Cybercriminelen jagen op logingegevens

Bij datalekken richten cybercrimininelen zich vooral op logingegevens (42%), gebruikersaccounts met speciale rechten (31%) en klantgegevens (31%). De verkregen privileges bij het misbruiken van accounts met speciale rechten gebruiken kwaadwillenden vaak om hun aanvallen te intensiveren en verspreiden, waardoor ze nog meer gevoelige informatie kunnen verzamelen.

Deze resultaten komen naar voren uit onderzoek van het Amerikaanse cybersecurity-bedrijf SANS Institute. De focus op persoonlijke gegevens onderstreept de waarde van toegangsgegevens voor cybercriminelen.

Impact van beveiligingsincidenten

De impact van beveiligingsincidenten zat voor geraakte organisaties meer op het gebied van verlies aan vertrouwen van klanten (50%), zorgen op juridisch vlak (46%) en imagoschade (42%), dan op gebied van verkoop of boetes.

Beveiligingsbeleid binnen bedrijven

De onderzoekers geven ook tips voor bedrijven. “Het is belangrijk voor bedrijven om waardevolle bedrijfsgegevens en informatiestromen in kaart te brengen. Dit maakt het mogelijk om een bedrijfsbreed beveiligingsbeleid te ontwikkelen dat door mensen, processen en technologie kan worden ondersteund.”