Verizon Business-rapport over inbreuken op de gegevensbeveiliging brengt branchespecifieke problemen in kaart

02 Okt, 2008, 06:01 BST Van Verizon Business

BASKING RIDGE, New Jersey, October 2 /PRNewswire/ --

- Aanvullende analyse voor baanbrekend, vier jaar durend onderzoek wijst op de noodzaak van gerichte beveiligingsstrategieën

Bedrijven zouden hun beveiligingsstrategieën nader moeten herzien in de wetenschap dat de problemen op dit gebied per branche sterk verschillen, en dat een passepartout-aanpak maar zelden resultaat sorteert. Dit zijn de belangrijkste bevindingen van een aanvullende analyse van gegevenslekken die vandaag door Verizon Business werd gepubliceerd.

Het laatste onderzoek is gebaseerd op het Verizon Business Data Breach Investigations Report voor 2008 dat afgelopen juni werd gepubliceerd. Dit baanbrekende rapport biedt een analyse van inbreuken op de gegevensbeveiliging die over een periode van vier jaar optraden en was gebaseerd op meer dan 500 forensische studies waarbij 230 miljoen cases waren gemoeid. Het onderzoek ging daarnaast in op drie van de vijf grootste gegevenslekken die ooit zijn gerapporteerd.

Voor de aanvullende analyse maakten de beveiligingsexperts van Verizon Business gebruik van de oorspronkelijke gegevens van het eerste onderzoek om een zeldzaam overzicht te bieden van de verschillen en overeenkomsten met betrekking tot aanvalspogingen in vier belangrijke branches: de financiële dienstverlening, de ICT-sector, de detailhandel en de voedings- en drankindustrie. De vier onderzochte categorieën boden voldoende informatie om als steekproeven te dienen voor een onafhankelijke gegevensanalyse.

"Het aanvullende rapport biedt nader inzicht in de aard van inbreuken op de gegevensbeveiliging en laat zien dat een goede beveiliging zich niet leent voor een simpele standaardaanpak", aldus dr. Peter Tippett, de vicepresident Research en Intelligence van Verizon Business Security Solutions. "Om op proactieve wijze aanvallen te voorkomen is een begrip nodig van hetgeen er precies gebeurt wanneer er een inbreuk op de gegevensbeveiliging optreedt. Met deze gerichtere analyse hopen we de vragen te kunnen beantwoorden van bedrijven overal ter wereld die naast hun gegevens ook hun bedrijfsimago willen beschermen".

    
          De belangrijkste bevindingen voor de verschillende branches

    De belangrijkste bevindingen, onderverdeeld per verticale markt, zijn
    onder meer:

    Financiële dienstverlening

    - Voor financiële dienstverleners vormen inbreuken op de
      gegevensbeveiliging door interne medewerkers het grootste risico. In 
      het geval van de overige onderzochte branches zijn dit juist de 
      partners.

    - Tegen financiële instellingen wordt een combinatie van
      verschillende typen aanvallen ingezet. Oplichting en misbruik vormen
      daarbij de meest gebruikte methoden.

    - De aanvallen vinden doorgaans over een langere periode
      verspreid plaats en zijn in de meeste gevallen geavanceerder van aard.
      Het kan weken duren voordat dergelijke inbreuken worden bemerkt, hoewel
      financiële instellingen vaak sneller van hun fouten op het gebied van
      gegevensbescherming leren dan andere typen organisaties.

    - Binnen de financiële dienstverlening bleek sprake te zijn van
      een beter besef van de informatieactiva in vergelijking met andere
      branches. Er was beduidend minder sprake van inbreuken waarbij 
      onbekende systemen, gegevens, verbindingen en rechten of het verlies 
      daarvan een rol speelden.

    ICT

    - Het beeld voor ICT-dienstverleners ziet er complex uit. Meer dan in
      welke andere branche dan ook vormden fouten een belangrijke factor en 
      was er sprake van relatief geavanceerde aanvallen. Hoewel men aan zou 
      nemen dat ICT-bedrijven verstand van technologie hebben, bleken high 
      tech ondernemingen moeite te hebben om overzicht te houden op hun 
      informatieactiva en systeemconfiguraties.

    - Kwaadwillende insiders vormen een groot probleem binnen deze branche.
      Vormen van misbruik door interne medewerkers, zoals het gebruik van
      bedrijfsbronnen of rechten of een combinatie daarvan voor onbevoegde
      doeleinden kwamen aanzienlijk vaker voor binnen ICT-bedrijven. 
      Dergelijk gedrag is bij uitstek moeilijk te controleren binnen een 
      cultuur waar werknemers vaak een hoge mate van toegang tot een groot 
      aantal systemen hebben.

    - De ICT-branche heeft aanzienlijk te kampen met aanvallen door hackers.
      Bedrijven binnen deze branche hebben de basisconfiguratie voor hun 
      systemen en toepassingen een stuk beter onder de knie dan ondernemingen 
      in andere sectoren. Dit dwingt aanvallers ertoe om gebruik te maken van 
      kwetsbaarheden om zich toegang tot systemen te verschaffen. In veel 
      gevallen ontbreekt het binnen de ICT-sector aan een consistente en 
      uitgebreide aanpak op het gebied van patchbeheer.

    - Aanvallen op internettoepassingen vormen de meest populaire methode
      onder indringers. Daarnaast is er binnen de ICT-branche sprake van een 
      hoger percentage inbraakpogingen die het op intellectueel eigendom 
      gemunt hebben.

    Detailhandel

    - De detailhandel vertegenwoordigt het overgrote deel van alle
      onderzochte inbreuken op de gegevensbeveiliging.

    - Veel aanvallers maken gebruik van speciale verbindingen voor toegang op
      afstand. Internettoepassingen vormen eveneens een gewild doelwit. 
      Aanvallen op draadloze netwerken groeien in aantal. Binnen de 
      detailhandel is dit aantal hoger dan in welke andere branche dan ook.

    - Simpele aanvallen komen het meest voor, hoewel een fors aantal van de
      complexere aanvallen tegen detailhandellocaties was gericht.

    - Voor het detecteren van inbreuken op de gegevensbeveiliging is de
      detailhandel sterk afhankelijk van externe partijen. Hoewel aanvallen 
      sneller worden gedetecteerd dan binnen de voedingsmiddelen- en 
      drankindustrie, loopt de detailhandel wat dit betreft achter bij de 
      financiële dienstverlening en ICT-branche.

    - Over het algemeen hebben aanvallen op ondernemingen binnen de
      detailhandel een opportunistisch karakter. Aanvallers proberen op 
      snelle wijze belangrijke informatie te ontfutselen voor frauduleuze 
      doeleinden.

    Voedingsmiddelen- en drankindustrie

    - Binnen deze branche zijn de meeste aanvallen afkomstig van
      buiten. Voor deze aanvallen maken kwaadwillenden echter gebruik van de
      vertrouwde verbindingen op afstand van partners om zich toegang te
      verschaffen tot online bewaarplaatsen voor creditcardgegevens.

    - Deze aanvallen maken gebruik van ondeugdelijke
      beveiligingsconfiguraties in plaats van kwetsbaarheden in bepaalde
      toepassingen of software. Ze worden op snelle wijze uitgevoerd en 
      worden gekenmerkt door een hoge mate van herhaalbaarheid.

    - Cybercriminelen maakten vaak gebruik van kassasystemen voor
      het beramen van additionele aanvallen en het verspreide van malware
      (kwaadaardige software) binnen ketens in de voedingsmiddelen- en
      drankindustrie.

    - Het kost bedrijven in deze branche aanzienlijk veel tijd om
      lering uit inbreuken op de gegevensbeveiliging te trekken. Wanneer
      aanvallen worden gedetecteerd, wordt dit vrijwel altijd door een 
      externe partij gedaan.

Tippett: "Dit rapport toont duidelijk aan dat het niet gaat om slimme of complexe beveiligingsmaatregelen. In werkelijkheid komt het aan op het treffen van basismaatregelen, van de planning en implementatie tot het bewaken van de gegevens".

Het aanvullende rapport van Verizon Business kunt u raadplegen op: http://www.verizonbusiness.com/resources/security/databreachsuppwp.pdf.

Een volledig exemplaar van het 2008 Data Breach Investigations Report is beschikbaar op: http://www.verizonbusiness.com/resources/security/databreachreport.pdf.

Voor een weblog over dit rapport kunt u terecht op http://securityblog.verizonbusiness.com/.

Over Verizon Business

Verizon Business, een onderdeel van Verizon Communications (NYSE: VZ), beheert 's werelds meest gebruikte publieke IP netwerk en gebruikt haar wereldwijde netwerk mogelijkheden om grote ondernemingen en overheidsinstellingen te voorzien van een ongeëvenaarde combinatie van beveiliging, betrouwbaarheid en snelheid. Het bedrijf integreert geavanceerde IP communicatie en information technology (IT) producten en diensten. Hiermee levert het bedrijf toonaangevende oplossingen aan ondernemingen inclusief managed services, security, mobility, collaboration en professional services. Deze oplossingen stimuleren innovatie en maken het klanten mogelijk om beter zaken te doen. Voor meer informatie, raadpleeg www.verizonbusiness.com

Dit betreft een niet-officiële vertaling. Voor de officiële tekst verwijzen wij graag naar ons originele Engelstalige bericht.

    
    Website: http://www.verizonbusiness.com
             http://securityblog.verizonbusiness.com 
      http://www.verizonbusiness.com/resources/security/databreachsuppwp.pdf
      http://www.verizonbusiness.com/resources/security/databreachreport.pdf

BRON Verizon Business