Verizon har netop udgivet sin årlige databrudsrapport, Data Breach Investigations Report, der er udarbejdet sammen med den amerikanske U.S. Secret Service og det hollandske politis National High Tech Crime Unit. Antallet af databrud er steget dramatisk, mens mængden af mistede data til gengæld er det laveste nogensinde, fortæller rapporten.
Det lyder som en selvmodsigelse, men forklaringen skulle være en betydelig nedgang i antallet af store brud, hvilket er en følge af de cyberkriminelles ændrede taktik. De er gået over til små, opportunistiske angreb snarere end store, vanskelige angreb og bruger relativt simple metoder til at trænge ind i organisationer.
Små og mellemstore virksomheder udgør nu de primære mål for hackerne, som foretrækker at anvende højt automatiserede og gentagne angreb på disse mere sårbare mål.
Rapporten omfatter 760 såkaldte databrud – det største antal sager nogensinde. Eksterne kilder er ansvarlige for 92 procent af bruddene, hvilket er en betydelig stigning i forhold til 2010 resultaterne. Andelen af ?? insider-angreb er faldet markant i det foregående år, fra 49 til 16 pct.
Faktisk har det samlede antal af interne angreb været forholdsvis konstant, men der er altså sket en enorm stigning i antallet af mindre angreb udefra.
Hacking (50 procent) og malware (49 procent) er de mest fremtrædende typer af angreb, og mange af angrebene involverer ”svage” eller stjålne legitimations-oplysninger og adgangskoder. For første gang udgør fysiske angreb, som for eksempel at hacke pengeautomater, en af ??de tre mest almindelige måder at stjæle data på. Denne type angreb udgør 29 procent af alle undersøgte brud.
Det understreges at langt størstedelen af ??angrebene kunne undgås uden vanskelige og dyre sikkerhedsforanstaltninger. Rapporten indeholder en række konkrete anbefalinger til virksomheder for at undgå brud på datasikkerheden:
• Fokus på kontrol. Mange virksomheder begår den fejl at håndhæve usædvanlig høj sikkerhed i visse områder, mens de næsten helt negligerer sikkerheden i andre. Virksomhederne er meget bedre beskyttet, hvis de gennemfører kontrol på tværs af hele organisationen - uden undtagelser.
• Eliminer unødvendige data. Hvis du ikke har brug for det, skal du ikke beholde det. For de data, der skal gemmes, er det vigtigt at identificere, overvåge og gemme dem sikkert.
• Sikker fjernadgang. Begræns fjernadgangsservicen til specifikke IP-adresser og netværk. Det vil minimere offentlig adgang til dem. Sørg også for, at din virksomhed begrænser adgangen til følsomme data inden for netværket.
• Gennemgå brugerkonti og overvåg brugere med udvidede rettigheder. Den bedste fremgangsmåde er at have tillid til brugerne, men dog overvåge dem via screening før ansættelsen, begrænse deres rettigheder og anvende funktionsbaseret adskillelse. Ledere bør udstikke retningslinjer og sikre at medarbejdere følger virksomhedens sikkerhedspolitikker og -procedurer.
• Overvåge og undersøg logfiler. Fokuser på de åbenlyse problemer, som logfilerne afslører, ikke bagatellerne. Reducer tiden fra brud til opdagelse fra uger og måneder til dage. Det vil give et enormt udbytte.
• Pas på fysiske sikkerhedsaktiver. Vær meget opmærksom på svindel og manipulation med udbetalingsenheder til betalingskort, såsom pengeautomater og benzinpumper.
