De Amerikaanse telecomprovider Verizon publiceerde recentelijk het Data Breach Investigations Report 2016. Hiervoor analyseerde het bedrijf meer dan 2.260 datalekken en meer dan honderdduizend security-incidenten.
Een van de belangrijkste conclusies in het rapport is dat criminelen handig blijven inspelen op menselijke zwakheden. Dat zou onder meer blijken uit het stijgend aantal phishing- en ransomware-aanvallen. In vergelijking met 2014 zijn in het afgelopen jaar 23 procent meer phishingmails geopend.
Keylogging
Een andere trend is de drietrapsaanval. Gegevens die zijn gestolen, zoals gebruikersnamen en wachtwoorden, worden vervolgens ingezet voor cybercriminele activiteiten in de toekomst. Eerst worden er phishingmails verstuurd waarmee onder andere keylogging als malware op de aangevallen computers wordt geplaatst. Met keylogging, de tweede trap, kunnen inloggegevens worden gestolen. Als derde trap wenden criminelen de gestolen inloggegevens aan voor andere cyberaanvallen, zoals inloggen bij internetbankieren of webshops.
Meer dan tien jaar
“Je zou kunnen zeggen dat één thema telkens opnieuw in onze onderzoeksbevindingen naar voren komt, en dat is de menselijke factor,” stelt Bryan Sartin van Verizon. “Ondanks alle vooruitgang die wordt geboekt op het gebied van onderzoek naar informatiebeveiliging en de ontwikkeling van oplossingen voor het detecteren van cyberbedreigingen, blijkt dat men nog altijd dezelfde fouten maakt waar we al meer dan tien jaar op wijzen.”