Cyberspionage vormt belangrijkste digitale dreiging
Cyberspionage vormt momenteel de belangrijkste digitale bedreiging voor de productie-industrie, de publieke sector en het onderwijs. Dit is in hoge mate te wijten aan de grote hoeveelheid interne onderzoeksgegevens, prototypes en gevoelige persoonsgegevens die in deze sectoren in omloop zijn. Deze vertegenwoordigen uiterst waardevolle informatie voor cybercriminelen. Voor het nieuwe rapport van Verizon werden bijna 2.000 datalekken geanalyseerd. Ruim 300 daarvan hielden verband met cyberspionage (21 procent) waarvan vele met phishing-mails begonnen.
Dit blijkt uit het ‘Verizon 2017 Data Breach Investigations Report’ (DIBR). Het ‘Verizon 2017 Data Breach Investigations Report’ is gebaseerd op de collectieve data van 65 wereldwijde partners. De editie van dit jaar is gebaseerd op analyses van 42.068 beveiligingsincidenten en 1.935 datalekken in meer dan 84 landen. Georganiseerde cybercriminelen zetten steeds vaker ransomware in om losgeld van slachtoffers af te troggelen. Er was sprake van een toename van ransomware-aanvallen met 50% ten opzichte van het voorgaande jaar. Ondanks deze opleving en alle verslaggeving in de media over ransomware maken veel organisaties nog altijd gebruik van verouderde beveiligingsoplossingen. Ze verzuimen bovendien om in beveiligingsmaatregelen te investeren. Hieruit blijkt dat ze liever losgeld betalen dan te investeren in beveiligingsdiensten die cyberaanvallen kunnen afslaan.
Anticiperen op cyberaanvallen
“De inzichten die het DBIR biedt, creëren een gelijk speelveld op het gebied van cyberbeveiliging”, zegt George Fischer, de bestuursvoorzitter van Verizon Enterprise Solutions. “Onze onderzoeksgegevens bieden overheidsinstellingen en bedrijven de informatie die zij nodig hebben om te anticiperen op cyberaanvallen en beveiligingsrisico’s effectiever terug te dringen. Door het analyseren van onze interne data en die van andere toonaangevende beveiligingsprofessionals in alle delen van de wereld kunnen we organisaties waardevolle informatie aanreiken die hen helpt om hun risico’s te verlagen.”
De 2017-editie van het DBIR, dat dit jaar zijn jubileum viert, combineert analyses van de belangrijkste problemen op het gebied van cyberbeveiliging van dit moment met relevante branche-specifieke inzichten. Het doel is om ervoor te zorgen dat de beveiliging een prominente plaats op bedrijfsagenda’s krijgt. Belangrijke onderzoeksbevindingen zijn onder meer:
- Malware is big business: Bij 51 procent van alle geanalyseerde beveiligingsincidenten was malware betrokken. Ransomware steeg naar de vijfde plaats in de lijst van meest voorkomende typen malware. Deze vorm van malware versleutelt de data van slachtoffers en vraagt hen om losgeld voor het ontsleutelen daarvan. Ransomware vertoonde een stijging van 50 procent ten opzichte van 2015 en een enorme sprong sinds de 2014-editie van het DBIR, toen ransomware nog op de 22e plaats stond.
- Phishing blijft een populaire aanvalstechniek: In de 2016 editie van het DBIR wees Verizon reeds op het toenemende gebruik van phishing-technieken in verband met het installeren van software op de apparatuur van eindgebruikers. Volgens de 2017-editie volgt 95 procent van alle phishing-aanvallen inmiddels dit patroon. Bij 43 procent van alle beveiligingsincidenten werd gebruikgemaakt van phishing-technieken. Dat gold zowel voor cyberspionage als aanvallen met commerciële doeleinden.
- Pretexting is in opmars: Pretexting, het onder valse voorwendselen verzamelen van informatie, is een aanvalstactiek die snel aan populariteit wint onder cybercriminelen. Volgens de 2017-editie van het DBIR richt pretexting zich voornamelijk op medewerkers van financiële afdelingen die verantwoordelijk zijn voor het uitvoeren van geldtransacties. E-mail bleek met 88 procent het meest gebruikte communicatiekanaal bij financiële pretexting-incidenten. Telefonische communicatie kwam op de tweede plaats met iets minder dan 10 procent.
- Ook kleinere organisaties vormen een doelwit: 61 procent van alle getroffen organisaties waren bedrijven met minder dan duizend werknemers.
“Cyberaanvallen die misbruik maken van de menselijke factor zijn en blijven een groot probleem”, zegt Bryan Sartin, executive director Global Security Services bij Verizon Enterprise Solutions. “Cybercriminelen concentreren zich op vier belangrijke vormen van menselijk gedrag om medewerkers aan te moedigen informatie prijs te geven: gretigheid, afleiding, nieuwsgierigheid en onzekerheid. En zoals uit ons rapport valt op te maken, blijkt dit te werken. Kijk maar naar de significante toename van zowel phishing als pretexting dit jaar.”
Sectorspecifieke inzichten op basis van praktijkgegevens
De 2017-editie van het DBIR biedt specifieke inzichten in belangrijke bedrijfssectoren, zoals de beveiligingsproblemen waarmee verticale markten te maken hebben en het wie, hoe, wat en waarom daarvan.
Belangrijke sectorspecifieke bevindingen zijn onder meer:
- De drie sectoren waarin datalekken het meest voorkwamen zijn de financiële dienstverlening (24%), gezondheidszorg (15%) en publieke sector (12%).
- Bedrijven in de productie-industrie vormen het belangrijkste doelwit van malware die via e-mail wordt verspreid.
- 68% van alle beveiligingsincidenten in de gezondheidszorg is het werk van insiders.
“De gegevens over cybercriminaliteit variëren sterk per sector”, aldus Sartin. “Alleen door kennis te verwerven en te begrijpen hoe elke verticale markt werkt is het mogelijk om inzicht te krijgen in de problemen rond cyberbeveiliging waarmee elke sector wordt geconfronteerd en om passende maatregelen aan te bevelen.”
Het belang van basismaatregelen op beveiligingsgebied
- Bij 81% van alle gevallen van gegevensdiefstal werd gebruikgemaakt van gestolen en/of zwakke wachtwoorden. Hieruit blijkt dat het belangrijker is dan ooit om de basismaatregelen op beveiligingsgebied effectief toe te passen. Aanbevelingen voor bedrijven en particulieren zijn onder meer:
- Blijf waakzaam: logbestanden en systemen voor wijzigingsbeheer kunnen u vroegtijdig op de hoogte stellen van beveiligingsincidenten.
- Zorg ervoor dat uw personeel de eerste verdedigingslinie vormt: train werknemers in het herkennen van waarschuwingssignalen.
- Perk de toegang in: werknemers zouden alleen toegang moeten hebben tot de data en systemen die strikt noodzakelijk zijn om hun werk te doen.
- Installeer tijdig de laatste patches: hiermee kunt u diverse aanvallen voorkomen.
- Versleutel gevoelige informatie: als gegevens onverhoopt worden gestolen, zullen ze in versleutelde vorm geen waarde hebben voor cybercriminelen.
- Maak gebruik van two factor-authenticatie: hiermee kunt u de schade als gevolg van verloren of gestolen aanmeldingsgegevens tot een minimum beperken.
- Vergeet de fysieke beveiliging niet: niet alle gegevensdiefstal vindt online plaats.
“Uit ons rapport blijkt dat er geen systemen met een ondoordringbare beveiliging bestaan. Het treffen van de basismaatregelen op beveiligingsgebied kan echter een duidelijk verschil maken. In veel gevallen kan een uiterst basaal beveiligingsmechanisme een struikelblok voor cybercriminelen zijn, zodat ze besluiten om op zoek te gaan naar een makkelijker doelwit", aldus Sartin.