90 procent hacks gebaseerd op PEBKAC of ID-10T

Verizon wist vast te stellen dat gemiddeld zo'n 23 procent van de phishingmails door ontvangers wordt geopend. Daarna zet bijna de helft (11 procent) de volgende PEBKAC-stap, door het aanklikken van de bijlage of de link in de mail. Verzenders van phishingmails hoeven gemiddeld slechts 1 minuut en 22 seconden te wachten tot dat de eerste ID-10T's in actie komen.

Patchen, patchen, patchen

Maar domheid en onachtzaamheid van eindgebruikers zijn doorgaans niet voldoende voor een mooie hack of data-inbraak. In de de meeste gevallen zal een hack-scenario ook een technische kwetsbaarheid of 'CVE' (Common Vulnerabilities and Exposures) adresseren. Maar ook op dit meer technische aspect blijkt de praktijk van de doorsnee cybercrimineel weinig innovatiegericht: 99,9 procent van de gehanteerde CVE's is al 12 maanden of langer bekend, vond Verizon. Voor systeembeheerders dus nogmaals een reden om echt volhardend te zijn in het snel aanbrengen van patches.