Foto: Thinkstock
Dat blijkt uit het Verizon Data Breach Investigations Report (pdf) dat het bedrijf jaarlijks uitbrengt.
Opvallend is dat eenvoudige methoden om in te breken nog altijd goed functioneren. Zo zijn simpele inloggegevens bij veel organisaties voldoende om binnen te komen en is niet overgestapt op lastiger te kraken methodieken.
Volgens het onderzoek is het problematisch dat hackers in 73 procent van de gevallen in enkele uren weten binnen te dringen in systemen. Die snelheid neemt bovendien toe.
Afhankelijk
Het ontdekken van de inbraak duurt veel langer: In een op de drie gevallen wordt een hack in enkele dagen ontdekt en in de laatste tien jaar is dat ontdekken nauwelijks sneller geworden. Meestal duurt het maanden voor duidelijk wordt dat er is gehackt.
Daarbij blijkt dat organisaties afhankelijk zijn van externe partijen die waarschuwen voor lekken. Zowel beveiligingsonderzoekers als opsporingsinstanties blijken effectiever in het vinden van hacks dan bedrijven zelf.
Daders
In 2013 is er een toename te zien van het aantal beveiligingsincidenten waarbij intern personeel als dader betrokken is. Volgens Verizon betekent dit niet dat er daadwerkelijk meer incidenten zijn. De oorzaak ligt erin dat organisaties zich bewuster zijn van het gevaar, meer onderzoek doen en daarom meer incidenten ontdekken.
Het aantal gevallen van online spionage neemt volgens Verizon ook toe, terwijl hacks gericht op direct financieel gewin procentueel daalt.
Vooral overheden, verschillende productiebedrijven, informatiewerkers en delvers van grondstoffen blijken het populairst bij digitale spionnen. De daders zijn overwegend te vinden onder overheden (87 procent), daarna bij criminele bendes en als laatste pas bij concurrenten of ex-werknemers.
Fouten
Bij administratieve bedrijven en overheden ontstaan veel beveiligingsincidenten door veel verschillende soorten fouten die relatief eenvoudig te voorkomen zijn. Het gaat daarbij om bijvoorbeeld het onhandig bewaren van informatie en om configuratiefouten. In de zorg staat het kwijtraken van apparatuur met stip op de eerste plaats.
Het rapport is samengesteld door 63.437 beveiligingsincidenten in 95 landen te analyseren. Daarvan is bij 1.367 incidenten vastgesteld dat er daadwerkelijk data publiek is geworden. Vanuit Nederland hebben het National Cyber Security Center en het Team High Tech Crime informatie aangeleverd.