Geld blijft de belangrijkste drijfveer voor cybercrime. De enige drijfveer, zou je haast kunnen zeggen. Uit het 2020 Data Breach Investigations Report (DBIR) van Verizon blijkt namelijk dat bijna negen op de tien (86 procent) van de onderzochte datalekken een financieel motief hebben. Het wereldwijde technologieconcern brengt voor de dertiende keer een groot aantal security-incidenten in kaart. Doel is om inzicht te krijgen in de tactieken en handelwijzen van cybercriminelen om hen vervolgens beter te kunnen pareren. Dit is bittere noodzaak, zeker nu door de wereldwijde pandemie steeds meer medewerkers op afstand werken en er in potentie meer kwetsbaarheden ontstaan.
Het rapport toont de analyse van 32.002 veiligheidsincidenten en 3.950 bevestigde datalekken. Dit zijn bijna twee keer zo veel datalekken als vorig jaar. 81 verschillende instanties afkomstig uit 81 landen hebben een bijdrage geleverd. Hoewel dit uiteraard geen compleet beeld geeft van alle incidenten wereldwijd, kunnen we spreken van een veelomvattend en valide onderzoek, waaruit duidelijke conclusies te trekken zijn. Een van de meest opzienbarende is de verdubbeling van het aantal datalekken op webapplicaties ten opzichte van vorig jaar, tot 43 procent. In meer dan 80 procent van deze gevallen werd gebruikgemaakt van gestolen inloggegevens.
Bewustzijn vergroten
Dit is een zorgwekkende ontwikkeling, aangezien bedrijfskritische processen zich steeds meer naar de cloud verplaatsen. Dit wordt steeds meer gemeengoed nu we gedwongen worden zo veel mogelijk thuis te werken. Organisaties – onder hen ook steeds vaker kleine ondernemingen – zullen zich bewust moeten zijn van het feit dat zij kwetsbaarder zijn, nu een groot deel van de workforce op afstand werkt. De vervolgstap is de adequate bescherming van hun systemen, wat gepaard moet gaan met het vergroten van het bewustzijn bij medewerkers door gerichte training en voorlichting. De mens is immers nog altijd een zwakke schakel.
Georganiseerde misdaad
Het is dan ook niet vreemd dat de meest voorkomende oorzaken van datalekken social engineering-aanvallen zijn, zoals phishing. Dit gebeurde bij een kwart van alle datalekken. De e-mailberichten waarin ontvangers worden aangespoord op een link te klikken en vervolgens gegevens achter te laten worden steeds gehaaider. In 37 procent van de gevallen werd gebruik gemaakt van gestolen of zwakke inloggegevens en een op de vijf datalekken werd veroorzaakt door menselijke fouten. Desalniettemin worden de meeste datalekken veroorzaakt door mensen van buitenaf. Hoewel vaak wordt beweerd dat eigen mensen de grootse bedreiging zijn voor een organisatie, komt 70 procent van de succesvolle cyberaanvallen op het conto van externe actoren. In een kleine 60 procent van de gevallen hebben we het dan over de georganiseerde misdaad.
Detecteren en afslaan
Het 2020 DBIR legt zo stapsgewijs de uiteenlopende drijfveren, voornamelijk dus geldelijk gewin, alsmede de modi operandi bloot. Dit doen de onderzoekers per sector, zodat iedere organisatie aanvalspatronen die cybercriminelen hanteren inzichtelijk kan maken. Dit maakt het vervolgens mogelijk een aanval bijvoorbeeld met malware of ransomware in een vroeg stadium te detecteren en af te slaan. Zo zorg je ervoor dat je de regie terugkrijgt en dat is al heel wat.
