Het Amerikaanse telecombedrijf Verizon publiceerde donderdag zijn jaarlijkse 'Data Breach Investigations Report'. Uit dat rapport (zie onderaan) blijkt dat 58 procent van de data die bij de onderzochte datalekken werd gestolen, in handen kwam van hacktivisten. Dat is een trendbreuk met eerdere jaren, waarin vooral cybercriminelen die op geld uit zijn de statistieken domineerden.

Verizon onderzocht 855 datalekken waarbij 174 miljoen 'records' gestolen werden. Voor het onderzoek werden gegevens van onder meer de Nederlandse High Tech Crime Unit van het KLPD gebruikt. Daarnaast leverden overheidsdiensten uit de VS, Australië, Groot-Brittannië en Ierland gegevens over lekken aan voor het onderzoek.

Hacktivisten maken de dienst uit

Hacktivisme is het belangrijkste thema in het onderzoek. Er vonden volgens Verizon meer aanvallen van hacktivisten plaats dan ooit. Slechts drie procent van de onderzochte aanvallen werd gepleegd op ideologische gronden, maar daarbij werd wel de meeste data gestolen. Volgens het onderzoek kwam 58 procent van de gestolen data in handen van groepen als Anonymous. Bovendien is het aandeel van drie procent voor hacktivistische aanvallen een enorme stijging ten opzichte van voorgaande jaren, concludeert Verizon.

'Niet zo geavanceerd'

96 procent van de aanvallen was niet erg moeilijk en 97 procent van alle onderzochte datadiefstallen was zelfs te vermijden geweest zonder hulp van gespecialiseerde bedrijven. Het grootste deel van de datalekken wordt veroorzaakt door aanvallen van buiten bedrijven, 98 procent van de datalekken komt door een externe partij.

Verizon geeft in het rapport simpele tips voor kleine bedrijven zoals 'gebruik een firewall' en 'wijzig standaardwachtwoorden'. Daarmee is volgens de Amerikaanse telco een groot deel van de aanvallen te vermijden. Grotere organisaties krijgen vooral het advies om meer te monitoren en belangrijke wijzigingen in het systeem automatisch te laten loggen.

KLPD leverde gegevens

Voor het rapport werden onder meer gegevens van de Nederlandse High Tech Crime Unit gebruikt. Die dienst is een onderdeel van het KLPD. Welke gegevens er precies zijn gedeeld met de Amerikaanse provider is onduidelijk. De High Tech Crime Unit kon niet onmiddellijk reageren op vragen van Webwereld hierover.

Het volledige rapport van Verizon, waarbij onder meer gegevens van het KLPD werden gebruikt.