Bedrijven van allerlei formaten zijn het doelwit van datadiefstal, het zonder toestemming verkrijgen, kopiëren of exfiltreren van gevoelige informatie die meestal is opgeslagen in een digitaal format. Data is een van de meest waardevolle bezittingen van een moderne organisatie. Dit maakt het een aantrekkelijk doelwit voor diefstal. Kwaadwillenden misbruiken privileges die ze al hebben, of ze gebruiken verschillende middelen voor het krijgen van toegang tot computersystemen, netwerken of digitale opslagapparaten. De data variëren van gebruikersgegevens tot persoonlijke financiële gegevens en intellectueel eigendom. De gevolgen van een datalek zijn zeer kostbaar voor een bedrijf. Volgens IBM bedroegen de wereldwijde kosten van een datalek in 2023 gemiddeld $4,45 miljoen per datalek. Dat is een stijging van 15% in drie jaar tijd.
Niet alle datalekken gaan samen met datadiefstal, maar het stelen van gegevens is wel een van de belangrijkste doelen. Ook ransomware-bendes kiezen bij hun aanvallen steeds minder vaak voor het gebruik van dateversleuteling. In plaats daarvan stelen ze enorme hoeveelheden data en gebruiken ze de waarde als chantagemiddel om bedrijven te dwingen tot het betalen van losgeld.
Datadiefstal en de daders begrijpen
Dieven zijn meestal uit op het stelen van informatie zoals persoonlijk identificeerbare informatie (PII), financiële gegevens, intellectuele eigendommen, bedrijfsgeheimen en inloggegevens. Zodra ze over deze gegevens beschikken, gaan ze over op frauduleuze activiteiten. In het geval van diefstal van referenties, proberen de kwaadwillenden onrechtmatig toegang te krijgen tot accounts of systemen. Het verkopen van de data via het dark web behoort ook tot de mogelijkheden.
De gevolgen van datadiefstal zijn gigantisch: hoge boetes, reputatieschade en financiële en operationele verliezen. Besef bij het voorkomen van datadiefstal dat externe kwaadwillenden niet de enige dreiging vormen. Insiders, zoals werknemers, aannemers en verkopers, kunnen ook data stelen van beveiligde bestandsservers, databaseservers, cloudapplicaties en andere bronnen. Dit kan leiden tot fraude, het onthullen van bedrijfsgeheimen aan concurrenten voor financieel gewin of bedrijfssabotage. Met de juiste privileges is het stelen van die gegevens een koud kunstje.
Hoe vindt datadiefstal plaats?
Een aantal veelgebruikte methoden die aanvallers van buitenaf gebruiken voor het stelen van data zijn:
- Phishing. Cybercriminelen gebruiken phishing voor het benaderen van slachtoffers via onder andere e-mail, sms-berichten en telefoontjes, met als voornaamste doel het aanzetten van slachtoffers tot het delen van gevoelige informatie of verstrekken van inloggegevens. Misleiding en manipulatie via social engineering zijn de sleutel tot succes bij phishing.
- Malware. Een aanvaller kan stiekem malware installeren op een netwerk of computer, bijvoorbeeld via phishingmails, of onwettige webapps. Hiermee stelen aanvallers data, of het biedt ongeautoriseerde toegang tot andere systemen en applicaties die over gevoelige data beschikken. Aanvallers gebruiken dit voor het verspreiden van spyware- en keyloggers-malware.
- Adversary-in-the-Middle (AiTM)-aanvallen. AiTM is een vorm van afluisteren en datadiefstal waarbij de aanvaller data onderschept van verzender naar ontvanger en andersom. Aanvallers bemachtigen zo wachtwoorden, IP-adressen, privéberichten en andere gevoelige informatie.
- Ongepatchte software. Aanvallers benutten ongepatchte, zwakke plekken in software voor ongeautoriseerde toegang tot hoogwaardige data.
- Onbeveiligde netwerken. Gebruikers die via niet-versleutelde of slecht beveiligde netwerken, zoals openbare Wi-Fi, bedrijfsbronnen openen, stellen onbedoeld data bloot aan afluisteraars.
- Verkeerd geconfigureerde databases of cloudopslag. Het verkeerd configureren van onlinedata, stelt de gegevens boot en verleent toegang aan onbevoegden.
- Fysieke diefstal. Het stelen van laptops, smartphones of externe harde schijven biedt datadieven toegang tot opgeslagen gegevens. Soms zijn dieven zelfs bereid om letterlijk door afval heen te graaien, dit heet ‘dumpster diving’. De dieven hopen documenten of apparaten te vinden die gevoelige informatie bevatten.
Beperk de risico’s op datadiefstal met deze zeven tips
Cybercriminelen hebben dus heel veel mogelijkheden voor het stelen van data. Hoe voorkom je als bedrijf datadiefstal? De volgende zeven tips helpen bij het verminderen van blootstelling aan datadieven – zowel extern als intern.
- Implementeer sterke verificatiemiddelen. Denk aan een sterk wachtwoordbeleid, stel bijvoorbeeld complexe wachtwoorden of het regelmatig wijzigen van wachtwoorden verplicht. Gebruik waar mogelijk ook Multi-Factor Authenticatie (MFA) voor toegang tot vitale systemen en applicaties.
- Gebruik data-encryptie. Versleutel gevoelige gegevens, want dit zorgt dat zelfs als onbevoegden bij de data komen, dit alsnog onleesbaar is. Het openen van de informatie kan alleen met de juiste decoderingssleutels.
- Voer regelmatig audits en kwetsbaarheidsassessments uit. Audits en kwetsbaarheidsassessments ondersteunen bij het vinden, identificeren en aanpakken van potentiële zwakke plekken in systemen en netwerken. Daarnaast helpen security assessments bij het opsporen van mogelijke interne dreigingen die uiteindelijk leiden tot datadiefstal of –verlies.
- Houd software up-to-date. Zorg dat besturingssystemen, softwaretoepassingen en securityoplossingen over de nieuwste patches en updates beschikken die bekende zwakke plekken verhelpen. Pas bij het vinden van een zwakke plek direct de fix toe.
- Volg het principe van de minste privileges (PoLP). Dit principe baseert zich op het idee dat je de potentiële impact van toevallige ongelukken, opzettelijke kwaadaardige activiteiten of securitylekken kunt beperken door toegangsrechten van gebruikers te beperken. Geef personen of systemen de minimale toegangsniveaus of machtigingen die nodig zijn om hun functies of taken uit te voeren.
- Gebruik een robuuste en moderne Data Loss Prevention (DLP)-oplossing. Een modern DLP-platform versnelt de ambitie om data te beschermen van wens naar realiteit. Door slim gebruik te maken van context en A.I. bent u niet langer gebonden aan lastige data classificatie trajecten of aan steeds moeilijker te onderhouden beleidsregels.
- Maak awareness training een integral onderdeel van uw cyberstrategie. Cybersecurity awareness trainingen spelen een cruciale rol bij het voorkomen van datadiefstal. Gebruikers leren via gerichte trainingen namelijk hoe zij phishing-pogingen en andere social engineering-technieken herkennen en weerstaan. Ook leren ze meer over sterke wachtwoorden en het melden van verdachte activiteiten.
Het stelen van data is een ernstige inbreuk op de security en privacy. En zoals blijkt beschikken cybercriminelen over heel veel mogelijkheden voor het stelen van data. Maar met deze proactieve, veelzijdige aanpak houd je dieven buiten de deur.
Siegfried Huijgen, Regional Sales Director Benelux bij Proofpoint