Vertrouwelijke bedrijfsinformatie komt steeds vaker terecht in het publieke domein dankzij populaire zoekmachines, als Google en Yahoo en internetfora en nieuwsgroepen.
Uit
onderzoek van KPMG onder de tweeduizend grootste bedrijven ter wereld blijkt dat ruim 75 procent van deze ondernemingen te maken heeft met het weglekken van vertrouwelijke informatie naar derden.
Persoonlijke e-mails
Dat komt omdat de populaire zoekmachines zowel discussies op forums en nieuwsgroepen als persoonlijke e-mails steeds vaker tonen als resultaat van zoekopdrachten, stelt John Hermans, partner bij KPMG IT Advisory.
Hackers
Dit biedt dan ook een dankbare bron aan hackers, aldus Hermans. “Werknemers die berichten op het internet posten, geven daarmee bovendien vaak gevoelige informatie prijs over de technologie die bij de onderneming in gebruik is."
Cyberaanval
Cyberaanvallers besteden volgens het onderzoek van KPMG in hun zoektocht naar informatie over potentiële slachtoffers steeds meer tijd aan het analyseren van dit soort nieuwsgroepen.
Hermans: “De berichten in nieuwsgroepen bevatten in het algemeen e-mailadressen van personen die het doelwit worden van spear-phishing aanvallen. Bovendien geven de berichten vaak informatie over persoonlijke hobby's, interesses of specifieke werkterreinen, informatie die gebruikt kan worden in gerichte social-engineering aanvallen."
Verouderde software
Uit het onderzoek blijkt verder dat ruim 70 procent van de bedrijven mogelijk verouderde en kwetsbare software van Microsoft en Adobe gebruikt en dat bijna 20 procent van de webservers van de onderzochte bedrijven kwetsbaar is voor aanvallen van hackers als gevolg van het ontbreken van security patches of verouderde server software.
Bovendien biedt 15 procent van de websites hackers toegang om de functionaliteit te testen en toegang tot de login portals van werknemers, zodat ze files kunnen uploaden.
