Verizon ontkracht de hypes en FUD rond datalekken en hacks

verizondbrs2016-630415Zoals elk jaar rond deze tijd heeft Verizon ook nu weer een uiterst leerzaam en soms zelfs vermakelijk rapport online gezet. Het onderwerp is serieus: datalekken. Evenzo serieus is het ondubbelzinnige oordeel van de onderzoekers: slachtoffers die op luide toon schreeuwen dat ze echt alles hebben gedaan om de aanvallen af te slaan en daarbij gelijk hebben zijn een extreem kleine minderheid.

Hier de feiten: nog steeds zijn 12 soorten aanvallen, die al jaren bekend en gedocumenteerd zijn, goed voor minimaal 60% van alle incidenten. Meest gebruikte methode om een directe of indirecte aanval in te zetten: e-mail (72%). Niet vreemd dus dat “social engineering” bij tenminste 16% van de gekende datalekken van de afgelopen 3 jaar een grote rol speelden (de kans dat de cyberboefjes meer dan een methode inzetten is groter naarmate de waarde van de buit ook groter wordt). Andere topscoorder is trouwens de insider. Een persoon, of groepen personen, die om welke reden dan ook een appeltje te schillen hebben met de eigen werkgever, zakenpartner o.i.d. 12% van de datalekken heeft dit als (een) oorzaak. Dat specifiek in dit geval providers de dupe kunnen worden is al eerder aangestipt en verdient ook nu weer aandacht. Wees dus op je hoede als nieuwe contactpersonen “uit het niets” opdoemen en om data of toegang vragen. Bij de meeste providers zijn de procedures hiervoor in theorie in orde, maar of men ook alert genoeg is?

Wie denkt dat de olifant in de kamer is overgeslagen ten slotte nog dit: USB infectie als oorzaak voor een datalek is een methode, niet een doelgroep. Het is wel een van de meest effectieve, 33% van de bekende lekken heeft ergens iets met een USB sticks te maken. Het oordeel van de schrijvers – handig ook zo vlak voor al die vakbeurzen! – luidt is dan ook: These drives can carry a dangerous payload”. Als je daarbij weet dat de USB-stick 10 procent punten effectiever (!) is dan een SQL injectie – durf je dan nog alle USB goodies die je straks meeneemt uit Rust zonder meer te gebruiken?