'Grotere kans op authenticatie-gerelateerde aanvallen en bedrijfsspionage in 2013'

Bedrijven lopen in 2013 een veel grotere kans slachtoffer te worden authenticatie-gerelateerde aanvallen en storingen, bedrijfsspionage, ‘hactivisme’, misbruik van kwetsbaarheden in webapplicaties en social engineering. Dit concluderen onderzoeks van Verizon in het Verizon Data Breach Investigations Report.
Beveiliging
De conclusies zijn opvallend, aangezien deze haaks staan op bevindingen van veel andere beveiligingsexperts. Veel experts verwachten namelijk dat zakelijke beveiligingsincidenten in 2013 in het teken zullen staan van kwetsbaarheden in clouds, aanvallen op mobiele apparaten en grootschalige cyberoorlog.
Onderzochte beveiligingsincidenten
De bevindingen van de onderzoekers van het RISK (Research Intelligence Solutions Knowledge)-team van Verizon zijn gebaseerd op gegevens die een periode van acht jaar en duizenden onderzochte beveiligingsincidenten beslaan. Hun conclusies zijn te vinden in het Data Breach Investigations Report van 2012, dat eerder dit jaar werd uitgebracht.
Het RISK-team verwacht niet dat de technische storingen of foutieve configuraties van de clouds van organisaties aan beveiligingsincidenten ten grondslag zullen liggen. Providers die onvoldoende of onjuiste voorzorgsmaatregelen treffen, kunnen de kans op incidenten echter wel onbedoeld vergroten.
Mobiele apparaten
Wat mobiele apparatuur betreft zijn de onderzoekers van Verizon van mening dat er in 2013 aanmerkelijk vaker sprake zal zijn van verlies of diefstal van mobiele toestellen met onversleutelde gegevens dan van hacks en malware. Het RISK-team verwacht verder dat cybercriminelen zich meer bezig zullen houden met aanvallen op mobiele apparaten vanwege de groeiende populariteit van mobiele betalingen onder bedrijven en consumenten.
“We willen duidelijk stellen dat al deze bedreigingen in 2013 risico’s zullen blijven opleveren voor bedrijven. Onze boodschap is echter dat deze risico’s volgens onze historische onderzoeksgegevens teveel worden gehypt. De kans dat zij bijdragen tot nieuwe beveiligingsincidenten, is veel kleiner dan normaliter wordt aangenomen”, zegt Wade Baker, hoofdauteur van het Data Breach Investigations Report.