Antalet handlingar som exponerades under dataintrång som undersökts av Verizon och den amerikanska säkerhetstjänsten US Secret Service sjönk från 144 miljoner under 2009 till bara 4 miljoner år 2010. Det är det lägsta antalet sedan rapporten lanserades 2008. Trots detta omfattar årets rapport omkring 760 dataintrång, det högsta antalet någonsin.

Enligt rapporten beror den tydliga motsättningen mellan det låga antalet dataförluster och det stora antalet överträdelser sannolikt på en betydande minskning av storskaliga nätattacker. Detta är en förändring av den taktik och de metoder som nätbrottslingar använder. De föredrar mindre, opportunistiska attacker mot stora, komplexa angrepp och använder relativt osofistikerade metoder för att ta sig in i organisationer. Exempelvis ansågs bara 3 procent av angreppen vara oundvikliga utan ytterst svåra eller dyra korrigerande åtgärder.

Människor utanför den egna organisationen låg bakom 92 procent av attacker, en tydlig ökning jämfört med 2010 års rapport. Även om nivån av insiderangrepp minskade drastiskt jämfört med föregående år (16 procent jämfört med 49 procent), tros detta vara ett resultat av den stora ökningen av mindre, externa attacker. Således förblev det totala antalet insiderattacker mer eller mindre konstant jämfört med året innan.

Hacking (50 procent) och skadlig programvara (49 procent) var de vanligaste typerna av attacker. Många av den här typen av attacker involverade svag eller stulen personlig information och lösenord. För första gången är fysiska attacker – som att manipulera bankomater – ett av de tre vanligaste sätten att stjäla information, och stod för 29 procent av alla undersökta fall.

För andra året i rad har Verizon samarbetat med den amerikanska säkerhetstjänsten Secret Service för att sammanställa rapporten. Hollands IT-brottsenhet har också varit inblandad, vilket gjort att Verizon fått mer insyn i fall som har sitt ursprung i Europa. Ungefär en tredjedel av fallen som undersökts av Verizon härstammade antingen från Europa eller Australasien, ett tecken på hur den globala hotbilden ser ut.

– Genom vår Data Breach Investigations Report kan Verizon ge branschen förstahandsinformation kring hur den globala nätbrottsligheten ser ut, säger Peter Tippett, chef för Verizons säkerhetslösningar. I år har vi sett automatiserade och väldigt fruktsamma attacker, diskreta och långsamma attacker, komplexa interna bedrägeriringar, landsomfattande system för att manipulera olika typer av enheter, skickliga metoder för att lura folk att dela med sig av känslig information, och mycket mer. Än en gång fann vi att de allra flesta attacker och intrång kan undvikas utan särskilt komplicerade eller dyra säkerhetsåtgärder.

Tippett tillägger:

– Det är viktigt att komma ihåg att dataintrång kan drabba vilken typ av organisation som helst – oavsett dess storlek eller branschtillhörighet – var som helst i världen. Även privatpersoner drabbas. Fortfarande är anfall det bästa försvaret. Det är absolut nödvändigt att införa grundläggande säkerhetsåtgärder för i stort sett hela din säkerhetsinfrastruktur, oavsett om det är ett litet hemmanätverk eller en storskalig företagsinfrastruktur.

– I USA har vi de senaste åren sett vilka betydande konsekvenser dataintrång har på landets finansiella infrastruktur, säger A.T. Smith, biträdande chef på Secret Service i USA. Nätbrottslingar är nu verksamma i nästan varenda land i världen. Risknivån mot personlig information som antingen lagras eller överförs, är på den högsta nivån någonsin i ISA.

Smith tillägger:

– Genom att bidra till 2011 Verizon Data Breach Investigations Report har vi ett nära samarbete med privata aktörer i syfte att utbilda människor om de hot som nätbrottslingar medför. Med hjälp av Verizon och våra andra samarbetspartners inom avdelningen Electronic Crimes Task Force studerar vi teknik och trender för att förebygga och mildra attacker mot viktig finansiell infrastruktur.

Verizons Data Breach Investigations Report spänner nu över sju år, mer än 1 700 brott och fler än 900 miljoner exponerade handlingar. Detta gör rapporten till den mest omfattande studien i sitt slag.