A szervezett bűnözők voltak felelősek az összes adat 85 százalékának ellopásáért. A jogosulatlan hozzáférési incidensek 38 százaléka esetében lopott belépési információkat használtak fel a Verizon által szerdán közzétett éves jelentés szerint.
A "2010 Verizon Data Breach Investigations" elnevezésű felmérés eredményeit a Verizon és az amerikai titkosszolgálat nyomozásai, valamint világméretű adatgyűjtése alapján készítették el. A kutatásban 141 konkrét esetet elemeztek, amelyben összesen 143 millió adatrekord volt érintett - a tavalyi szám jelentős visszaesés 2008-hoz képest, amikor 360 millió adatrekordhoz fértek hozzá, illetve lopták el azokat.
A felmérés megállapítja: amíg az adatlopási esetek többsége még mindig a szervezett bűnözéshez köthető, az esetek 70 százalékában állapítható meg külső fél felelőssége, 50 százalékuk esetében belső munkatárs is részt vett az adatok eltulajdonításában.
Ugyanakkor csupán az esetek 11 százalékában volt megállapítható az üzleti partnerek felelőssége. A külső forrásból érkező betörések a felmérés szerint többnyire Kelet-Európából, Észak-Amerikából és Kelet-Ázsiából érkeztek.
Az esetek közel felében a felhasználói jogosultságok nem megfelelő használatát állapították meg, 40 százalékánál hacker technikákat is alkalmaztak, 38 százalékuk esetében rosszindulatú szoftverkódokat (malware-t), 28 százalékuk esetében a megtévesztés is szerepet játszott (vagyis szakszóval social engineering taktitkákat is bevetettek), és csak 15 százalékuk esetében volt szükség fizikai behatoláshoz.
Jogosulatlan adatszerzések a fenyegetettségi kategóriák és a megszerzett adatrekordok százalékában
Fenyegetettségi kategóriák a betörések, illetve a megszerzett adatrekordok százalékában (forrás: Verizon)
A kiskapukat keresik | A felmérés szerint egyetlen olyan behatolással nem találkoztak, amelyek szoftverjavítással orvosolható sebezhetőséget használt volna ki, ami azt jelenti, hogy a hackerek leggyakrabban olyan módszerekkel élnek, amelyek ellen nem lehet szoftver patch-ekkel védekezni.
- A támadókat nem igazán érdeklik a szoftveres sebezhetőségek, inkább a rosszul konfigurált rendszerekben szeretik megtalálni a kiskapukat - mondta a CNET kérdésére
Wade Baker, a Verizon Business kockázati intelligenciáért felelős igazgatója. A felmérés szerint az adatlopások 49 százaléka lett volna megelőzhető egyszerű vagy közepesen bonyolult kontrollok alkalmazásával.
Egy másik, a Ponemon Institute által a héten közzétett, 45 szervezet adatai alapján készült felmérés szerint a vizsgált szervezeteknél átlagosan 3,8 millió dolláros kárt okoztak a cyberbűnözők, és a külső költségek legnagyobb része az adatlopásokkal volt kapcsolatba hozható.
