China en Roemenië zijn samen goed voor 58 procent van de 47.000 beveiligingsincidenten die in 2012 aan Verizon zijn gerapporteerd. Opvallend is dat 96 procent van alle spionageactiviteiten die door overheden en bedrijven worden aangemeld als oorsprong China heeft. Deze cyberaanvallen worden uitgevoerd met het doel intellectueel eigendom - zoals handelsgeheimen en technische kennis - te bemachtigen vanwege nationale en economische belangen.

Hacktivisme stagneert

Roemenië is koploper van landen van waaruit criminelen vooral uit zijn op het hacken van financiële systemen. Op afstand volgen andere Oost-Europese landen als Bulgarije en Rusland. Hierbij gaat het in 55 procent van de gevallen om georganiseerde misdaad. Activisten en hackers die op eigen houtje handelen, maken slechts 10 procent van het totale cijfer uit. Nederland komt qua cybercrimeactiviteit op de zesde plaats.

Deze cijfers zijn afkomstig van het Data Breach Investigations Report 2013 (pdf), waarin ook een afname van hacktivisme wordt geconstateerd. Het aantal incidenten waarbij zogenaamde hacktivisten betrokken zijn, is afgelopen jaar gelijkgebleven. Verizon merkt op dat zij minder gegevens buitmaakten omdat ze minder vaak inbraken. Wel nam het aantal door hacktivisme gemotiveerde DDoS-aanvallen flink toe. Deze aanvallen hebben als doel systemen te verstoren of plat te leggen en richten aanzienlijke financiële schade aan omdat ze bedrijfsprocessen verstoren.

Maanden of jaren ongemerkt

In 2012 troffen beveiligingsincidenten een brede reeks van sectoren, maar met 37 procent van de slachtoffers actief in de financiële dienstverlening is deze branche duidelijk koploper. De tijd tussen de eerste besmetting en de ontdekking daarvan neemt steeds vaker maanden of zelfs jaren in beslag in plaats van uren of dagen. De meeste incidenten worden nog altijd ontdekt door externe partijen (69 procent).

Externe aanvallen blijven de belangrijkste oorzaak van beveiligingsincidenten. 92 procent van alle incidenten wordt herleid naar buiten de organisatie en 14 procent wordt veroorzaakt door werknemers. Externe aanvallen worden uitgevoerd door de georganiseerde misdaad, activistische groeperingen, voormalige werknemers, zelfstandige hackers en zelfs organisaties die financiële steun krijgen van buitenlandse overheden. Net als in het Verizon-rapport van vorig jaar waren zakelijke partners verantwoordelijk voor ongeveer 1 procent van de gerapporteerde incidenten.

Traditioneel hacken blijft malware voor

Wat aanvalsmethoden betreft, is hacking met 52 procent de meest gebruikte methode. 76 procent van alle hackers maakte misbruik van zwakke of gestolen aanmeldingsgegevens (gebruikersnaam/wachtwoord). In 40 procent van de gevallen werd gebruik gemaakt van malware (kwaadaardige software, scripts of code die wordt gebruikt om informatie te bemachtigen). In 35 procent van de incidenten was er sprake van fysieke aanvallen zoals skimming. En bij 29 procent van de onderzochte incidenten werden trucs als phishing ingezet.

Het aantal beveiligingsincidenten waarbij gebruik werd gemaakt van social engineering was in 2012 vier keer zo hoog als het jaar daarvoor. Volgens het rapport houdt deze trend rechtstreeks verband met het grootschalige gebruik van deze tactieken voor gerichte spionagecampagnes vanuit uit China.