A Verizon a közelmúltban adta ki az elmúlt év biztonsági incidensit vizsgáló Data Breach Investigations Report 2013 című tanulmányát, melyről a Biztonságportál készített összefoglalót. A tanulmány különböző szervezetek által biztosított adatok statisztikai elemzésére, valamint a mindennapi tapasztalatokat feldolgozó interjúkra épül. Az adatgyűjtésben közreműködő szervezetek között vannak nyomozó hatóságok, egyetemi intézetek, amerikai és európai kibervédelmi szervezetek egyaránt. Olyan szervezetek kapcsolódtak be a munkába, mint például az amerikai Consortium for Cybersecurity Action, a Deloitte, a European Cyber Crime Center vagy a National Cybersecurity and Communications Integration Center. A több mint hatvan oldalas tanulmány átfogó képet ad a különféle biztonsági incidensekről, azok okairól, mikéntjéről, valamint a kiberbűnözés trendjeiről.

Legfontosabb motiváció a pénz ■ A tanulmány szerint 2012-ben az adatbiztonsági incidensek 75 százalékát egyértelműen anyagi motivációk vezérelték. A második leggyakoribb oknak a kiberkémkedés bizonyult. Ez utóbbi esetben a célok között gyakori volt a minősített információkat, üzleti titkokat, valamint technológiai leírásokat megszerzése.

A tanulmány összeállítói úgy látják, hogy már nemcsak a nagyobb vállalatok, szervezetek vannak veszélyben, hanem a kisebb cégek is. Bár a feltárt adatbiztonsági incidensek 37 százaléka pénzügyi intézményeknél következett be, nem sokkal maradtak el ettől a kereskedelemmel, a gyártással és a szállítmányozással foglalkozó vállalatok sem. Érdekes, hogy a hálózati támadások tekintetében a kereskedelmi szektor kiemelkedően veszélyeztetettnek bizonyolt.

"Az adatszivárgások növekvő száma ellenére a legtöbb szervezet még mindig nem érzi úgy, hogy a kiberkémkedés hatással lehet rá. Pedig a kiberkémkedés többé már nemcsak a legnagyobb vállalatok problémája, kicsiket-nagyokat egyaránt érint" – nyilatkozta ezzel kapcsolatban Steve Brannon, a Verizon RISK Team elemzője. Ugyanakkor a vizsgálatok alapján jól látható, hogy az egyes szektorok, iparágak között markáns különbség van a kiberkémkedésnek való kitettségben. Az alábbi grafikon az egyes iparágak szereplőit ért támadásokat összegzik az alkalmazottak számával összefüggésben (bal oldali értékek). Az ágazatok mögött zárójelben a NAICS (North American Industry Classification System) besorolási száma látható.




Külső támadók, beépülő bomlasztók ■ A bizalmas adatok megszerzését célzó támadások nagy többsége, 92 százaléka kívülről érkezik. Ezeket a támadásokat sokszor jól szervezett csoportok indítják, de önálló akciók is bekövetkezhetnek. Ez utóbbi esetek sokszor köthetők korábban elbocsátott alkalmazottakhoz. A belső elkövetők legtöbbször olyan bizalmas információkat akarnak megszerezni, melyek valamely konkurens cég számára értékesek.

A tanulmány kimutatta azt is, hogy bár a külső támadások aránya mindig is nagyon magas volt, az utolsó vizsgált két évben kiugróan magas volt, míg a belső támadások aránya csökkent.




Népszerűek az egyszerű módszerek ■ A biztonsági incidensek 78 százalékánál valami egyszerű technikát vetnek be a támadók, tehát az adott cégnél valószínűleg nincs is szükség különösebben kifinomult módszerek bevetésére. A hálózatokon keresztül megvalósuló támadások 76 százaléka a lopott vagy gyenge jelszavakat használja ki. A támadások 40 százalékában használtak kártékony program. A social engineering jellegű támadások aránya pedig 29 százalék.

A tanulmány szerint a megtámadott szervezetek sokszor túl későn fedezik fel az incidenseket. Az eddig vizsgált események 66 százalékára csak az elkövetés után hónapokkal derül fény, de az sem ritka hogy évekkel később fedeznek fel egy biztonsági incidenst.

A teljes tanulmány letölthető pdf formátumban a Verizon oldaláról.