Dat is één van de conclusies die Verizon trekt in het '2008 Data Breach Investigations Report' (pdf). Het Verizon Business RISK Team legt op basis van 500 gevallen van datadiefstal in de afgelopen vier jaar uit hoe datadieven te werk te gaan.

In 63 procent van de gevallen kwamen de getroffen bedrijven er pas maanden na de inbraak achter dat ze waren gehackt. Meestal ontdekken bedrijven pas dat er wat mis is als hun vertrouwelijke gegevens opduiken in fora waar wordt gehandeld in persoonlijke data. Slachtoffers van datadiefstal worden in de meeste gevallen ingelicht door een derde partij. Dat kan de politie of een bank zijn, maar bijvoorbeeld ook een gedupeerde klant.

Verizon stelt dat bedrijven vaak te goed van vertrouwen zijn, zeker als het gaat om hun belangrijke zakenpartners. Als een dergelijke zakenpartner toegang heeft tot het netwerk, kan dat leiden tot securityproblemen. Ook het interne securitybeleid wordt vaak moedwillig met voeten getreden: wachtwoorden zijn niet sterk genoeg of ze blijven zelfs helemaal achterwege.

Volgens het onderzoek van Verizon is datadiefstal slechts in 18 procent van de gevallen het werk van 'insiders' (lees: werknemers). Datadiefstal is meestal (in 73 procent van de gevallen) het gevolg zijn van externe aanvallen. Die aanvallen zijn overigens allesbehalve geavanceerd. Aanvallers zijn doorgaans vrij willekeurig op zoek naar bekende kwetsbaarheden in systemen. Doorzettingsvermogen is dan ook het belangrijkste wapen van de datadief. Bron: Techworld