Minder gegevens gestolen in 2009

Waarom er minder gegevens zijn gestolen is niet met zekerheid te zeggen. Matthijs van der Wel, Managing Principal Forensics EMEA bij Verizon Business Security Solutions stelt dat er een paar verklaringen mogelijk zijn. “In 2008 is een aantal zeer grote hackers opgepakt en hun plekken lijken nog niet te zijn ingenomen. Maar het kan ook komen doordat de prijzen van gegevens inmiddels zo laag zijn, dat men de gestolen data even vasthoudt in de hoop dat de prijzen weer zullen stijgen.” Bovendien wijst hij erop dat het ook mogelijk is dat organisaties gewoon niet weten dat ze zijn bestolen. “Veel bedrijven merken nog steeds niet zelf dat ze gehackt zijn of dat hun gegevens zijn gestolen. Zestig procent moet dat van een derde partij horen, blijkt uit ons onderzoek.”

Hoewel rond de 70 procent van de onderzochte incidenten veroorzaakt wordt door externe partijen is daarbij in bijna de helft van de gevallen een insider betrokken. Dat blijkt ook uit het feit dat in 48 procent van de gevallen van datadiefstal gebruik werd gemaakt van toegangsrechten van gebruikers. Zij hadden vrijelijk toegang tot bedrijfsgegevens. Volgens Van der Wel zou het al flink schelen in de impact van dergelijke incidenten als gebruikers veel beperktere toegangsrechten zouden hebben.

Verizon pleit er ook voor dat organisaties hun logbestanden beter monitoren. Daarmee is het mogelijk hacks ook werkelijk op te merken. “Voor veel bedrijven zijn het te veel bestanden om te kunnen monitoren. Maar zouden ze alleen al kijken naar de hoeveelheid bestanden per dag, dan kun je daar ook al aan zien dat er iets mis is. Bij een SQL injection is het aantal logbestanden al drie keer zo hoog als normaal. Zie je dus zo’n afwijking van het normale patroon, dan is dat al een duidelijk teken. Grijp dan ook in, want tussen de hack en het daadwerkelijke stelen, zit vaak wat tijd. En dat is het moment dat je wat kunt doen. Een probleem is echter dat men ook vaak niet capabel is om adequaat te handelen.”