Cyberspionage goed voor kwart cyberaanvallen, ransomware meer dan hardnekkig

0

Financieel gewin blijft veruit de belangrijkste drijfveer van cybercriminaliteit, maar geeft wel terrein prijs aan cyberspionage, dat gestaag in omvang toeneemt. Daarop duidt het tiende Data Breach Investigations Report van Verizon.

Wat opvalt is dat het aloude phishing is toegenomen. Beveiligingsincidenten en datalekken beginnen in ruim vier op de tien gevallen met een simpele phishing-e-mail. Ook financiële misleiding (pretexting) en ransomware zijn flink in omvang toegenomen, zegt John Grim, senior manager Digital Forensics Investigative Response van het RISK Team bij Verizon Enterprise Services. Dat laatste kan alleen maar omdat er nog steeds bedrijven zijn die betalen.

“We zien dat organisaties niet goed of helemaal niet zijn voorbereid. Ze hebben bijvoorbeeld geen bruikbare backups of geen volledige backups van hun data, waardoor ze uiteindelijk geen andere optie hebben dan tot betaling overgaan. Dit gebeurt over de hele linie, bij grote en kleine bedrijven.” Over 2016 is ransomware toegenomen met 50% ten opzichte van het voorafgaande jaar en de methode steeg naar de vijfde plaats in de ranglijst van meest voorkomende typen malware. In 2014 stond de methode nog op 22.

Harde data

Voor het rapport zijn ruim 42.000 beveiligingsincidenten en bijna 2.000 datalekken in 84 landen geanalyseerd: “Harde data dus en geen subjectieve enquêtegegevens”, zegt Grim, die zelf onderzoek doet. Van de datalekken had 21% een cyberspionage-component. “Cyberspionage raakt vooral de maakindustrie, de publieke sector en het onderwijs hard.”

Dat lijkt logisch, gezien alle gevoelige informatie die daar in omloop is, zoals onderzoeksdata, prototypes en persoonsgegevens. Maar de oorzaak kan deels liggen aan de omstandigheid dat deze sectoren minder goed beveiligd zijn. Bescherming tegen cyberspionage is hoe dan ook moeilijk door de aard van de inbreuken, die ook van binnenuit kunnen komen. De meeste actoren doen veel moeite om sporen te wissen, wat het lastiger maakt om het beveiligingsniveau te verhogen, aldus Grim.

Malware

Crimeware of malware is big business. In 51% van alle geanalyseerde beveiligingsincidenten was malware betrokken. Vaak komt hier dan ook weer phishing aan te pas: in het rapport van vorig jaar werd al op het toenemende gebruik van phishing-technieken voor malware-installatie gewezen. Uitgaande van de nieuwe gegevens volgt 95% van alle phishing-aanvallen inmiddels dit patroon. Het goede nieuws is dat deze malware dus binnenkomt via e-mail, waarop betrekkelijk eenvoudig te filteren is.

Pretexting

Daarnaast is pretexting in opmars: het onder valse voorwendselen verzamelen van (vaak financiële) informatie – wat ook wel social engineering wordt genoemd. De methode richt zich voornamelijk op medewerkers van financiële afdelingen verantwoordelijk voor transacties. E-mail bleek met 88% het meest gebruikte communicatiekanaal, op ruime afstand gevolgd door telefonische communicatie met een kleine 10%.

Wie denkt dat vooral grote bedrijven slachtoffer van cybercriminaliteit zijn, heeft het mis: ook middelgrote en kleine organisaties vormen een doelwit. Zes op de tien organisaties waren bedrijven met minder dan duizend werknemers. Waar wel grote verschillen zitten, is tussen sectoren. De drie sectoren waarin inbreuken en datalekken het meest voorkwamen zijn de financiële dienstverlening (24%), de gezondheidszorg (15%) en de publieke sector (12%). Zo is 68% van alle beveiligingsincidenten in de zorg op het conto te schrijven van medewerkers. En bedrijven in de maakindustrie zijn het belangrijkste doelwit van via e-mail verspreide malware.

123456

En het is geen nieuws meer, maar zwakke, simpel te achterhalen wachtwoorden en wachtwoorden die gebruikt worden voor meerdere accounts zijn nog steeds veelvoorkomend. In acht op de tien geslaagde aanvallen is er sprake van een zwak of gestolen wachtwoord. En het enige echte antwoord daarop ligt in bewustwording en training, zegt Grim.

Daarnaast is een threat hunt aan te bevelen. Organisaties die naar mogelijke zwakheden op hun netwerk en hun systemen laten zoeken halen regelmatig zaken naar boven zoals malware die al jaren in stilte zijn werk doet. Security is echter meer dan een probleem voor de beveiligers op de IT-afdeling. Alle stakeholders in de organisatie hebben ermee te maken, zoals bedrijfsjuristen, externe juristen, de PR- en communicatieafdeling, de HR-afdeling, business continuity planning, recovery planning et cetera.

Grim: “Ik heb de afgelopen jaren een toenemende bemoeienis gezien van dit soort stakeholders naar aanleiding van incidenten en ik denk dat dat een goede ontwikkeling is. En onderling delen van alle relevante informatie over inbreuken en datalekken is essentieel – en helpt ook bij de verantwoording van resources.”

“Cyberaanvallen die misbruik maken van de menselijke factor zijn en blijven een groot probleem”, zegt ook Bryan Sartin, executive director Global Security Services bij Verizon Enterprise Solutions. “Cybercriminelen concentreren zich op vier belangrijke vormen van menselijk gedrag om medewerkers aan te moedigen informatie prijs te geven: gretigheid, afleiding, nieuwsgierigheid en onzekerheid. En zoals uit ons rapport valt op te maken, blijkt dit te werken. Kijk maar naar de significante toename van zowel phishing als pretexting dit jaar.”

Over het onderzoek

Het Verizon 2017 Data Breach Investigations Report(DBIR) is gebaseerd op de gezamelijke data van 65 wereldwijde partners, waaronder inlichtingendiensten. De editie van dit jaar is gebaseerd op analyses van 42.068 beveiligingsincidenten en 1.935 datalekken in meer dan 84 landen.