Stjålne persondata havner i kløerne på mafiaen
Organiserede kriminelle i fortrinsvis Østeuropa tager stadig mere raffinerede metoder i brug for at stjæle værdifulde persondata. Mindst 91 procent af de data, som blev stjålet sidste år, havnede således i kløerne på organiserede kriminelle.
Det fremgår af en opgørelse over efterforskningen af datatyverier fra det amerikanske teleselskab Verizons afdeling for efterforskning af it-kriminalitet.
Antallet af fortrolige data, som blev stjålet, voksede sidste år til over 285 millioner enheder.
Ifølge Verizons efterforskere er der samtidig sket en stigning i andelen af tyverier af ikke blot kreditkortnumre, men betalingskortdata med tilhørende pinkoder. Det skyldes, at disse datasæt har en højere værdi på det sorte marked og derfor er blevet mere eftertragtet bytte.
Tyverierne sker både gennem sikkerhedsbrister i it-systemer og i stigende grad ved hjælp af specialtilpassede ondsindede programmer. Det kan være trojanere, som specifikt er designet til at angribe enkeltpersoner i en organisation for at give hackerne adgang til netværket.
Ifølge Verizon var andelen af sager med specialtilpasset ondsindet software fordoblet i 2008. Fordelen ved specialtilpasset software er blandt andet, at det har lettere ved at slippe forbi antivirusprogrammer, fordi programmet ikke kender den variant eller den sårbarhed, som bliver brugt i angrebet. Ondsindede programmer blev brugt i forbindelse med tyveriet af 90 procent af de stjålne data.
Selvom medarbejdere internt i en organisation også står bag en forholdsvis høj andel af sagerne om datatyverier, så udgør denne form for tyveri kun en lille del set i forhold til mængden af data, som stjæles. Fysisk adgang var tilsvarende kun en faktor i tyveriet af to procent af de stjålne data.
Verizon anbefaler, at organisationer sørger for at have de nødvendige kontrolprocesser på plads omkring værdifulde data og holder styr på alle bevægelser af dataene. Samtidig bør logfilerne overvåges aktivt, brugeradgangen bør revideres løbende, og endelig bør alle webapplikationer testes for sikkerhedsproblemer.
Tilføj kommentar