Verizon: Mens blijft de zwakste schakel
De analyse van Verizon laat zien dat er een verschuiving plaatsvindt in de manier waarop sociale technieken worden gebruikt om vertrouwelijke financiële gegevens te verwerken, zoals financial pretexting en phising. Zulke aanvallen komen via medewerkers een organisatie binnen en worden steeds meer een uitdaging voor specifieke afdelingen. Zo worden veel HR-afdelingen in vrijwel alle branches tegenwoordig benaderd om loon- en belastinggegevens van werknemers op te vragen, zodat criminelen belastingfraude kunnen plegen en de belastingteruggave kunnen omleiden.
Drie keer meer kans op social aanval
Financial pretexting en phising maken 98 procent uit van de sociale incidenten en 93 procent van alle onderzochte inbreuken. E-mail blijft met 96 procent het belangrijkste toegangspunt voor de aanvallen. Verizon beweert dat bedrijven bijna drie keer meer kans lopen om door een sociale aanval getroffen te worden dan door technische kwetsbaarheden. Want hoewel gemiddeld 78 procent van de mensen vorig jaar slaagde voor een phishingtest, trapt 4 procent van de mensen in iedere phishing-campagne. En een slachtoffer heeft slechts één slachtoffer nodig om toegang te krijgen tot een organisatie.
Blijven opleiden
“Bedrijven moeten blijven investeren in educatie van de medewerkers over cybercriminaliteit en de schadelijke effecten die een inbreuk kan hebben op merk, reputatie en bedrijfsresultaat. Werknemers moeten de eerste verdedigingslinie van een bedrijf zijn en niet de zwakste schakel in de security-keten. Voortdurende opleidings- en onderwijsprogramma’s zijn essentieel”, zegt Bryan Sartin, executive director security professional services bij Verizon.
Gevaren per branche
Uit het rapport van Verizon blijkt verder dat ransomware nog steeds de meest voorkomende vorm van kwaadaardige software is: 39 procent van alle malware-gerelateerde gevallen. Ook DDoS-aanvallen blijven aan de orde van de dag. Ze kunnen iedere organisatie treffen en worden vaak gebruikt om andere aanvallen te maskeren. Vooral de mediabranche is slachtoffer van dit soort aanvallen (56 procent). In het onderwijs is juist social engineering, gericht op het verkrijgen van persoonlijke informatie, erg in trek bij cybercriminelen. Die informatie wordt vervolgens gebruikt voor identiteitsfraude. Opvallend is dat bij de gezondheidszorg de dreiging van binnenuit groter is dan van buitenaf. Menselijke fouten blijven een belangrijke bijdrage leveren aan de cyberrisico’s in de gezondheidszorg.
Verizon Data Breach Report
Het Data Breach Investigations Report van Verizon verschijnt dit jaar voor de elfde keer. Er worden gegevens geanalyseerd van 67 organisaties over de hele wereld. Het rapport bevat een analyse van 53.000 incidenten en 2.216 inbreuken uit 65 landen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee