A szervezett bűnözők voltak felelősek az összes adat 85 százalékának ellopásáért. A jogosulatlan hozzáférési incidensek 38 százaléka esetében lopott belépési információkat használtak fel a Verizon által szerdán közzétett éves jelentés szerint.
A "2010 Verizon Data Breach Investigations" elnevezésű felmérés eredményeit a Verizon és az amerikai titkosszolgálat nyomozásai, valamint világméretű adatgyűjtése alapján készítették el. A kutatásban 141 konkrét esetet elemeztek, amelyben összesen 143 millió adatrekord volt érintett - a tavalyi szám jelentős visszaesés 2008-hoz képest, amikor 360 millió adatrekordhoz fértek hozzá, illetve lopták el azokat.

A felmérés megállapítja: amíg az adatlopási esetek többsége még mindig a szervezett bűnözéshez köthető, az esetek 70 százalékában állapítható meg külső fél felelőssége, 50 százalékuk esetében belső munkatárs is részt vett az adatok eltulajdonításában.

Ugyanakkor csupán az esetek 11 százalékában volt megállapítható az üzleti partnerek felelőssége. A külső forrásból érkező betörések a felmérés szerint többnyire Kelet-Európából, Észak-Amerikából és Kelet-Ázsiából érkeztek.

Az esetek közel felében a felhasználói jogosultságok nem megfelelő használatát állapították meg,  40 százalékánál hacker technikákat is alkalmaztak, 38 százalékuk esetében rosszindulatú szoftverkódokat (malware-t), 28 százalékuk esetében a megtévesztés is szerepet játszott (vagyis szakszóval social engineering taktitkákat is bevetettek), és csak 15 százalékuk esetében volt szükség fizikai behatoláshoz.

Jogosulatlan adatszerzések a fenyegetettségi kategóriák és a megszerzett adatrekordok százalékában

Jogosulatlan adatszerzések a fenyegetettségi kategóriák és a megszerzett adatrekordok százalékában

Fenyegetettségi kategóriák a betörések, illetve a megszerzett adatrekordok százalékában (forrás: Verizon)

A kiskapukat keresik
| A felmérés szerint egyetlen olyan behatolással nem találkoztak, amelyek szoftverjavítással orvosolható sebezhetőséget használt volna ki, ami azt jelenti, hogy a hackerek leggyakrabban olyan módszerekkel élnek, amelyek ellen nem lehet szoftver patch-ekkel védekezni.

- A támadókat nem igazán érdeklik a szoftveres sebezhetőségek, inkább a rosszul konfigurált rendszerekben szeretik megtalálni a kiskapukat - mondta a CNET kérdésére Wade Baker, a Verizon Business kockázati intelligenciáért felelős igazgatója. A felmérés szerint az adatlopások 49 százaléka lett volna megelőzhető egyszerű vagy közepesen bonyolult kontrollok alkalmazásával.

Egy másik, a Ponemon Institute által a héten közzétett, 45 szervezet adatai alapján készült felmérés szerint a vizsgált szervezeteknél átlagosan 3,8 millió dolláros kárt okoztak a cyberbűnözők, és a külső költségek legnagyobb része az adatlopásokkal volt kapcsolatba hozható.

A falakon is átlátnak majd az izraeli katonák

Egy új fejlesztés valós időben, az alanyok mozgását is követve azonosítja az "élő objektumokat" a cementen és betonon keresztül.
 
Éltek már vissza a bankkártyaadataival? Ha nem, akkor azt nagy valószínűséggel egy csalásfelderítő rendszernek köszönheti.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.