‘Binnen 15 uur hebben hackers je data gestolen’

Hackers die binnendringen in organisaties hebben niet meer dan 15 uur nodig om alle waardevolle data te stelen. Dat is veel sneller dan de 300 dagen waar veel beveiligingsexperts rekening mee houden, stelt de Australische beveiligingsleverancier Nuix.

Voor het Black Report van Nuix zijn 112 pentesters en hackers geïnterviewd. Uit de antwoorden van de hackers blijkt dat de belangrijkste redenen om ergens digitaal in te breken, zijn nieuwsgierigheid en entertainment. De hackers zien het als een intellectuele uitdaging en kijken gewoon of ze ergens binnen kunnen komen. Als dat lukt zijn ze nieuwsgierig hoe ver ze kunnen komen.

Ook de status van de hacker speelt mee als beweegreden. Opvallend is ongeveer één op de vijf hackers het financieel gewin als reden noemt.

Voor het hacken wordt het liefste gebruikgemaakt van de netwerkaanval (28%). Daar vlak achter staat social engineering (27%). Iets meer dan 20% gebruikt phishing om ergens binnen te komen. Ransomware wordt door 3% gebruikt, aldus het onderzoek. Opmerkelijk is ook dat de helft van de ondervraagde hackers altijd of vaak informatie van social media gebruikt om een doelwit aan te vallen.

Als er eenmaal een doelwit is gekozen, denkt 71% van de ondervraagde hackers daar binnen 10 uur binnen te kunnen komen. Een jaar geleden was dat nog ongeveer 12 uur. 18% zegt zelfs binnen een uur binnen te komen.

Lees het hele rapport op de site van Nuix.