‘We zien een verschuiving in de aandacht van cybercriminelen richting cloud-diensten’
Verizon maakte gisteren het twaalfde Data Breach Investigations Report openbaar. We spraken over de uitkomsten van het rapport met Mesut Eryilmaz, Senior Investigative Response/Forensics Investigator bij Verizon.
Verizon heeft voor dit rapport 41.686 security-incidenten en 2.013 datalekken geanalyseerd. Wat waren voor u de opvallendste soorten cyberaanval in 2018?
“Ransomware is nog steeds de meest voorkomende variant van malware. In 39 procent van gevallen van malware die wij onderzochten kwamen we het tegen. We zien dat het impact begint te krijgen op bedrijfskritische systemen in plaats van alleen op desktops. Dit leidt tot grotere losgeldeisen, waardoor het leven van een cybercrimineel winstgevender wordt met minder werk.
De menselijke factor blijft een belangrijke zwakte: Werknemers worden nog steeds het slachtoffer van sociale aanvallen. Financiële ‘pretexting’ en phishing vertegenwoordigen 98 procent van de sociale incidenten en 93 procent van alle onderzochte inbreuken. E-mail is nog steeds het belangrijkste aanvalskanaal (96 procent van de gevallen). Bedrijven lopen bijna drie keer meer kans om informatie te lekken door sociale aanvallen dan via technische kwetsbaarheden in het netwerk. Dit maakt de noodzaak van voortdurende opleiding van werknemers op het gebied van cyberbeveiliging wel duidelijk.”
Zijn er ook soorten aanvallen die u minder zag dan verwacht?
“We hebben geconstateerd dat crypto-mining-aanvallen, die veel aandacht krijgen in de media, nauwelijks voorkomen. Dit soort aanvallen was slechts goed voor ongeveer 2 procent van de incidenten.”
We lezen in het rapport dat “de groeiende trend om informatie binnen cloud-gebaseerde oplossingen te delen en op te slaan bedrijven blootstelt aan extra veiligheidsrisico’s”. Is dit een verkapt advies aan bedrijven om geen cloud-diensten meer te gebruiken?
“Nu bedrijven overschakelen op cloud-diensten, zien we een verschuiving in de aandacht van cybercriminelen richting dit soort diensten. Dit betekent niet dat cloud-diensten per definitie zwakke punten bevatten, maar dat aanvallers een nieuwe tactiek kiezen. Bedrijven moeten nieuwe risicofactoren die ontstaan zijn bij cloud-gebaseerde diensten weten te begrijpen en er rekening mee gaan houden in hun beveiligingsstrategie.”
Heeft u nieuwe soorten aanvallen gezien?
Interessant is dat we C-level executives zagen, die toegang hebben tot de meest gevoelige informatie van een bedrijf, die nu de belangrijkste focus vormen voor social engineering-aanvallen. Senior executives zijn twaalf keer zo vaak het doelwit van sociale incidenten en negen keer zo vaak het doelwit van sociale inbreuken als in voorgaande jaren
Wat opvalt, is dat HR-personeel zes keer minder wordt geraakt. Wellicht komt dit doordat aanvallen op de HR-afdeling in het verleden zoveel media-aandacht hebben gekregen. Hierdoor hebben de meeste bedrijven en leveranciers waarschijnlijk betere beleidslijnen en procedures ingevoerd om zich tegen dit soort aanvallen te verdedigen.”