E-krakers worden steeds beter

e-inbraakrappport Verizon

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is hoogstwaarschijnlijk vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (grafiek uit Verizon-rapport)

Volgens een rapport van het Amerikaanse telecombedrijf Verizon worden e-krakers steeds beter terwijl de webverdediging van de bedrijven geen gelijke tred daarmee houdt. Afgelopen jaar waren nogal wat, vooral Amerikaanse, bedrijven als Target slachtoffer van e-krakers. De Amerikaanse warenhuisketen ‘lekte’ gegevens van miljoenen klanten. Volgens het rapport zal het dit jaar nog erger worden. Verizon verkoopt overigens ook ‘beveiligingsoplossingen’.

Het aantal e-kraken zou, volgens het rapport, snel stijgen. Volgens Verizon zouden bedrijven daar weinig of niets tegen kunnen doen. Verizon heeft wat dit betreft de hele wereld in het vizier, maar bij het jaaroverzicht van 2013 valt op dat vooral Amerikaanse bedrijven het slachtoffer zijn van kraakacties. In het rapport worden gegevens van 50 beveiligingsbedrijven gebundeld. Dit jaar zijn ook incidenten meegenomen waarbij in bedrijfssystemen is ingebroken zonder dat er gegevens zijn gestolen (is dat altijd traceerbaar?). In het rapport wordt melding gemaakt van 63 437 incidenten in 2013 waarbij in een bedrijfssysteem werd ingebroken, waarbij in 1367 gevallen gebruikersgegevens werden gepikt. Hoewel een zuiver vergelijking met vorig jaar moeilijk is stelt Bryan Sartin van Verizon toch dat het er op lijkt dat het aantal georganiseerde aanvallen (door staatsgroepen of door ideologische krakers) is gegroeid. “Het gaat niet om jochies van 17 maar om georganiseerde misdaadgroepen die kennis, bronnen en infrastructuur delen voor het verhandelen van gestolen gegevens. De e-boeven worden beter en wij worden niet beter in het ontdekken wat ze aan het doen zijn.” Krakers blijken relatief gemakkelijk te kunnen inbreken (een kwestie van dagen of zelfs uren), terwijl bedrijven geen weet hebben dat hun systeem wordt ‘aangevallen’. Het duurt vaak maanden voor bedrijven door hebben dat er digitaal is ingebroken. Vaak ontdekken de bedrijven de inbraak niet eens zelf, maar worden ze daar attent op gemaakt door justitie of een andere externe groep, zoals het geval was bij de meeste digitale winkelinbraken.

Bron: Washington Post

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.