Overslaan en naar de inhoud gaan

Verizon: Mens blijft de zwakste schakel

Alle technologische maatregelen ten spijt, blijven organisaties nog steeds vatbaar voor cyberaanvallen wanneer ze hun personeel onvoldoende bewust maken van de risico’s van cybercrime. Uit het jaarlijkse securityrapport van Verizon blijkt dat mensen nog steeds de zwakste schakel zijn in het pantser van bedrijven.

De analyse van Verizon laat zien dat er een verschuiving plaatsvindt in de manier waarop sociale technieken worden gebruikt om vertrouwelijke financiële gegevens te verwerken, zoals financial pretexting en phising. Zulke aanvallen komen via medewerkers een organisatie binnen en worden steeds meer een uitdaging voor specifieke afdelingen. Zo worden veel HR-afdelingen in vrijwel alle branches tegenwoordig benaderd om loon- en belastinggegevens van werknemers op te vragen, zodat criminelen belastingfraude kunnen plegen en de belastingteruggave kunnen omleiden.

Drie keer meer kans op social aanval

Financial pretexting en phising maken 98 procent uit van de sociale incidenten en 93 procent van alle onderzochte inbreuken. E-mail blijft met 96 procent het belangrijkste toegangspunt voor de aanvallen. Verizon beweert dat bedrijven bijna drie keer meer kans lopen om door een sociale aanval getroffen te worden dan door technische kwetsbaarheden. Want hoewel gemiddeld 78 procent van de mensen vorig jaar slaagde voor een phishingtest, trapt 4 procent van de mensen in iedere phishing-campagne. En een slachtoffer heeft slechts één slachtoffer nodig om toegang te krijgen tot een organisatie.

Blijven opleiden

“Bedrijven moeten blijven investeren in educatie van de medewerkers over cybercriminaliteit en de schadelijke effecten die een inbreuk kan hebben op merk, reputatie en bedrijfsresultaat. Werknemers moeten de eerste verdedigingslinie van een bedrijf zijn en niet de zwakste schakel in de security-keten. Voortdurende opleidings- en onderwijsprogramma’s zijn essentieel”, zegt Bryan Sartin, executive director security professional services bij Verizon.

Gevaren per branche

Uit het rapport van Verizon blijkt verder dat ransomware nog steeds de meest voorkomende vorm van kwaadaardige software is: 39 procent van alle malware-gerelateerde gevallen. Ook DDoS-aanvallen blijven aan de orde van de dag. Ze kunnen iedere organisatie treffen en worden vaak gebruikt om andere aanvallen te maskeren. Vooral de mediabranche is slachtoffer van dit soort aanvallen (56 procent). In het onderwijs is juist social engineering, gericht op het verkrijgen van persoonlijke informatie, erg in trek bij cybercriminelen. Die informatie wordt vervolgens gebruikt voor identiteitsfraude. Opvallend is dat bij de gezondheidszorg de dreiging van binnenuit groter is dan van buitenaf. Menselijke fouten blijven een belangrijke bijdrage leveren aan de cyberrisico’s in de gezondheidszorg.

Verizon Data Breach Report

Het Data Breach Investigations Report van Verizon verschijnt dit jaar voor de elfde keer. Er worden gegevens geanalyseerd van 67 organisaties over de hele wereld. Het rapport bevat een analyse van 53.000 incidenten en 2.216 inbreuken uit 65 landen.

 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in