‘De wereld van cybercrime draait nog steeds om geld ‘

DBIR

Het 2020 Data Breach Investigations Report (2020 DBIR) van Verizon Business laat zien dat financieel gewin de belangrijkste drijfveer blijft voor cybercrime. Bijna negen op de tien (86 procent) van de onderzochte datalekken hebben een financieel motief. Het overgrote deel van de datalekken wordt met 70 procent nog steeds veroorzaakt door mensen van buitenaf. 55 procent daarvan is afkomstig vanuit de georganiseerde misdaad. De meeste voorkomende oorzaken van datalekken zijn social engineering-aanvallen zoals phishing en zakelijke e-mailcompromissen (meer dan 67 procent). Meer specifiek:  

  • Bij 37 procent van de datalekken werd gebruik gemaakt van gestolen of zwakke inloggegevens 
  • In 25 procent van de gevallen was sprake van phishing  
  • Menselijke fouten waren goed voor 22 procent van de datalekken

Het 2020 DBIR laat ook een verdubbeling zien van het aantal datalekken op webapplicaties in een jaar tijd, tot 43 procent. In meer dan 80 procent van deze gevallen werd gebruikgemaakt van gestolen inloggegevens. Dit is een zorgwekkende trend, aangezien bedrijfskritische werkprocessen zich steeds meer naar de cloud verplaatsen. Ransomware kende ook een lichte stijging en werd in 27 procent van de gevallen van malware aangetroffen (vergeleken met 24 procent in het DBIR van 2019). 18 procent van de organisaties meldde dat het afgelopen jaar minstens een exemplaar van ransomware werd geblokkeerd. 

Vaakvoorkomende patronen bieden een Defender Advantage 

Het 2020 DBIR legt wederom de nadruk op de veelvoorkomende patronen bij cyberaanvallen. Dit stelt organisaties in staat om te achterhalen wat de aanvallers van plan zijn terwijl ze nog bezig zijn. Door dit te koppelen aan de volgorde van de dreigingsacties (bijvoorbeeld fouten, malware, fysiek, hacking) kunnen deze datalek-patronen helpen voorspellen wat het uiteindelijke doelwit van de aanval zal zijn. Daardoor kunnen aanvallen worden gestopt terwijl ze nog gaande zijn. Organisaties zijn dus in staat om een ‘Defender’s Advantage’ te krijgen en beter te begrijpen waar ze hun verdediging op moeten richten. 

Kleine bedrijven blijven niet buiten schot 

Het groeiende aantal kleine en middelgrote bedrijven dat gebruikmaakt van cloud- en webgebaseerde toepassingen en tools maakt hen tot de belangrijkste doelwitten voor cyberaanvallers. De bevindingen van 2020 DBIR laten dit ook zien: 

  • Phishing is de grootste bedreiging voor kleine organisaties en is verantwoordelijk voor meer dan 30 procent van de datalekken. Hierna volgt het gebruik van gestolen inloggegevens (27 procent) en ‘password dumps’ (databases met gehackte wachtwoorden, 16 procent). 
  • Aanvallers richten zich op inloggegevens, persoonlijke gegevens en andere interne zakelijke gegevens zoals medische dossiers, interne geheimen of betalingsinformatie. 
  • Meer dan 20 procent van de aanvallen was gericht tegen webapplicaties, waarbij gebruik werd gemaakt van gestolen inloggegevens. 

Sectoren in de cyber-schijnwerpers 

Het 2020 DBIR bevat nu een gedetailleerde analyse van zestien sectoren. Daaruit blijkt dat, hoewel veiligheid over de hele linie een uitdaging blijft, er aanzienlijke verschillen zijn tussen de diverse sectoren. In de maakindustrie bijvoorbeeld ging 23 procent van de malware-incidenten gepaard met ransomware, tegenover 61 procent in de publieke sector en 80 procent in de onderwijssector. Fouten zorgden voor 33 procent van de datalekken in de publieke sector - tegenover slechts 12 procent in de productiesector. Andere belangrijke punten zijn: 

  • Productie: externe partijen die malware gebruiken, zijn verantwoordelijk voor 29 procent van de datalekken in de productiesector. Hierbij wordt gebruikgemaakt van password dumpers, software die gegevens van applicaties registreert en downloaders om vertrouwelijke gegevens te verkrijgen voor financieel gewin. 
  • Retail: 99 procent van de incidenten had een financieel motief, waarbij de aanvallers met name uit waren op betalingsgegevens en persoonlijke gegevens. Webapplicaties zijn nu de belangrijkste oorzaak van datalekken in de retailsector, in plaats van Point of Sale (POS)-apparaten. 
  • Financiën en verzekeringen: 30 procent van de datalekken werd in deze sector veroorzaakt door aanvallen op webapplicaties. Daarbij gebruikten externe partijen voornamelijk gestolen inloggegevens om toegang te krijgen tot gevoelige gegevens die in de cloud zijn opgeslagen. De overstap naar online-diensten is hierbij een belangrijke factor.  
  • Onderwijs: het aantal ransomware-aanvallen is in deze sector dit jaar verdubbeld. In 80 procent van de gevallen ging het om malware-aanvallen, vorig jaar was dit 45 procent. Social engineering was verantwoordelijk voor 27 procent van de incidenten. 
  • Gezondheidszorg: simpele menselijke fouten veroorzaakten 31 procent van de datalekken binnen de gezondheidszorg. Het aantal incidenten door externen lag met 51 procent (tegen 42 procent in de DBIR van 2019), iets hoger dan het aantal incidenten door insiders met 48 procent (59 procent vorig jaar). De gezondheidszorg blijft de sector met het hoogste aantal interne schadelijke personen, doordat zij toegang hebben tot meer gegevens.  
  • Publieke sector: ransomware was verantwoordelijk voor 61 procent van de malware-incidenten. 33 procent van de datalekken werd per ongeluk veroorzaakt door insiders. Organisaties zijn er echter veel beter in geworden om datalekken te identificeren. Slechts 6 procent bleef een jaar lang onopgemerkt, tegenover 47 procent een jaar eerder, vermoedelijk vanwege wettelijke meldplichten. 

Regionale trends 

De 81 organisaties die hebben bijgedragen aan DBIR 2020 hebben het rapport voorzien van specifieke inzichten in de regionale cybertrends. Daarbij zijn belangrijke overeenkomsten en verschillen tussen de regio's duidelijk naar voren gekomen. Zo waren incidenten met een financieel motief in het algemeen goed voor 91 procent van de gevallen in Noord-Amerika, tegenover 70 procent in Europa, het Midden-Oosten en Afrika en 63 procent in Azië-Pacific. Andere belangrijke bevindingen zijn: 

  • Noord-Amerika: De meest gebruikte methode was het stelen van inloggegevens, goed voor meer dan 79 procent van de hacking-incidenten; 33 procent van de datalekken werd in verband gebracht met phishing of ‘pretexting’.  
  • Europa, Midden-Oosten en Afrika (EMEA): Denial of Service (DoS)-aanvallen waren verantwoordelijk voor meer dan 80 procent van de malware-incidenten. 40 procent van de aanvallen was gericht op webapplicaties, waarbij een combinatie van hacking-technieken werd toegepast die gebruikmaakt van gestolen inloggegevens of bekende kwetsbaarheden. Tot slot werd 14 procent van de incidenten in verband gebracht met cyberspionage. 
  • Asia Pacific (APAC): 63 procent van de datalekken was financieel gedreven, en ook het aantal phishing-aanvallen is met meer dan 28 procent relatief hoog.