Management dat toegang heeft tot gevoelige bedrijfsinformatie heeft een flink hogere kans slachtoffer te worden van ‘social engineering’. Vooral web-gebaseerde e-mail is een zwakke schakel, en ransomware blijft in trek. Cyberspionage nam in het gehele bedrijfsleven toe, maar bijna de helft (47%) van de inbreuken werd pas jaren na de eerste aanval ontdekt. Daarop duidt de laatste editie van het jaarlijkse Verizon Data Breach Investigation Report (DBIR).

Deze leidinggevenden hebben een twaalf keer hogere kans het doelwit te worden en een negen keer hogere kans daadwerkelijk slachtoffer te worden van een social engineering-aanval, vergeleken met voorgaande jaren. Geldelijk gewin is een belangrijke drijfveer. Ransomware blijft populair en is verantwoordelijk voor bijna een kwart van de geanalyseerde gevallen. Het staat op de tweede plek van de meest gebruikte malware.

Succesvolle pretexting, waarbij iemand zich voordoet als een ander, kan snel vrucht afwerpen, een gevolg van de rechten die veel leidinggevenden hebben om transacties goed te keuren en hun ongebreidelde toegang tot kritieke systemen, die zelden ter discussie staat. Inbreuken op zakelijke e-mail accounts kwamen voor bij 370 van de geanalyseerde incidenten en 248 van de bevestigde datalekken.

De bevindingen van dit jaar laten ook zien hoe het opslaan en delen van informatie via cloud-gebaseerde oplossingen organisaties blootstelt aan extra risico. Uit de analyse blijkt dat er een substantiële verschuiving heeft plaatsgevonden in de richting van datalekken via op cloud-gebaseerde e-mail accounts waarbij gebruik wordt gemaakt van gestolen inloggegevens. Bovendien nemen programmeerfouten in cloud-gebaseerde oplossingen jaar op jaar toe.

Daarnaast leidde misconfiguratie tot een aantal enorme datalekken. Ten minste zestig miljoen van de door het DBIR geanalyseerde datasets belandden op straat: ruim twintig procent van de lekken die door fouten werden veroorzaakt.

Het aantal aanvallen op medewerkers van de personeelsafdeling is afgenomen ten opzichte van vorig jaar: Dit jaar werden zes keer minder werknemers van de personeelsafdeling geraakt dan vorig jaar. Dit komt overeen met het feit dat fraude met salaris-jaaroverzichten bijna uit de DBIR-dataset is verdwenen.

Sectoren

Bedreigingen van buiten een organisatie blijven dominant: Externe daders zijn nog steeds de belangrijkste drijvende kracht achter aanvallen (69 procent van de inbreuken). Insiders nemen 34 procent van de aanvallen voor hun rekening. De zorgsector is hierop een uitzondering: hier zijn insiders verantwoordelijk voor 60 procent van de inbreuken. De kans dat daarbij medische gegevens gecompromitteerd worden is erg groot.

In het onderwijs is een duidelijke verschuiving zichtbaar naar financieel gemotiveerde criminaliteit. 35 procent van alle inbreuken was te wijten aan menselijke fouten en ongeveer een kwart van alle datalekken was het gevolg van aanvallen op webapplicaties. Het grootste deel daarvan was te wijten aan het gebruik van gestolen inloggegevens om toegang te krijgen tot cloud-gebaseerde e-mails.

In de maakindustrie leiden voor het tweede jaar op rij financieel gemotiveerde aanvallen vaker dan cyberspionage tot datalekken: dit jaar met een significanter percentage: 68.

“Bedrijven omarmen nieuwe digitale manieren van werken. Daarbij zijn velen zich niet bewust van de nieuwe veiligheidsrisico’s waaraan ze kunnen worden blootgesteld”, zegt Bryan Sartin, executive director of security professional bij Verizon. “Ze hebben cyberdetectietools nodig om een dagelijks overzicht te krijgen van hun veiligheidsstatus, onderbouwd met statistieken over de laatste cyberdreigingen. Beveiliging moet worden gezien als een flexibel en slim strategisch middel dat permanent een bijdrage levert en gevolgen heeft voor het bedrijfsresultaat.”

Over het onderzoek

De laatste editie van het DBIR bevat data van 73 bijdragers, het hoogste aantal sinds de lancering elf jaar geleden. Er zijn bijna 42.000 incidenten en ruim 2.000 bevestigde inbreuken uit een kleine 90 landen geanalyseerd. Dit hield een aanzienlijke toename van het aantal te analyseren gegevens in, met een totaal van ongeveer 1,5 miljard datapunten die niet rechtstreeks met een incident gekoppeld zijn.

REAGEREN

Plaats je reactie
Je naam