Cyberspionage is belangrijkste dreiging voor productie-industrie

Cyberspionage

Cyberspionage is belangrijkste dreiging voor productie-industrie, publieke sector en onderwijs

Cyberspionage vormt momenteel de belangrijkste digitale bedreiging voor de productie-industrie, de publieke sector en het onderwijs. Dit is in hoge mate te wijten aan de grote hoeveelheid interne onderzoeksgegevens, prototypes en gevoelige persoonsgegevens die in deze sectoren in omloop zijn. Deze vertegenwoordigen uiterst waardevolle informatie voor cybercriminelen. Voor het nieuwe rapport van Verizon werden bijna 2.000 datalekken geanalyseerd. Ruim 300 daarvan hielden verband met cyberspionage (21 procent) waarvan vele met phishing-mails begonnen, aldus Dutch IT Channel.

Basis

Dit blijkt uit het ‘Verizon 2017 Data Breach Investigations Report’ (DIBR). Het ‘Verizon 2017 Data Breach Investigations Report’ is gebaseerd op de collectieve data van 65 wereldwijde partners.
De editie van dit jaar is gebaseerd op analyses van 42.068 beveiligingsincidenten en 1.935 datalekken in meer dan 84 landen. Georganiseerde cybercriminelen zetten steeds vaker ransomware in om losgeld van slachtoffers af te troggelen. Er was sprake van een toename van ransomware-aanvallen met 50% ten opzichte van het voorgaande jaar. Ondanks deze opleving en alle verslaggeving in de media over ransomware maken veel organisaties nog altijd gebruik van verouderde beveiligingsoplossingen. Ze verzuimen bovendien om in beveiligingsmaatregelen te investeren. Hieruit blijkt dat ze liever losgeld betalen dan te investeren in beveiligingsdiensten die cyberaanvallen kunnen afslaan.

Anticiperen op aanvallen

“De inzichten die het DBIR biedt, creëren een gelijk speelveld op het gebied van cyberbeveiliging”, zegt George Fischer, de bestuursvoorzitter van Verizon Enterprise Solutions. “Onze onderzoeksgegevens bieden overheidsinstellingen en bedrijven de informatie die zij nodig hebben om te anticiperen op cyberaanvallen en beveiligingsrisico’s effectiever terug te dringen. Door het analyseren van onze interne data en die van andere toonaangevende beveiligingsprofessionals in alle delen van de wereld kunnen we organisaties waardevolle informatie aanreiken die hen helpt om hun risico’s te verlagen.”

Bevindingen

De 2017-editie van het DBIR, dat dit jaar zijn jubileum viert, combineert analyses van de belangrijkste problemen op het gebied van cyberbeveiliging van dit moment met relevante branche-specifieke inzichten. Het doel is om ervoor te zorgen dat de beveiliging een prominente plaats op bedrijfsagenda’s krijgt. Belangrijke onderzoeksbevindingen zijn onder meer:

  • Malware is big business: Bij 51 procent van alle geanalyseerde beveiligingsincidenten was malware betrokken. Ransomware steeg naar de vijfde plaats in de lijst van meest voorkomende typen malware. Deze vorm van malware versleutelt de data van slachtoffers en vraagt hen om losgeld voor het ontsleutelen daarvan. Ransomware vertoonde een stijging van 50 procent ten opzichte van 2015 en een enorme sprong sinds de 2014-editie van het DBIR, toen ransomware nog op de 22e plaats stond.
  • Phishing blijft een populaire aanvalstechniek: In de 2016 editie van het DBIR wees Verizon reeds op het toenemende gebruik van phishing-technieken in verband met het installeren van software op de apparatuur van eindgebruikers. Volgens de 2017-editie volgt 95 procent van alle phishing-aanvallen inmiddels dit patroon. Bij 43 procent van alle beveiligingsincidenten werd gebruikgemaakt van phishing-technieken. Dat gold zowel voor cyberspionage als aanvallen met commerciële doeleinden.
  • Pretexting is in opmars: Pretexting, het onder valse voorwendselen verzamelen van informatie, is een aanvalstactiek die snel aan populariteit wint onder cybercriminelen. Volgens de 2017-editie van het DBIR richt pretexting zich voornamelijk op medewerkers van financiële afdelingen die verantwoordelijk zijn voor het uitvoeren van geldtransacties. E-mail bleek met 88 procent het meest gebruikte communicatiekanaal bij financiële pretexting-incidenten. Telefonische communicatie kwam op de tweede plaats met iets minder dan 10 procent.
  • Ook kleinere organisaties vormen een doelwit: 61 procent van alle getroffen organisaties waren bedrijven met minder dan duizend werknemers.

“Cyberaanvallen die misbruik maken van de menselijke factor zijn en blijven een groot probleem”, zegt Bryan Sartin, executive director Global Security Services bij Verizon Enterprise Solutions. “Cybercriminelen concentreren zich op vier belangrijke vormen van menselijk gedrag om medewerkers aan te moedigen informatie prijs te geven: gretigheid, afleiding, nieuwsgierigheid en onzekerheid. En zoals uit ons rapport valt op te maken, blijkt dit te werken. Kijk maar naar de significante toename van zowel phishing als pretexting dit jaar.”

Advertisment ad adsense adlogger