Het Amerikaanse CERT van het Carnegie Mellon Software Engineering Institute deed onderzoek naar de bedreigingen van binnenuit en ontdekte dat eenvijfde van de kwaadaardigen uit eigen werknemers bestond. Beveiliging van de backup-procedures is dan ook nodig, redeneren de onderzoekers.
In veel gevallen is wraak of het reageren op een negatieve gebeurtenis het belangrijke motief van de dader. Uit de door onderzoekster Dawn Cappelli gepresenteerde studie blijkt dat 81% van de aangevallen bedrijven hier financiële schade aan overhoud.
Volgens Cappelli is het belangrijk om de werknemers zelf bewust te maken van de gevaren. Bijna driekwart van de aanvallen werd namelijk ontdekt door gewone collega’s en niet door beveiligingspersoneel of techniek. Behalve de voor zich sprekende manieren om zich tegen deze aanvallen te beschermen, wees zij er op dat met name de backup- en recoveryprocedures beveiligd moeten worden.
Aan het einde van haar presentatie liet zij namelijk een beangstigend scenario zien waarbij het back-up systeem zou worden gehacked. De bestanden worden versleuteld en bij controle ontsleutelt om geen argwaan te wekken. Daarna moest men een paar jaar wachten waarna de decryptiesoftware werd verwijderd. Bij afpersing zou het nu gaan om een archief van jaren dat in gijzeling werd genomen.