De kosten van ransomware rijzen de pan uit. Deze aanvalsmethode is nu verantwoordelijk voor 25 procent van de datalekken. De gemiddelde kosten per incident zijn de afgelopen twee jaar verdubbeld. Hierop duidt de 16e editie van het Verizon Data Breach Investigations Report.
Van alle ransomware-incidenten resulteerde 95 procent in een kostenpost van tussen de 1 en 2,25 miljoen dollar. Deze kostenstijging valt samen met een drastische toename van aanvallen. In 2022 waren er meer aanvallen dan in de afgelopen vijf jaar bij elkaar, en deze groei hield dit jaar aan. Ransomware blijft daarmee een van de belangrijkste aanvalsmethoden, aldus het onderzoek, waarvoor 16.312 beveiligingsincidenten en 5.199 datalekken zijn onderzocht.
Menselijke fouten blijven de belangrijkste factor in de overgrote meerderheid van alle beveiligingsincidenten en speelt een rol bij pakweg driekwart van alle datalekken. Een van de meest voorkomende aanvalsmethoden is social engineering. Met (spear)phishing halen criminelen medewerkers bij organisaties over om op een kwaadaardige link of e-mailbijlage te klikken.
“Senior managers vormen voor veel organisaties een groeiend beveiligingsrisico”, zegt Chris Novak, Managing Director Cybersecurity Consulting bij Verizon Business. “Zij beschikken niet alleen over uiterst gevoelige bedrijfsinformatie, maar zijn ook vaak het slechtst beschermd, omdat veel organisaties speciale uitzonderingen op het beveiligingsprotocol maken voor hen. Cybercriminelen gebruiken steeds slimmere social engineering-technieken. Daarom moeten organisaties nu de bescherming van senior managers opvoeren om kostbare aanvallen op hun bedrijfssystemen te voorkomen.”
Social engineering is, net als ransomware, een lucratieve tactiek voor cybercriminelen. Dit uit zich in de toename van het aantal gevallen waarin zij zich voordoen als werknemer van een bedrijf, een aanvalstactiek die ook bekend staat als business e-mail compromise (BEC). Data van het Internet Crime Complaint Center (IC3) toont aan dat het gemiddelde bedrag wat cybercriminelen met BEC-aanvallen buitmaken, de afgelopen jaren opliep tot 50.000 dollar. Dit draagt mogelijk bij aan de bijna verdubbeling van pretexting-methoden (gebruik van valse voorwendselen) in het afgelopen jaar.
Hoewel cyberspionage vanwege het huidige geopolitieke klimaat veel aandacht trekt, was slechts 3 procent van alle hackers op spionage uit, aldus het rapport. De overige 97 procent is uit op direct financieel gewin.
Bijna een derde van de scans op Log4j-kwetsbaarheden vond in de eerste 30 dagen na openbaarmaking van de hack plaats. Dit laat duidelijk de snelheid zien waarin cybercriminelen handelen van een proof-of-concept naar grootschalig misbruik van kwetsbaarheden.
Verizon is als eerste telecomprovider deelnemer aan de Mutually Agreed Norms for Routing Security (MANRS), een wereldwijd initiatief dat essentiële oplossingen op het gebied van routing biedt voor de meest voorkomende kwetsbaarheden.