Een kwart minder gegevens gelekt volgens IBM in 2017

Volgens een rapport van IBM Security zijn wereldwijd meer dan 2,9 miljard gegevens gelekt, een daling van bijna 25 procent ten opzichte van het voorgaande jaar toen er meer dan 4 miljard gegevens werden gelekt. De IBM X-Force Threat Intelligence Index 2018 schrijft de bijna 25 procent daling toe aan de verschuiving van de focus van cybercriminelen naar ransomware-aanvallen.

“In plaats van gegevens in grote hoeveelheden in gevaar te brengen, blokkeerden aanvallers in plaats daarvan regelmatig de toegang tot gegevens en eisten ze losgeld van de eigenaars van de gegevens,” aldus het rapport op ZDNet.com. “Als gevolg hiervan wordt geschat dat ransomwareaanvallen bedrijven vorig jaar wereldwijd meer dan $8 miljard hebben gekost zoals in downtime, andere gevolgen voor het bedrijfsleven en in ransomware-betalingen.”

Volgens het rapport bleven cybercriminelen profiteren van menselijke fouten en fouten in infrastructuurconfiguraties om aanvallen in 2017 te lanceren. Ondanks de algehele achteruitgang steeg het aantal gegevens die werden gelekt door verkeerd geconfigureerde cloudservers als gevolg van fouten van medewerkers in 2017 met 424 procent. Volgens IBM waren 70 procent van de gecompromitteerde gegevens uit 2017 te wijten aan een van deze niet-geconfigureerde servers.

Naast de verkeerd geconfigureerde cloud vertegenwoordigden individuen die via phishing-aanvallen waren verleid een derde van de onbedoelde activiteit die leidde tot een beveiligingsgebeurtenis in 2017. IBM gaf aan dat een phishing- aanval inhoudt dat gebruikers op een link klikken of een bijlage openen die vol kwaadaardige code zit. Deze wordt meestal gedeeld via spam.