A szervezett bűnözők voltak felelősek az összes adat 85 százalékának ellopásáért. A jogosulatlan hozzáférési incidensek 38 százaléka esetében lopott belépési információkat használtak fel a Verizon által szerdán közzétett éves jelentés szerint.
A "2010 Verizon Data Breach Investigations" elnevezésű felmérés eredményeit a Verizon és az amerikai titkosszolgálat nyomozásai, valamint világméretű adatgyűjtése alapján készítették el. A kutatásban 141 konkrét esetet elemeztek, amelyben összesen 143 millió adatrekord volt érintett - a tavalyi szám jelentős visszaesés 2008-hoz képest, amikor 360 millió adatrekordhoz fértek hozzá, illetve lopták el azokat.

A felmérés megállapítja: amíg az adatlopási esetek többsége még mindig a szervezett bűnözéshez köthető, az esetek 70 százalékában állapítható meg külső fél felelőssége, 50 százalékuk esetében belső munkatárs is részt vett az adatok eltulajdonításában.

Ugyanakkor csupán az esetek 11 százalékában volt megállapítható az üzleti partnerek felelőssége. A külső forrásból érkező betörések a felmérés szerint többnyire Kelet-Európából, Észak-Amerikából és Kelet-Ázsiából érkeztek.

Az esetek közel felében a felhasználói jogosultságok nem megfelelő használatát állapították meg,  40 százalékánál hacker technikákat is alkalmaztak, 38 százalékuk esetében rosszindulatú szoftverkódokat (malware-t), 28 százalékuk esetében a megtévesztés is szerepet játszott (vagyis szakszóval social engineering taktitkákat is bevetettek), és csak 15 százalékuk esetében volt szükség fizikai behatoláshoz.

Jogosulatlan adatszerzések a fenyegetettségi kategóriák és a megszerzett adatrekordok százalékában

Jogosulatlan adatszerzések a fenyegetettségi kategóriák és a megszerzett adatrekordok százalékában

Fenyegetettségi kategóriák a betörések, illetve a megszerzett adatrekordok százalékában (forrás: Verizon)

A kiskapukat keresik
| A felmérés szerint egyetlen olyan behatolással nem találkoztak, amelyek szoftverjavítással orvosolható sebezhetőséget használt volna ki, ami azt jelenti, hogy a hackerek leggyakrabban olyan módszerekkel élnek, amelyek ellen nem lehet szoftver patch-ekkel védekezni.

- A támadókat nem igazán érdeklik a szoftveres sebezhetőségek, inkább a rosszul konfigurált rendszerekben szeretik megtalálni a kiskapukat - mondta a CNET kérdésére Wade Baker, a Verizon Business kockázati intelligenciáért felelős igazgatója. A felmérés szerint az adatlopások 49 százaléka lett volna megelőzhető egyszerű vagy közepesen bonyolult kontrollok alkalmazásával.

Egy másik, a Ponemon Institute által a héten közzétett, 45 szervezet adatai alapján készült felmérés szerint a vizsgált szervezeteknél átlagosan 3,8 millió dolláros kárt okoztak a cyberbűnözők, és a külső költségek legnagyobb része az adatlopásokkal volt kapcsolatba hozható.

Tengernyi Volvóból lesz önvezető Uber-flotta

Úgy tűnik, jól működik az egy ideje futó közös tesztüzem. Az amerikai cég néhány éven belül 24 ezer autót rendelhet a svédektől.
 
Hirdetés
A magánszektorban az egyetlen út a sikeres üzletmenethez az ügyfélen keresztül vezet. Ha értjük, mit akar, igényeit hatékonyan és gyorsan ki tudjuk elégíteni, akkor nincs menekvés a növekvő bevétel elől.

a melléklet támogatója a TOPdesk

Hirdetés

Agilis módszerek a szolgáltatás-menedzsmentben

Számos szervezet hozott olyan stratégiai döntést, hogy mindent agilis módszerek alapján kell csinálni. Az a felismerés indokolta ezt, hogy az elégedett ügyfelek és egy működő végtermék fontosabbak, mint a folyamatok vagy szerződések. A szolgáltatásmenedzsment területén ez különösen lényeges.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.