TurbolinPR AB

Verizon Business 2009 års rapport om dataintrång visar på en signifikant ökning i attacker med inblandning av organiserad brottslighet

Pressmeddelande   •   Apr 16, 2009 10:52 CEST

Verizon Business 2009 års rapport om dataintrång visar på en signifikant ökning i attacker med inblandning av organiserad brottslighet

Finansindustrin står för 93 procent av 285 miljoner komprometterade datarecords. De flesta intrång förhindras om lämpliga försiktighetsåtgärder tas

BASKING RIDGE, N.J. – Dataintrången ökade mera under 2008 än under de fyra senaste åren tillsammans, framförallt orsakat av ökade attacker mot den finansiella sektorn och en stark inblandning av organiserad brottslighet, enligt “2009 Verizon Business Data Breach Investigations Report” (DBIR) som släpps idag. Den årliga studien – baserad på analyserat data från Verizon Business faktiska kunder innefattande 285 millioner komprometterade datarecords från 90 bekräftade dataintrång – visar att företag blev drabbade av några av de mest omfattande dataintrången någonsin under 2008. Den finansiella sektorn svarade för 93 procent av de registrerade fallen förra året och i hela 90 procent av de fallen var grupper involverade som identifierats av polis som organiserad brottslighet.

Verizon Business experter fann, precis som i den första rapporten som innefattade 230 millioner komprometterade datarecords från 2004 till 2007, att nära nio av tio intrång kunde ha undvikits om grundläggande säkerhetsrutiner hade följts. I de flesta dataintrången som undersökts behövdes inte avancerade eller dyra preventiva åtgärder. 2009 års rapport fastslår att misstag och dålig översikt förhindrade säkerhetsinsatserna mer än bristen på resurser vid tidpunkten för dataintrånget.

I likhet med den förra dataintrångsstudien visar den senaste rapporten att sofistikerade attacker endast svarar för 17 procent av dataintrången. Däremot motsvarade de relativt få fallen 95 procent av den totala mängden datarecords som penetrerats – vilket visar att motiverade hackare vet när och vad de ska attackera.

”Komprometteringen av känslig information ökade dramatiskt under 2008 och det är hög tid att vara vaksam angående företagssäkerhet” säger Dr. Peter Tippett, vice president of research and intelligence for Verizon Business Security Solutions. ”Denna rapport bör ses som en väckarklocka för att ett bra säkerhetsarbete och en proaktiv approach är av största vikt i driften av moderna företag – särskilt eftersom vi under den ekonomiska krisen med all sannolikhet kommer att se en ökning av denna typ av kriminella aktiviteter”.

(Kommentar ifrån redaktören: För tillgång till nyheter vilka inkluderar relaterat onlinematerial som video och röst-podcasts, vänligen besök: http://www.verizonbusiness.com/about/news/displaynews.xml?newsid=25282&mode=vzlong Högupplösta diagram och grafer som stöder rapporten finns tillgångliga här.)

Viktiga resultat ur 2009 års rapport

Detta års huvudfynd stärker förra årets rapport och ger ny insikt. Dessa inkluderar:

· De flesta dataintrång som undersökts var orsakade av externa källor: 74 procent av intrången resulterade på grund av externa källor, medan 32 procent var direkt länkat till affärspartners. Enbart 20 procent var orsakat av insiders, ett resultat som kan ses som kontroversiellt mot gängse övertygelser.

· De flesta dataintrången orsakades av en kombination av händelser. 64 procent av intrången kan tillskrivas hackers som använde en kombination av metoder. I de flesta lyckade dataintrången utnyttjade hackarna misstag gjorda av offren, hackade nätverket och installerade malware i något system för att samla in önskat data

· I 69 procent av fallen upptäcktes dataintrången av tredjepart. Förmågan att upptäcka dataintrång när de sker är ett stort problem för de flesta organisationer. Oavsett om bristen ligger i teknologi eller processer är resultatet det samma. De senaste fem åren har relativt få utsatta upptäckt sina egna intrång.

· Nästan alla komprometterade filer under 2008 var ifrån onlinekällor. Trots utbredd oro över datorer, mobila enheter, portabel media och liknande så samlades 99 procent av all uppfångad data från servrar och applikationer on-line.

· Cirka 20 procent av 2008 års fall involverade fler än ett dataintrång. Flera olika enheter eller geografiska platser blev individuellt attackerade som del i en övergripande attack. Och anmärkningsvärt var att hälften av intrången bestod av interrelaterade incidenter ofta föranlett av samma individer.

· Att uppfylla PCI-kraven är av kritisk betydelse: Hela 81 procent av drabbade organisationer som skall uppfylla uppsatta krav för Payment Card Industry Data Security Standard (PCI-DSS) visade sig inte uppfylla kraven då de utsattes för dataintrång.

Tillståndet för Cyberbrott: 2009

Allt eftersom cyberbrotten fortsätter att utvecklas så gör målen för angreppen det också, likaså tekniker och typer av attacker. De stora pengarna är idag i att stjäla identifikationsnummer (PIN) och information associerade till kredit och sparkonton.

De PIN-baserade attackerna slår hårdare mot konsumenter än typiska signaturbaserade förfalskningar där konsumentens kreditkort är komprometterat. Undersökningar visar att PIN bluffar leder till att kontanter tas ut direkt ifrån konsumentens konto – oavsett kontotyp – vilket ger en större bevisbörda för konsumenten.

Det högre monetära värdet som kan hanteras via PIN data har skapat en våg av innovationer och attackmetoder. Kriminella har skapat nya processer och utvecklar nya verktyg för att stjäla PIN informationen. Den geografiska spridningen av externa dataintrång visar en hög aktivitet i Östeuropa, Ostasien och Nordamerika. 2009 års dataintrångsrapport visat att dessa regioner står för 82 procent av alla externa attacker.

“Östeuropa är välkänt som ett paradis för organiserade cyberbrottorganisationer som har spelat en avgörande roll i dataintrång under 2008. Vi har en mängd bevismaterial som visar på att de uppsåtliga attackerna är verk av organiserad brottslighet” säger Tippet. Emellertid fortsätter han, ”På den ljusa sidan, ansträngningar av polismyndigheter har lett till åtminstone 15 arresteringar under 2008.”


Finansiella tjänster har den högsta ökningen i cyberbrott av alla industrier

Precis som under 2004 till 2007, undersöktes dataintrång under 2008 inom flera olika industrier och organisationer. Medan handeln fortsätter att vara den mest attackerade industrin, med ca en tredjedel av alla attacker, så var den största ökningen inom finansiella tjänster, vilken mer än dubblade sin andel till 30 procent. Ännu viktigare är att finansindustrin stod för nio av tio av de fler än 285 millioner datarecords som komprometterats.

Ökningen inom dataintrång i den finansiella sektorn reflekterar de nya trenderna inom cyberbrottaktiviteter, särskilt fokus på att stjäla PIN information att sälja på den svarta marknaden. Tippet säger, ”Företag inom den finansiella sektorn har valts ut och föll offer för några väldigt målmedvetna, sofistikerade och sorgligt nog väldigt lyckade attacker under 2008”. Restaurangnäringen, den andra mest attackerade industrin i den första rapporten hamnar nu på tredje plats i 2008 med sin andel dataintrång fallande från 20 procent till 14 procent. Antalet undersökningar som Verizon Business har genomfört utanför USA ökade till mer än en tredjedel av det totala antalet fall under 2008. Utöver de intrång som skedde i USA så skedde ett stort antal dataintrång i Kanada och Europa medan undersökningar fortsatte att öka i Brasilien, Indonesien, Filipinerna, Japan och Australien. Förutsatt att attacker kommer att fortsätta att fokusera på mjuka mål internationellt så ökar oron för att utvecklingsländerna kommer att se en ökning i dataintrång speciellt riktat mot konsumentdata.

Tippet sa, “Vår uppgift blir inte lättare, summan av den totala informationen i världen ökar kontinuerligt och genomsyrar allt vi gör och var vi än är. Trots att majoriteten av attackerna fortfarande är relativt ofarliga så anpassar sig kriminella efter våra nuvarande säkerhetsstrategier och uppfinner nya vägar att få tag på data som de värderar”.

Företagsrekommendationer

2009 års rapport visar igen att enkla aktiviteter, när de görs omsorgsfullt och kontinuerligt kan ge stora fördelar som skyddsåtgärder. Baserat på de kombinerade fynden av nästan 600 intrång med fler än en halv miljard komprometterade datarecords från 2004 till 2008 så rekommenderar Verizon Business RISK team följande åtgärder:

· Ändra ”Default Username och Password”. Fler kriminella gjorde intrång hos företag och organisationer genom standard lösenord och användarnamn än någon annan metod under 2008. Därför är det viktigt att se till att inloggningsuppgifter ändras kontinuerligt, och att tredjeparts leverantörer gör detsamma.

· Undvik gemensamma inloggningsuppgifter. Tillsammans med standard uppgifter så borde organisationer se till att lösenord är unika och inte delas bland användare eller används på olika system. Detta var speciellt problematiskt för resurser som sköttes av tredjepart.

· Undersök användarkonton. Åratal av erfarenhet visar att organisationer bör gå igenom användarkonton kontinuerligt. Undersökningen bör göras med en formell process som bekräftar att konton är giltiga, nödvändiga, korrekt konfigurerade och med de rätta privilegierna.

· Använd applikationstester och granska kod. SQL injection attacker, cross-site scripting, autentication bypass, exploatering av session variables utgjorde nästan hälften av de undersökta fallen som involverade hackning. Webbapplikationstester har aldrig varit viktigare.

· Installera och uppdatera patchar noggrant och heltäckande. All hackning och malware som använde sårbarheter för att kompromettera data var sex månader gamla, eller äldre – vilket innebär att patcha snabbt inte är svaret men att patcha omfattande och omsorgsfullt ger resultat.

· Säkerställ att HR använder effektiva procedurer. Uppgifter och inloggningar för nyligen uppsagda eller medarbetare som har bytt jobb användes i flera av de insiderfall som skedde i år. Företag bör säkerställa att formella och omfattande procedurer finns på plats för att ta bort användarkonton och borttagande av alla behörigheter.

· Använd applikationsloggar och övervaka dem. Attacker sprider sig från till applikationslagren. Organisationer borde ha en standardiserad loggövervakningspolicy som gör att organisationen undersöker loggdata bortom nätverken, operativsystem och brandväggsloggar för att inbegripa distansuppkopplingar, databaser och andra kritiska applikationer.

· Definiera “misstänkt” och “oregelbundet” (leta sen efter vad “det” är).De ökande och mer sofistikerade attackerna sker ofta mot organisationer som lagrar stora mängder data som värderads högt av de kriminella. Organisationer borde vara förberedda att försvara sig och upptäcka dessa beslutsamma, väl finansierade, skickliga och målinriktade attacker.

Tippet avslutar, “Denna rapport visar tydligt att det inte handlar om smarta eller komplexa försvarsmekanismer utan det kokar ner till att se till att det grundläggande säkerhetsarbetet finns, från planering till implementation och övervakning av data”.

En komplett kopia av “2009 Data Breach Investigations Report” finns tillgängligt på http://www.verizonbusiness.com/resources/security/reports/2009_databreach_rp.pdf.


Om Verizon Business

Verizon Business en enhet inom Verizon Communications (NYSE: VZ), är världsledande inom kommunikations- och IT-lösningar. Vi kombinerar professionell expertis med det IP-nätverk med flest anslutningar i världen och levererar prisbelönade kommunikations, IT, informations, säkerhets- samt nätverkslösningar. Vi ansluter dagens utvidgade företag av utbredda och mobila kunder, partner, leverantörer och medarbetare – vilket gör det möjligt att öka produktiviteten, effektiviteten samt att bidra till att bevara miljön. Många av världens största företag och företagsledningar, inklusive 96 % av Fortune 1000, samt tusentals myndigheter och utbildningsinstitutioner litar på Verizon Business professionella service och nätverksteknik. Läs gärna mer på www.verizonbusiness.com .

VERIZON'S NYHETSCENTER ONLINE: Verizons pressmeddelanden, tal och biografier, mediekontakter, högkvalitativa bilder och video, samt övrig information finns tillgängligt på Verizons nyhetscenter på www.verizon.com/news. För att prenumerera på pressmeddelanden via e-post, besök nyhetscentret och registrera dig.

Denna översättning till svenska är endast vägledande. Den officiella versionen är den engelska original texten

Mediekontakt:

Nikolaj Alepliotis,

TurbolinPR

+46 (8) 545 896 83

nikolaj@turbolinpr.se