Inzichten uit de wereld van cybersecurity: maak security awareness topprioriteit
Het is onbetwistbaar dat cybersecurity voor alle organisaties en sectoren noodzakelijk is. De toenemende digitalisering binnen het bedrijfsleven en de overheid biedt niet alleen nieuwe mogelijkheden en kansen, het zorgt ook voor nieuwe kwetsbaarheden. Een fabrikant die binnen zijn toevoerketen IoT-apparaten met het internet verbindt, verleent hiermee ongekende overzichten en inzichten. Tegelijkertijd gaan ook allerlei deuren open voor cybercriminelen.
Elke technologische innovatie in de geschiedenis van de mensheid leidde tot nieuwe risico’s. Dat mag ons er niet van weerhouden te blijven innoveren. Maar we moeten wel waakzaam blijven. Inzicht in de risico’s is cruciaal om ze tot een minimum te beperken. Beveiligingsonderzoek is hierbij onmisbaar.
De menselijke factor speelt nog altijd een grote rol
Veel mensen denken dat hackers en andere cybercriminelen technologische experts zijn die zeer geavanceerde technieken gebruiken voor netwerktoegang. De werkelijkheid is dat het leeuwendeel van alle beveiligingsincidenten en datalekken (74%) te wijten is aan de menselijke factor. We hebben het dan over menselijke fouten, social engineering en misbruik van speciale toegangsrechten of gestolen aanmeldgegevens.
Kortom, mensen maken fouten of laten zich manipuleren. Op die manier stellen ze het netwerk bloot aan kwaadaardige handelingen van cybercriminelen. Beveiligingsincidenten en datalekken waarbij de menselijke factor een hoofdrol speelt, blijven alomtegenwoordig. Ondanks de prioriteit die bedrijven de afgelopen jaren aan voorlichting en beveiligingstraining geven.
Social engineering-aanvallen zijn in opmars
Een van de meest voorkomende manieren die cybercriminelen inzetten voor misbruik van de menselijke factor, is social engineering. Deze manipulatietechnieken sporen netwerkgebruikers aan om cybercriminelen toegang tot persoonlijke informatie, het netwerk of gevoelige data te geven. De toename van het aantal social engineering-incidenten komt voornamelijk door een verdubbeling van het gebruik van pretexting in het afgelopen jaar.
Pretexting is een vorm van social engineering waarbij cybercriminelen zich voordoen als een collega of een medewerker van een vertrouwde organisatie. Het doel is het lospeuteren van gevoelige informatie bij netwerkgebruikers. De toenemende effectiviteit van pretexting komt hoogstwaarschijnlijk doordat deze aanvallen steeds geavanceerder zijn. Deze ontwikkeling is vooral zorgelijk door de komst van nieuwe technologieën, zoals generatieve AI. De natural language processing-mogelijkheden (NLP) hiervan zijn te gebruiken om de spraakpatronen van mensen te imiteren. Deze vorm van misbruik van generatieve AI is nieuw en komt daarom nog niet in het laatste Data Breach Investigations Report voor. Het is niet verrassend als deze incidenten toekomstige edities wel halen.
Het belang van consistente beveiliging
Pretexting wordt vaak gebruikt voor Business E-mail Compromise-aanvallen (BEC). Hierbij kapen cybercriminelen een zakelijke e-mailaccount en nemen de identiteit van de eigenaar over. Het gemiddelde bedrag dat cybercriminelen buitmaken met BEC-aanvallen is de afgelopen jaren opgelopen tot ongeveer 46.000 euro.
Toch is BEC niet het enige type cyberaanval dat organisaties op steeds hogere kosten jaagt. Zo verdubbelden de gemiddelde kosten van ransomware-incidenten de afgelopen twee jaar. De financiële schade bedroeg in 95% van alle gevallen tussen de 928.000 euro en 2,09 miljoen euro.
De mensen met toegang tot de meest vertrouwelijke informatie van organisaties, blijken vaak het meest kwetsbaar voor cyberaanvallen. We hebben het dan over senior managers. Hoewel bedrijven in cybersecurity investeren en hun bedrijfskritische infrastructuur verbeteren, maken ze regelmatig uitzonderingen voor senior managers. Zo ondermijnen ze de bedrijfsbrede beveiliging. Bedrijven die effectieve bescherming tegen cyberbedreigingen willen bieden, moeten beveiligingsprocedures zonder uitzonderingen toepassen.
Voorkom misstappen op beveiligingsgebied
Security awareness moet topprioriteit blijven voor bedrijven. Nieuwe onderzoeksresultaten benadrukken nogmaals hoe belangrijk het is dat security-teams en leveranciers van beveiligingsoplossingen samenwerken met organisaties en hun werknemers. Dit zorgt voor de beste bescherming van bedrijfsmiddelen. Op die manier voorkomen organisaties dat misstappen op beveiligingsgebied innovatie in de weg staan.
Massimo Peselli is, Senior Vice President en Chief Revenue Officer van de Global Enterprise & Public Sector bij Verizon Business
Meer over
Lees ook
Terugblik met Remco Geerts van Tesorion
InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.
Onderzoek WatchGuard: sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven
Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1