Acht jaar oude patches nog altijd niet doorgevoerd

De onderzoekers constateren dat de aanvallers weliswaar veel gebruik maken van traditionele technieken zoals phishing en hacken maar dat ze die wel combineren met een tweedelijns slachtoffer. Daardoor worden de aanvallen toch steeds complexer.

Wat daarbij zeker niet helpt voor de slachtoffers is dat er nog altijd bijzonder slecht gepatcht wordt. Bekende lekken worden niet gedicht. Daarbij gaat het om lekken waarvan het bestaan al jaren bekend is en waarvoor gewoon patches bestaan. Verizon stelt dat er zwakke plekken bij zitten die al sinds 2007 bekend zijn.

Relatief goed nieuws is dat de onderzoekers de verhalen over mobiele bedreigingen overdreven vinden. Het aantal lekken in de beveiliging van mobiele platforms waar hackers nu gebruik van maken, is volgens hen verwaarloosbaar.

Uit een analyse van bijna 80.000 incidenten heeft Verizon 9 standaard aanvalspatronen herleid. Daarbij gaat het om:

1. Menselijke fouten zoals het verzenden van e-mailberichten naar de verkeerde persoon.

2. Crimeware.

3. Misbruik door insiders of gebruikers met speciale toegangsrechten.

4. Aanvallen op internetapplicaties

5. Dos-aanvallen.

6. Cyberspionage.

7. Inbreuk op point of sale-systemen.

8. Skimming.

9. Fysieke vormen van gegevensdiefstal/verlies.