Cybercriminelen viseren vooral PIN-codes

Cybercriminaliteit treft vooral de financiële dienstverleningssector. Dat blijkt uit een rapport van Verizon Business.

Cybercriminaliteit treft vooral de financiële dienstverleningssector. Dat blijkt uit een rapport van Verizon Business.

In totaal onderzocht Verizon Business 90 gevallen van gegevensdiefstal: goed voor in totaal maar liefst 285 miljoen gestolen gegevensrecords. De financiële dienstverleningssector vertegenwoordigt daarbij 93 procent van die records: een aanzienlijke toename vergeleken met vorig jaar.

Die toename is het gevolg van recente ontwikkelingen op het gebied van cybercriminaliteit. Zo ziet Verizon Business een “explosieve toename” in het ontvreemden van PIN-codes die vervolgens op de zwarte markt aangeboden worden.

Om PIN-codes te pakken te krijgen, sparen cybercriminelen overigens kosten noch moeite. Via PIN-fraude zijn doorgaans hogere bedragen te pakken te krijgen, waardoor er volop geïnnoveerd wordt wat de aanvalsmethodes betreft: processen worden herzien en nieuwe tools ontwikkeld. De nieuwste generatie malware leest bijvoorbeeld gegevens uit het geheugen uit, in de hoop zo aan de waardevolle PIN-codes te geraken.

Uiterst geavanceerde aanvallen vertegenwoordigen overigens slechts 17 procent van alle gevallen van gegevensdiefstal. Maar langs de andere kant was dit relatief lage percentage wel goed voor 95 procent van het totale aantal gestolen records. Het bewijst alleen maar dat gemotiveerde hackers weten waar en wat ze moeten aanvallen.

In 2008 werden meer elektronische gegevens gestolen dan in alle voorgaande vier jaar samen. Wat de geografische herkomst van de aanvalspogingen betreft, ziet Verizon Business vooral een sterke groei in Oost-Europa, Oost-Azië en Noord-Amerika. Deze regio’s samen zijn goed voor maar liefst 82 procent van alle aanvallen van buitenaf. Slechts 20 procent van alle datadiefstallen viel overigens toe te schrijven aan insiders: een opmerkelijk resultaat, want doorgaans wordt verondersteld dat de meeste gegevenslekken door interne medewerkers veroorzaakt worden.