Detailhandel populair bij hackers

Hackers laten de financiële dienstverlening links liggen en richten zich meer en meer op de detailhandel en de voeding- en drankenindustrie. Deze dragen samen bij aan meer dan de helft van de gevallen van gegevensverlies. Dat blijkt uit een vierjarig onderzoek.

Matthijs van der Wel, manager bij Verizon Business, werkte mee aan het onderzoek over trends op het gebied van internetcriminaliteit. "Vroeger was het een leuke technische uitdaging. Tegenwoordig wordt het niveau van hacks steeds simpeler. Nu financiële organisaties zich steeds beter beveiligen, richten de hackers zich op de zwakke schakel, in dit geval de detailhandel."

De retailmarkt, die vaak werkt met kant en klare systemen is een makkelijk doelwit voor criminele organisaties die zich richten op datamisbruik. "Zodra je in één systeem een kwetsbaarheid hebt gevonden, kan je bij de leverancier van dat systeem kijken wie in dezelfde markt óók dit systeem gebruikt", aldus Van der Wel.

Eye-opener

Een andere opmerkelijke bevinding uit het Data Breach Investigations Report van Verizon Business, een resultaat van meer dan 500 forensische onderzoeken, waarbij meer dan 230 miljoen gegevensbestanden betrokken waren, is dat in 70 procent van de gevallen vaak een derde partij nodig is om bedrijven te wijzen op een gegevenslek. Na de gegevensdiefstal duurt het vaak nog maanden voordat bedrijven ontdekken dat ze gehackt zijn. "Het is vaak de politie, of de bank die een incident signaleert." Voor Van der Wel een echte eye-opener omdat de veel bedrijven het ook zelf hadden kunnen zien. "Vaak wordt er niks gedaan met de resultaten van een scanningstool. Zelfs als een rapport een duidelijk risico aangeeft."

Veel data wordt gekopieerd op laptops, en ’s avonds mee naar huis genomen door werknemers. Netwerken worden steeds complexer, vooral bij grote organisaties. Bedrijven delen data met klanten of leveranciers of geven derden toegang. "Het is moeilijk om te weten waar data zich bevindt en daarmee ook moeilijker en complexer om te beveiligen", meent Van der Wel.

Hacker niet achter de tralies

Lang niet alle zaken worden gemeld bij de politie. De overheid zou meer prioriteit moeten geven aan zaken van datamisbruik meent Van der Wel. "De wetten zijn best streng in Nederland, maar dat moet je dan wel handhaven en naleven. Vaak gaan verkrachters achter de tralies. Hackers worden toch anders gezien. Dat geeft een gevoel van onrechtvaardigheid."

Daarnaast wil niet iedere organisatie aangifte doen. "Je hebt toch te maken met imagoschade. Om dit te veranderen moeten we toch echt meer ruchtbaarheid moeten geven aan dit soort zaken. Organisaties denken dat het hun niet overkomt omdat weinig zaken in de bekendheid komen. Maar de bevindingen uit het rapport spreken dit tegen."

Prijskaartje

De kosten die gepaard gaan met dit soort zaken zijn volgens Van der Wel moeilijk in te schatten. "Vaak komt er ook vertrouwensverlies van de consumenten bij kijken. Bij een grote bank is de gevolgschade veel groter en zullen er ongetwijfeld ook grote juridische gevolgen zijn. Er zitten veel verborgen kosten bij. Als bij Bol.com de creditcardgegevens gestolen worden, dan keldert de koers als een gek. Er is teveel gevolgschade om er een getal aan te kunnen hangen."

Het rapport analyseert honderden gevallen van gegevensverlies bij bedrijven, waaronder 3 van de 5 meest omvangrijke gegevenslekken ooit . Het onderzoek bracht verder aan het licht dat 73 procent van alle gegevenslekken veroorzaakt werden door externe bronnen, terwijl slechts 18 procent van de gegevenslekken door interne medewerkers werd veroorzaakt.

Bron foto: kylemac (CC)