Verizon's zes belangrijkste cyberinzichten
7 november 2022
Er vinden iedere dag cyberaanvallen plaats over de hele wereld en cyberdreigingen hebben een groeiende impact op ons dagelijks leven. Als organisatie moeten alle processen worden ingericht met de risico's van cybercriminaliteit in het achterhoofd. Denk hierbij aan netwerken, apparatuur, cloudoplossingen, et cetera. Verizon heeft een haar jaarlijkse onderzoek uitgevoerd en zet zes belangrijke inzichten op een rij in het wereldwijde Data Breach Investigations Report.
1. De dreiging van ransomware blijft
Ransomware is een van de 'populairste' vormen van cybercrime. Uit het rapport van Verizon blijkt dat het aantal ransomware-aanvallen dit jaar is toegenomen met maar liefst 13 procent. Dat is meer dan de afgelopen vijf jaar bij elkaar genomen. Volgens Verizon gaan thuiswerkers nogal laks om met de beveiliging van hun IT. Cybercriminelen komen namelijk steeds makkelijker binnen bij de hybride werkers.
2. Kwetsbaarheid in de keten
Als organisatie ben je vaak één schakel in een keten van een tal van partners. Denk aan logistieke partijen, toeleveranciers en meer. En iedereen binnen zo'n keten deelt informatie met elkaar. Dus ga maar na wat er gebeurt als er een cyberaanval plaats vindt binnen een schakel van de keten. Juist. Iedereen heeft er last van en krijgt te maken met risico's. Zorg er als organisatie dus voor dat je goed weet wie je partners zijn en hoe zij de veiligheid van systemen waarborgen.
3. Top 3 van aanvalsmethoden
Cybercriminelen gebruiken de volgende drie methoden het meest om in te breken in uw organisatie:
- Inloggegevens
- Phishing
- Kwetsbaarheden uitbuiten
Zelfs 92 procent van alle aanvallen wordt veroorzaakt door een van deze drie technieken. Neem deze dus op in uw beleid. Zo'n vijftig procent van de inbreuken is het gevolg van gestolen inloggegevens. Denk hierbij aan wachtwoorden van werknemers tot persoonlijke gegevens.
4. Fouten door menselijk handelen
Fouten maken is menselijk. Echter kan een menselijke fout er wel voor zorgen dat uw hele organisatie stil komt te liggen. Menselijke fouten zijn verantwoordelijk voor 14 procent van de inbreuken, blijkt uit het Verizon rapport. En dit kan het vergeten van laptops in de trein omvatten, tot het doen van een verkeerde configuratie.
5. Inspelen op de menselijke factor
De menselijke factor speelt ook een grote rol. Verizon laat weten dat er in 82 procent van de onderzochte cyberaanvallen een menselijk element betrokken was. Denk hierbij aan het drukken op een phishing-linkje bijvoorbeeld. Het is en blijft extreem belangrijk om medewerkers bewust te maken en houden van deze risico's.
6. Phishing
Twee derde van alle social engineering aanvallen wordt veroorzaakt door phishing. En wat opvalt is dat deze techniek steeds verfijnder en gerrafineerder wordt. Cybercriminelen doen goed onderzoek waardoor phishing e-mails haast niet meer te onderscheiden zijn van de echte e-mails.
Bovenstaande inzichten zijn gelukkig niets nieuws. Zorg er binnen uw organisatie voor dat deze onderwerpen worden meegenomen in het cybersecurity beleid. Een goede basis en bewuste medewerkers zijn een goed begin!