Ruim twee derde van Nederlandse werknemers brengt de organisatie bewust in gevaar, wat tot ransomware- of malware-infecties, datalekken of financieel verlies leidt. Meer dan vier op de vijf van de onderzochte organisaties maakte in 2023 ten minste één succesvolle aanval mee.
Identiteit is het nieuwe aanvalsoppervlak: hoe bescherm je tegen identiteitsdiefstal?
Van de organisaties die in 2022 slachtoffer waren van een succesvolle phishing-aanval in Nederland, leidde 38 procent tot diefstal van referenties of compromittering van accounts. Hierbij werden de referenties van werknemers omgekeerd blootgegeven, waardoor dreigingsactoren toegang kregen tot bedrijfsnetwerken.
Beperk cyberrisico door aanvalsketen bij eerste schakel te doorbreken
De term ‘mensgericht’ komt steeds vaker terug in cybersecurity. Niet alleen bij het omschrijven van moderne dreigingen, maar ook als we het hebben over de verdedigingsstijl die daartegen nodig is. Cybercriminelen gebruiken de identiteit van werknemers. Hierbij handelen ze letterlijk volgens een patroon, ook wel een ‘aanvalsketen’ genoemd.
Sterke toename aanvallen op cloudaccounts beslissers
Het aantal succesvolle cyberaanvallen waarbij cloudaccounts van topbestuurders worden overgenomen, is met meer dan 100 procent gestegen. Cybercriminelen maken hierbij gebruik van een phishingtool – EvilProxy - gebaseerd op reverse proxy waarmee ze MFA-gegevens en...