Meeste bedrijven eenvoudig gehackt
De meeste bedrijven en organisaties waar aanvallers vorig jaar wisten binnen te dringen, zijn op eenvoudige wijze gehackt. Dat meldt beveiligingsbedrijf Verizon in het Data Breach Investigations Report. Het rapport is aan de hand van 855 incidenten opgesteld, waarbij 174 miljoen 'records' werden gecompromitteerd. 98% van de aanvallen werden door 'externe agenten' uitgevoerd en in 96% van de gevallen ging het om een eenvoudige aanval. Slechts vier procent van de aanvallen werd als zeer geraffineerd omschreven.
Volgens Verizon zou 97% van de aanvallen door eenvoudige maatregelen te voorkomen zijn geweest. Verder blijkt dat 79% van de gehackte bedrijven en organisaties geen opzettelijk doel van de aanvallers was, maar werd gehackt omdat de gelegenheid zich aanbood.
Net als in 2010 jaar zijn de meeste aanvallen het werk van activistische groepen. Vorig jaar waren ze verantwoordelijk voor 58% van de datadiefstallen. Bedrijven hebben vaak ook niet door dat er is ingebroken. 85% van de aanvallen werd pas na weken ontdekt en in 92% van de gevallen is het een derde partij die aan de bel trekt.
De nieuwe publicaties die vandaag verschenen zijn gebruiken dezelfde data maar dan gesplitst per industrie: http://www.verizonbusiness.com/Products/security/dbir/verticals/
>van de aanvallers was, maar werd gehackt omdat de gelegenheid zich aanbood.
>
>Net als in 2010 jaar zijn de meeste aanvallen het werk van activistische groepen.
Dus 79% is geen opzettelijk doel maar de meeste aanvallen is het werk van activistische groepen.
Feit: Activistische groepen hebben doelen die zij opzettelijk aanvallen.
Wie het begrijpt mag het mij uitleggen.
M.a.w. een geautomatiseerd 'hack' script wat lukraak sites probeert, oftewel een worm.
Het verschil tussen "een geautomatiseerd 'hack' script wat lukraak sites probeert" en een worm is
dat een worm deze acties ook uitvoert vanaf systemen die eenmaal geinfecteerd zijn. Dus een
worm is zelf-replicerend, maar "een geautomatiseerd 'hack' script wat lukraak sites probeert" hoeft
dat niet te zijn. Dat kan alle acties gewoon uitvoeren vanaf een of enkele systemen waarop het
geinstalleerd is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.