Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/3/2012
Skadelige programmer indgik i 69 procent af alle sager, hvor organisationer mistede fortrolige data sidste år. Hacking indgik i 81 procent af sagerne.Det fremgår af rapporten "2012 Data Breach Investigations Report" fra firmaet Verizon. Rapporten bygger på data fra firmaet selv såvel som politimyndigheder i Australien, Holland, Irland, Storbritannien og USA.
Årets rapport fortæller om 855 sager, hvor data kom i de forkerte hænder i 2011. I alt gik det ud over 174 millioner dataposter.
Anvendelsen af både hacking og skadelig software (malware) steg i forhold til 2010. Det passer godt med, at næsten alle angreb kom udefra: 98 procent af sagerne involverede eksterne angribere, mens insidere kun var indblandet i fire procent.
2011 var et år med megen aktivitet fra hacktivister som Anonymous og LulzSec. Det fremgår af, at 58 procent af alt datatyveri havde forbindelse til aktivistgrupper.
79 procent af ofrene blev udvalgt tilfældigt, typisk fordi deres it-systemer havde en sårbarhed, angriberne kunne udnytte.
96 procent af angrebene var lette at gennemføre. Og 97 procent af dem kunne forholdsvis let have været undgået.
Systemer til fjernstyring af pc'er blev udnyttet i 88 procent af alle sager, der involverede hacking.
Anbefaling
Forfatterne anbefaler, at virksomheder begrænser adgangen til fjernstyringssystemer. Og de bør ændre brugernavne og passwords på kreditkortterminaler og andet udstyr, der kan nås fra nettet.