Blog

(Leestijd: 1 - 2 minuten)

Verizon Datalek onderzoeksrapportage

De onderstaande gegevens zijn gebaseerd op de bevindingen van Verizon uit hun 2019 Rapport ‘Data Breach Investigations Report (DBIR). In hun rapport  bekeken zij 41.686 beveiligingsincidenten waarvan 2.013 bevestigde datalekken. De data komt uit 73 bronnen waarvan 66 externe van Verizon.

Onderscheid Incidenten en datalekken

Er wordt een onderscheid gemaakt tussen incidenten en datalekken.

Onder een incident wordt verstaan:

 

Een beveiligingsgebeurtenis dat de integriteit, vertrouwelijkheid en beschikbaarheid van een informatiewaarde aantast.

Onder een datalek wordt verstaan:

Een incident dat resulteert in een bevestigde openbaarmaking van data door een niet-geautoriseerde partij.

Samenvatting van bevindingen

 

 

 

Per Sector bekeken

 

Frequentie:

  • 87 incidenten
  • 61 bevestigde datalekken

Top 3 patronen:

  1. Indringen via Point of Sale
  2. Via webapplicaties
  3. Crimeware

Dreigingsactoren:

  • Extern (95%)
  • Intern (5%)

Motieven van actoren:

  • Financieel (100%)

Aangetaste gegevens:

  • Betalingen (77%)
  • Inloggegevens (25%)
  • Interne data (19%)

Frequentie:

  • 382 incidenten
  • 99 bevestigde datalekken

Top 3 patronen:

  1. Verschillende fouten
  2. Webapplicaties aanvallen
  3. Overig

Samen 80% van alle datalekken

Dreigingsactoren:

  • Extern (57%)
  • Intern (45%)
  • Meerdere partijen (2%)

Motieven van actoren:

  • Financieel (80%)
  • Spionage (11%)
  • Voor de lol (4%)
  • Wrok (2%)
  • Ideologie (2%)

Aangetaste gegevens:

  • Persoonlijke gegevens (55%)
  • Inloggegevens (53%)
  • Interne data (35%)

Frequentie:

  • 927 incidenten
  • 207 bevestigde datalekken

Top 3 patronen:

  1. Webapplicaties
  2. Misbruik van autorisatie
  3. Verschillende fouten

Samen 72 % van alle datalekken

Dreigingsactoren:

  • Extern (72%)
  • Intern (36%)
  • Meerdere partijen (10%)
  • Partners (2%)

Motieven van actoren:

  • Financieel (88%)
  • Spionage (10%)

Aangetaste gegevens:

  • Persoonlijke gegevens (43%)
  • Inloggegevens (38%)
  • Interne data (38%)

Frequentie:

  • 466 incidenten
  • 304 bevestigde datalekken

Top 3 patronen:

  1. Webapplicaties
  2. Misbruik van autorisatie
  3. Verschillende fouten

Samen 81 % van alle datalekken

Dreigingsactoren:

  • Extern (42%)
  • Intern (59%)
  • Meerdere partijen (3%)
  • Partners (4%)

Motieven van actoren:

  • Financieel (83%)
  • Voor het gemak (3%)
  • Wrok (3%)
  • Voor de lol (6%)
  • Spionage (2%)

Aangetaste gegevens:

  • Persoonlijke gegevens (43%)
  • Inloggegevens (38%)
  • Interne data (38%)

Frequentie:

  • 670 incidenten
  • 157 bevestigde datalekken

Top 3 patronen:

  1. Webapplicaties
  2. Verschillende fouten
  3. Al het overige

Samen 81 % van alle datalekken

Dreigingsactoren:

  • Extern (77%)
  • Intern (21%)
  • Meerdere partijen (3%)
  • Partners (5%)

Motieven van actoren:

  • Financieel (88%)
  • Spionage (14%)
  • Gemak (2%)

Aangetaste gegevens:

  • Persoonlijke gegevens (46%)
  • Inloggegevens (50%)
  • Interne data (50%)

Frequentie:

  • 23.399 incidenten
  • 330 bevestigde datalekken

Top 3 patronen:

  1. Cyberspionage
  2. Misbruik van autorisatie
  3. Verschillende fouten

Samen 72 % van alle datalekken

Dreigingsactoren:

  • Extern (75%)
  • Intern (30%)
  • Meerdere partijen (6%)
  • Partners (1%)

Motieven van actoren:

  • Financieel (29%)
  • Spionage (66%)
  • Overig (12%)

Aangetaste gegevens:

  • Persoonlijke gegevens (22%)
  • Inloggegevens (12%)
  • Interne data (68%)

Frequentie:

  • 234 incidenten
  • 139 bevestigde datalekken

Top 3 patronen:

  1. Webapplicaties
  2. Misbruik autorisatie
  3. Verschillende fouten

Samen 81 % van alle datalekken

Dreigingsactoren:

  • Extern (81%)
  • Intern (19%)

Motieven van actoren:

  • Financieel (97%)
  • Spionage (2%)
  • Voor de lol (2%)

Aangetaste gegevens:

  • Persoonlijke gegevens (16%)
  • Inloggegevens (20%)
  • Betaalgegevens (68%)

 

 

Bron: Verizon