Interne misbruiken maken misbruik van virussen als beveiligingsrisico

De jaarlijkse Computer Crime and Security Survey voor 2007 onderzocht 494 beveiligingspersoneel van Amerikaanse bedrijven en overheidsinstanties, waarbij werd geconstateerd dat insiderincidenten werden geciteerd door 59 procent van de respondenten, terwijl slechts 52 procent zei dat ze vorig jaar een conventioneel virus hadden meegemaakt.

Zowel insider- als virusincidenten zijn sinds het hoogtepunt in 2000 gedaald, maar dit is de eerste keer dat insiderincidenten hebben plaatsgevonden meer gerapporteerd dan virussen. De CSI definieert dergelijke incidenten op een zeer algemene manier, waaronder misstanden zoals het lekken of stelen van bedrijfsinformatie, het gebruik van illegale software of het benaderen van pornografie.

[Verdere lezen: de beste NAS-boxen voor mediastreaming en back-up]

De andere type van incident in de lift was diefstal van 'laptop en mobiel apparaat', dat bij 50 procent van de respondenten in de enquête het virus binnenkort ook zou kunnen overvallen als het tweede meest gerapporteerde beveiligingsprobleem van IT-medewerkers.

De CSI stuurt weg uit het trekken van harde conclusies uit de enquête cijfers, merken meer dan eens dat beveiligingsbedrijven een gevestigd belang hebben bij het bevorderen van hun eigen specifieke bedrijfstak, inclusief insider bedreigingen - als de meest dringende voor bedrijven om zichzelf tegen te beschermen. Dit maakt het moeilijk om de ernst te beoordelen - in tegenstelling tot de incidentie - van specifieke bedreigingen. Respondenten meldden ook een hogere incidentie van gerichte aanvallen, waarbij organisaties het gevoel hadden dat ze specifiek waren uitgekozen voor een aanval. Achtentwintig procent van de ondervraagden meldde tussen één en vijf van dergelijke aanvallen, waarvan 67 procent geen idee had of ze op deze manier waren aangevallen of niet.

Op internet gebaseerde aanvallen werden nu nauw geïntegreerd, waardoor de grenzen tussen bedrijven vervaagden en consumentenbescherming, traditioneel gezien als afzonderlijke punten van zorg.

"In het verleden is de strijd tussen professionals op het gebied van beveiliging en de criminelen die hun netwerken aanvallen ingeworteld. Nu is het beeld gecompliceerder: criminelen vallen zowel bedrijfsnetwerken aan als klantengegevens te stelen. Ze gebruiken deze gegevens om individuele consumenten aan te vallen, "concludeert het rapport.

De CSI-enquête trekt een tamelijk verwarrend en complex beeld van beveiligingszorgen in Amerikaanse bedrijven, maar heeft één voordeel ten opzichte van het legioen van andere meestal rapporten op basis van leveranciers dan nu op de nieuwspagina's liggen - het is onafhankelijk.