Cybercriminelen hebben het vooral gemunt op logingegevens, gebruikersaccounts met speciale rechten en klantgegevens. De impact van beveiligingsincidenten zoals datalekken zit vooral in verlies van vertrouwen bij klanten, juridische zorgen en imagoschade. Dat blijkt uit onderzoek van SANS Institute.
De focus op persoonlijke gegevens onderstreept volgens het instituut de waarde van toegangsgegevens voor cybercriminelen. Deze data is net zo gewild als 'gevoelige' bedrijfsgegevens die worden getarget met ransomware of wipeware voor financieel gewin of uit vernietigingsdrang. De verkregen privileges bij het misbruiken van accounts met speciale rechten gebruiken kwaadwillenden vaak om hun aanvallen te intensiveren en verspreiden, waardoor ze nog meer gevoelige informatie kunnen verzamelen.
Gestolen gegevens:
- Logingegevens (42%).
- Gebruikersaccounts met speciale rechten (31%).
- Klantgegevens (31%).
Impact beveiligingsincidenten
- Verlies aan vertrouwen van klanten (50%).
- Zorgen op juridisch vlak (46%).
- Imagoschade (42%).
Inzicht in informatiestromen nodig
Weten waar cybercriminelen op uit zijn, is het halve werk, aldus SANS. Meer inzicht in informatiestromen en de mate van gevoeligheid van data is noodzakelijk om bedrijfsgegevens effectiever te beschermen. Dit maakt het mogelijk om een bedrijfsbreed beveiligingsbeleid te ontwikkelen dat door mensen, processen en technologie kan worden ondersteund. Zonder deze basis is het onmogelijk om beveiligingsregels af te dwingen.
Dit blijkt de grootste uitdaging te zijn bij een evenwichtige bescherming en beschikbaarheid van data. SANS stelt op basis van de studie-uitkomsten dat het realiseren van deze basis namelijk niet makkelijk is. Ruim de helft van de respondenten (63%) zegt moeite te hebben met het afdwingen van beleidsregels gedurende de volledige levenscyclus van gevoelige data. Andere problemen houden verband met een gebrek aan medewerkers en middelen (62%) en het in kaart brengen van alle toegangswegen tot gevoelige data (51%).
