Voedingsindustrie belangrijkste doelwit hackers

Een duidelijke reden voor de vele aanvallen op de voedingsindustrie is er niet. Ze is niet slechter beveiligd dan andere sectoren. De onderzoekers stellen dat hackers gemakzuchtig zijn: als ze merken dat een aanvalsmethode werkt in een bepaalde organisatie, proberen ze het uit op zo veel mogelijk vergelijkbare organisaties. In 2009 was de retailsector nog het favoriete slachtoffer. Die is nu naar de tweede plaats gezakt.

Uit het onderzoek blijkt duidelijk dat gegevens van creditcards en andere betaalpassen veruit favoriet zijn bij hackers. Van de zaken die Trustwave heeft bestudeerd, draaide 85 procent om deze gegevens. 8 procent van de diefstallen betrof gevoelige bedrijfsgegevens.

Aanvalstechnieken veranderen niet
Criminelen vertrouwen voor hun vuige zaken steeds meer op malware. Voor het verzamelen – ‘harvesting’- van de data werd in 2010 in 76 procent van de gevallen malware gebruikt. Een jaar eerder gebeurde dat nog in 23 procent van de zaken. Voor het verwijderen van data van systemen werd bij 44 procent malware gebruikt.

Antivirussoftware blijkt steeds minder goed in staat de malware te detecteren. Volgens de onderzoekers komt dat doordat de malware geavanceerder wordt. Echter: de technieken die gebruikt worden, veranderen niet. Hackers beperken zich tot het ontwikkelen van steeds nieuwe versies.

Hackers kunnen daardoor heel lang onbespied hun werk doen. Gemiddeld kost het 156 dagen om een geval van datadiefstal te ontdekken.

Criminelen kunnen extra makkelijk hun slag slaan doordat vooral de software van derden nog altijd veel lekken bevat. Bovendien worden nog steeds veel menselijke fouten gemaakt bij de IT-beveiliging.

Opmerkelijk is dat de meeste – 1 op de 3 – datadiefstallen worden gepleegd vanaf servers in Rusland. Nederlandse servers zijn verantwoordelijk voor 1 procent van de diefstallen, constateert Trustwave aan de hand van de IP-adressen.