Meeste internetcriminaliteit uit China afkomstig

De grootste groei van internetcriminaliteit is afkomstig uit China. Het doel is het stelen van intellectueel eigendom. Slecht omgaan met inloggegevens blijkt een van de grootste problemen te zijn.

Dat blijkt uit het jaarlijkse Databreach Investigations Report over 2012 van ICT-dienstverlener Verizon, waarin NU.nl voor presentatie inzage had.

Het bedrijf analyseerde 47.000 beveiligingsincidenten en 621 bevestigde inbraken in 27 landen. Uit het onderzoek blijkt dat 55 procent van alle criminaliteit door georganiseerde bendes wordt gepleegd.

Chinese rol

Ook landen maken zich volgens Verizon in 21 procent van de onderzochte incidenten schuldig aan cybercrime. Daarbij is China koploper. Vooral het stelen van intellectueel eigendom is populair. Dat land is sowieso koploper wat betreft internetcriminaliteit: zo'n 30 procent van alle incidenten zijn uit China afkomstig.

Op de tweede plaats staat Roemenië dat voor 28 procent van alle incidenten goed is, gevolgd door aanvallen uit de VS (18 procent). Op de zesde plaats als beginplaats voor aanvallen staat Nederland. Bulgarije en Rusland bezetten respectievelijk een vierde en een vijfde plaats.

Het blijkt veel uit te maken wie de aanvaller is. Zo richt de georganiseerde misdaad zich vooral op financiële instellingen, voedsel en handel, terwijl landen zich vooral richten op spionage bij de kenniseconomie, productie en transport. Activisten hebben het meeste aandacht voor de publieke sector en informatievoorziening.

Hacken

Zowel georganiseerde misdaad, landen als activisten grijpen relatief vaak naar het middel hacken en het gebruik van kwaadaardige software. Georganiseerde misdaad richt zich daarnaast in toenemende mate op fysieke aanvallen (bijvoorbeeld het skimmen van pinpassen). Inmiddels zijn fysieke aanvallen goed voor 35 procent van alle aanvallen.

Staten maken vaak gebruik maken van phishing, waarbij gegevens worden achtererhaald door het imiteren van bijvoorbeeld de site van een bank. In driekwart van de incidenten worden aanvallen uit financiële motieven gedaan. Om dat te realiseren wordt vaak een combinatie van technieken in gezet om in een systeem te komen. Driekwart van de incidenten betreft gelegenheidshacks, er gaat geen grote planning aan vooraf.

Veel van de aanvallen zijn relatief eenvoudig te voorkomen, omdat er in 76 procent van de gevallen misbruik wordt gemaakt van slecht gekozen of gestolen inloggegevens. Nog altijd beschermen mensen gevoelige gegevens alleen met een gebruikersnaam en wachtwoord zonder gebruik te maken van aanvullende maatregelen. Van alle incidenten bestempelt Verizon 78 procent als 'niet ingewikkeld om uit te voeren'.

Buitenstaanders

Een andere opvallende bevinding is dat de regel dat 80 procent van de aanvallen van binnen een organisatie komt niet blijkt te kloppen. Dat blijkt in de praktijk 14 procent te zijn, waarbij in de helft van de gevallen hulp van buitenaf wordt gebruikt. In 92 procent van alle beveiligingsincidenten speelt een externe partij een rol. Partners van organisaties blijken slechts in 1 procent van de gevallen een rol te spelen.

Verder is opmerkelijk dat 75 procent van de malware ook het gedrag van de gebruiker blijkt te bespioneren. Daarnaast laat 66 procent een achterdeur in een systeem achter. In 55 procent van de gevallen wordt ook informatie op een computer gestolen. 85 procent van alle hacks wordt pas na weken ontdekt.

In ruim 37 procent van de beveiligingsincidenten gaat het om misdaad gericht op financiële instellingen en bij 24 procent om winkels en horeca. Ook beveiligingsbedrijven en mediaorganisaties blijken in toenemende mate doelwit van kwaadwillenden te zijn.

Verizon brengt ieder jaar een rapport uit, waarbij wordt gekeken naar de inhoud van beveiligingsincidenten. De Nederlandse politie levert ook informatie aan. Verizon wil voor volgend jaar ook gaan samenwerken met het Nederlandse National Cyber Security Center (NCSC).

Lees meer over:
Tip de redactie