for stjålne data gør denne form for kriminalitet endnu mere attraktiv. Det sociale netvaerk, der findes her, gør det muligt for kriminelle at arbejde sammen og finde sårbare systemer, bringe data i fare og begå storstilet identitetssvindel. Inden for dette netvaerk har rapporten fundet kriminelle konglomerater, der opretholder kontakt til hackere, svindlere og andre organiserede kriminelle grupper.

    
                          Anbefalinger til virksomheder

Simple forholdsregler kan medføre store fordele, bare de udføres flittigt og kontinuerligt, viser undersøgelsen. Blandt de vigtigste anbefalinger kan naevnes:

    
    - Tilpas processer med virksomhedspolitik. I 59 % af alle tilfaelde på
      databrud, havde virksomheden allerede etableret sikkerhedspolitik og
      -procedurer for området, men disse forholdsregler var aldrig blevet
      implementeret. Implementér, implementér, implementér.
    - Opret en databevarende plan. 66 % af alle brud involverer data,
      virksomheden ikke engang vidste fandtes i deres system, hvilket viser, 
      hvor vigtigt det er, at virksomheder kender til alle data, og hvor de 
      befinder sig. Identificér data og prioritér deres vaerdi for 
      virksomheden.
    - Kontrollér data med transaktionszoner. Undersøgelsen konkluderer, at
      segmentering af netvaerket kan forebygge eller i det mindste delvist
      begraense et angreb. Med andre ord kan det betale sig at afskaerme 
      data, når det er nødvendigt.
    - Monitorér haendelseslogs. Dokumentation af haendelser, der førte til 
      82 % af databruddene, var tilgaengelig for virksomheden forud for den 
      reelle datatrussel. Data logs burde kontinuerligt og systematisk 
      monitoreres og føre til handling, når der opdages haendelser.
    - Opret en handlingsplan i tilfaelde af haendelser. Når og hvis der er
      mistanke om et brud, skal virksomheden vaere klar til at handle, ikke 
      bare for at standse datatruslen, men også for at indsamle oplysninger, 
      der saetter virksomheden i stand til at forfølge angrebet om nødvendigt.
    - Skaerp opmaerksomheden. Kun 14 % af databruddene blev opdaget af den
      angrebne virksomheds egne medarbejder, selvom medarbejdere burde vaere 
      de første til at sikre data. Uddan medarbejderne til at vaere 
      opmaerksomme.
    - Indfør fiktive databrud-øvelser: Sørg for at medarbejderne er forberedt
      på at handle i tilfaelde af databrud. Udfør øvelser og test folks evner,
      dømmekraft og handledygtighed i fiktive kriser.

Peter Tippett tilføjer: "Denne rapport viser tydeligt, at det handler ikke om udspekulerede og komplekse sikkerhedsforanstaltninger. Det handler i virkeligheden om at foretage helt basale ting som planlaegning, implementering og monitorering af data."

En komplet kopi af 2008 Data Breach Investigations Report kan hentes på http://www.verizonbusiness.com/resources/security/databreachreport.pdf.

Om Verizon Business

Verizon Business, en enhed under Verizon Communications (NYSE: VZ), ejer og driver verdens mest udbredte IP-netvaerk og benytter sine globale netvaerksservices til at tilbyde store virksomheder og offentlige institutioner en uovertruffen kombination af sikkerhed, pålidelighed og hastighed. Ved at integrere avanceret IP-kommunikation med it-produkter og -services leverer Verizon Business førende globale løsninger, der inkluderer managed services, sikkerhed, mobilitet, virtuelt samarbejde og professionelle services. Disse løsninger er innovative, og gør det muligt for kunderne at optimere deres forretning. Besøg www.verizonbusiness.com for yderligere information.

VERIZON'S ONLINE NEWS CENTER: Verizon news releases, executive speeches and biographies, media contacts, high-quality video and images, and other information are available at Verizon's News Center on the World Wide Web at www.verizon.com/news. To receive news releases by e-mail, visit the News Center and register for customized automatic delivery of Verizon news releases.

Web site:

http://www.verizonbusiness.com/resources/security/databreachreport.pdf

KILDE Verizon Business