A felmérés megállapítja: amíg az adatlopási esetek többsége még mindig a szervezett bűnözéshez köthető, az esetek 70 százalékában állapítható meg külső fél felelőssége, 50 százalékuk esetében belső munkatárs is részt vett az adatok eltulajdonításában.
Ugyanakkor csupán az esetek 11 százalékában volt megállapítható az üzleti partnerek felelőssége. A külső forrásból érkező betörések a felmérés szerint többnyire Kelet-Európából, Észak-Amerikából és Kelet-Ázsiából érkeztek.
Az esetek közel felében a felhasználói jogosultságok nem megfelelő használatát állapították meg, 40 százalékánál hacker technikákat is alkalmaztak, 38 százalékuk esetében rosszindulatú szoftverkódokat (malware-t), 28 százalékuk esetében a megtévesztés is szerepet játszott (vagyis szakszóval social engineering taktitkákat is bevetettek), és csak 15 százalékuk esetében volt szükség fizikai behatoláshoz.
Fenyegetettségi kategóriák a betörések, illetve a megszerzett adatrekordok százalékában (forrás: Verizon)
A kiskapukat keresik | A felmérés szerint egyetlen olyan behatolással nem találkoztak, amelyek szoftverjavítással orvosolható sebezhetőséget használt volna ki, ami azt jelenti, hogy a hackerek leggyakrabban olyan módszerekkel élnek, amelyek ellen nem lehet szoftver patch-ekkel védekezni.
- A támadókat nem igazán érdeklik a szoftveres sebezhetőségek, inkább a rosszul konfigurált rendszerekben szeretik megtalálni a kiskapukat - mondta a CNET kérdésére Wade Baker, a Verizon Business kockázati intelligenciáért felelős igazgatója. A felmérés szerint az adatlopások 49 százaléka lett volna megelőzhető egyszerű vagy közepesen bonyolult kontrollok alkalmazásával.
Egy másik, a Ponemon Institute által a héten közzétett, 45 szervezet adatai alapján készült felmérés szerint a vizsgált szervezeteknél átlagosan 3,8 millió dolláros kárt okoztak a cyberbűnözők, és a külső költségek legnagyobb része az adatlopásokkal volt kapcsolatba hozható.
