Ransomware uitgegroeid tot grootste bedreiging bedrijfsleven - Verizon

News Broadband Global 10 APR 2018
Ransomware uitgegroeid tot grootste bedreiging bedrijfsleven - Verizon

Ransomware blijft de grootste cybersecurity-bedreiging, zo blijkt uit het Verizon Data Breach Report (DBIR) 2018. Het aantal ransomware-aanvallen is verdubbeld sinds 2017. De focus ligt nu op bedrijfskritieke systemen. ook de menselijke factor blijft een probleem.

Ransomware is inmiddels de meest voorkomende vorm van kwaadaardige software, aangetroffen in 39 procent van alle malware-gerelateerde incidenten. Dat is een verdubbeling ten opzichte van 2016. Bij aanvallen op bedrijfskritieke systemen (vorig jaar 700 gerapporteerde incidenten) worden vaak die file servers of databases versleuteld. Deze aanvallen richten meer schade aan en de aanvallers vragen om grotere sommen losgeld. 

Steeds meer identiteitsfraude

Ook de menselijke factor blijft een zwak punt, vooral bij identiteitsfraude om vertrouwelijke financiële gegevens te verwerven (‘financial pretexting’) en phishing-aanvallen. Beide soorten cybercriminaliteit zijn goed voor 98 procent van de sociale incidenten en 93 procent van alle onderzochte inbreuken. Identiteitsfraude om vertrouwelijke financiële gegevens te verwerven is sinds het DBIR van 2017 meer dan vervijfvoudigd, met 170 incidenten die dit jaar werden geanalyseerd.

Die aanvallen worden in toenemende mate gericht op Human Resource (HR)-afdelingen. Uit het DBIR blijkt dat dat Human Resource (HR)-afdelingen in alle branches nu worden benaderd om loon- en belastinggegevens van werknemers op te vragen, zodat criminelen belastingfraude kunnen plegen en belasting teruggaven kunnen omleiden.

Phishing en DDoS

Phishing-aanvallen mogen niet genegeerd worden, stelt Verizon. Terwijl gemiddeld 78 procent van de mensen vorig jaar geslaagd is in een phishingtest, trapt 4 procent van de mensen in elke phishing-campagne. Een cybercrimineel heeft slechts één slachtoffer nodig om toegang te krijgen tot een organisatie. 

Ook DDoS-aanvallen zijn overal aanwezig: DDoS-aanvallen kunnen iedereen treffen en worden vaak gebruikt als camouflage. Zij worden vaak gestart, gestopt en opnieuw gestart om andere inbreuken te verbergen. Ze zijn krachtig, maar ook beheersbaar als de juiste DDoS mitigatie strategie wordt toegepast.

Bedrijven doen weinig tegen ransomware

Bryan Sartin, executive director security professional services bij Verizon noemt het opmerkelijk dat bedrijven nog steeds niet investeren in passende beveiligingsstrategieën om ransomware te bestrijden, terwijl dit de belangrijkste bedreiging geworden is. Dat betekent dat zij uiteindelijk geen andere keus hebben dan het losgeld te betalen.

“Bedrijven moeten ook blijven investeren in educatie van de medewerkers over cybercriminaliteit en de schadelijke effecten die een inbreuk kan hebben op merk, reputatie en het bedrijfsresultaat. Werknemers moeten de eerste verdedigingslinie van een bedrijf zijn en niet de zwakste schakel in de veiligheidsketen. Voortdurende opleidings- en onderwijsprogramma's zijn essentieel. Er is maar één persoon nodig die op een phishing e-mail klikt om een hele organisatie bloot te stellen.”

Dreiging per sector

Het rapport van Verizon belicht ook enkele sectoren en hun specifieke bedreigingen:

  • Educatie - Social engineering gericht op persoonlijke informatie is in trek. De informatie wordt vervolgens gebruikt voor identiteitsfraude. Ook zeer gevoelig onderzoek loopt gevaar, waarbij twintig procent van de aanvallen wordt gemotiveerd door spionage. Elf procent van de aanvallen heeft ook “plezier” als motief in plaats van financieel gewin.
  • Financiële en verzekeringssector - De skimmers voor betaalkaarten die op geldautomaten zijn geïnstalleerd zijn nog steeds “big business”, maar er is nu ook een toename van 'ATM-jackpotting', waarbij frauduleus geïnstalleerde software of hardware de geldautomaten instrueert om grote hoeveelheden contant geld vrij te geven. DDoS-aanvallen vormen ook een bedreiging.
  • Gezondheidszorg - Dit is de enige sector waar bedreigingen van binnen groter zijn dan bedreigingen van buitenaf. Menselijke fouten blijven een belangrijke bijdrage leveren aan de risico’s in de gezondheidszorg.
  • Informatie- DDoS-aanvallen zijn goed voor meer dan de helft (56 procent) van de incidenten binnen deze sector. 
  • Publieke sector - Cyberspionage blijft een belangrijk aandachtspunt, 43 procent van de inbreuken hebben een spionagemotief. Niet alleen staatsgeheimen zijn het doelwit, ook persoonsgegevens staan op het spel.

Categories:

InternetIT

Companies:

Verizon

Regions:

Global

Tags:

Security, Enterprise, Corporate strategy, Market research

Related Articles

GLOBAL 8 MEI 2019

Verizon ziet toename van social engineering-aanvallen in Data Breach rapport

Cybercriminelen mikken steeds vaker met social engineering-technieken actief en doelgericht op leidinggevenden, waarschuwt Verizon in haar jaarlijkse Verizon 2019 Data Breach Investigations Report. Verizon stelt dat er een algemene stijging is van financieel gemotiveerde social engineering-aanvallen. Het is een van de bevindingen uit een analyse van 41.686 security-incidenten en 2.013 bevestigde inbreuken uit 86 landen. 

NETHERLANDS 27 MRT 2019

Fors meer schade door phishing in 2018, geen fraude met contactloos betalen en bank-apps

De schade door phishing bij internetbankieren is toegenomen van EUR 1,05 miljoen in 2017 naar EUR 3,81 miljoen in 2018, zo meldt Betaalvereniging Nederland. Niettemin is de totale schade door fraude in het betalingsverkeer in 2018 licht gedaald, met 2 procent. Die totale daling is vooral het gevolg van minder fraude met betaalpassen, automatische incasso's en overschrijvingsformulieren. Voor mobiel bankieren is er in 2018 wederom helemaal geen fraude gemeld.

BELGIUM 23 JAN 2019

Nieuwe ransomware Anatova besmet veel Belgische, Duitse en Franse computers

Beveiligingsonderzoeker McAfee waarschuwt voor de uitbraak van nieuwe gijzelsoftware (ransomware) die de naam 'Anatova' heeft gekregen. Er zijn volgens McAfee opvallend veel besmettingen in de Verenigde Staten, België, Duitsland en Frankrijk. Ook in Nederland zijn al gevallen bekend van besmetting met Anatova.

GLOBAL 15 NOV 2018

Bijna helft alle aanvallen hackers bestaat uit phishing

Phishing blijft een favoriete aanvliegroute van hackers en cybercriminelen. Bij gebruikers vissen naar hun inloggegevens is nog altijd de makkelijkste en meest productieve aanvalsmethode. Dit blijkt uit het rapport 'Lessons Learned from a Decade of Data Breaches' van F5 Labs, de onderzoekstak van securit-aanbieder F5 Networks.

NETHERLANDS 10 OKT 2018

Klanten KPN en Ziggo ontvangen afpersingsmails

Internetcriminelen hebben hun pijlen momenteel gericht op klanten van KPN en Ziggo. Middels spoofing-technieken hebben honderden klanten van zowel KPN als Ziggo op hun email adressen bij beide providers afpersingsmails ontvangen. 

GLOBAL 13 SEP 2018

Cybercrimelen profiteren van zwakke wachtwoorden

De 'wachtwoordsteler' Mimikatz was in Q2 van 2018 wereldwijd de overheersende malwarevariant. Ook blijkt dat zwakke wachtwoorden - en bruteforce-aanvallen die daarop inspelen - nog steeds veel voorkomen. Dat staat in de nieuwste editie van het Internet Security Report van WatchGuard Technologies. 

NETHERLANDS 13 SEP 2018

FireEye: twee derde e-mails afkomstig van cybercriminelen

Twee derde van alle e-mails bevat een vorm van phishing of een andere poging tot cybercrime. Eén op de 100 e-mails bevat zelf een virus. Het merendeel van de door cybercriminelen verstuurde mails bestaat echter uit phishingmails, waarmee men probeert om lezers te laten klikken op een link richting bijvoorbeeld een nep-website. dat stelt security-aanbieder FireEye. 

BELGIUM 15 JUN 2018

Orange Belgium informeert klanten over data-inbreuk

Orange België heeft klanten per mail gewaarschuwd dat onbevoegden een testsysteem met daarop klantgegevens zijn binnengedrongen, schrijft Tweakers. Het incident vond plaats in mei en tot de ontvreemde gegevens behoren onder meer namen, adressen, e-mailadressen, telefoonnummers en nummers van identiteitskaarten. In de mail naar klanten schrijft Orange dat het bedrijf onmiddellijk alle technische maatregelen heeft genomen om ongeoorloofde toegang tot deze gegevens te blokkeren. Ook werd de Gegevensbescherming

UNITED STATES 8 JUN 2018

Atlanta nog lang niet hersteld van zware ransomwareaanval

Bij een ransomware-aanval op de Amerikaanse stad Atlanta afgelopen maart blijkt een derde van alle overheidsprogramma's (in totaal circa 424) getroffen te zijn, waaronder kritieke systemen van politie en justitie. 

NETHERLANDS 7 JUN 2018

Keurmerk, risicomodel moeten ondernemers met aanpak cybersecurity helpen

Een nieuw risicomodel en een keurmerk voor cybersecurity-dienstverleners moeten het ondernemers makkelijker maken om de juiste security-maatregelen te treffen. Dat stelt brancheorganisatie Nederland ICT. In 2019 moeten eerste versies van keurmerk en risicomodel opgeleverd worden.

GLOBAL 1 MEI 2018

Verizon gebruikt SDN voor upgrade van zijn netwerk

Verizon, in samenwerking met Cisco en Juniper Networks, gebruikt software-defined networking (SDN) technologie voor het combineren van al haar bestaande service edge routers voor Ethernet en IP-based diensten in één platform. Het bedrijf doet dit ter verbetering van de operationele efficiency van zijn netwerken, terwijl het verbeterde functionaliteit en flexibiliteit toevoegt, zo maakt Verizon in een persbericht bekend. Het nieuwe multi-service edge-platform beschikt over een gedisaggregeerd control panel e

AFRICA 13 APR 2018

EMEA-regio hotspot voor DDoS-aanvallen

Het Security Operations Center (SOC) in Polen zag een groei van 64 procent in aanvallen. Van alle aanvallen was meer dan 51 procent gericht op bedrijven en instellingen in EMEA. Op zichzelf staande aanvallen vonden wat minder plaats, terwijl juist het aantal meervoudige aanvallen groeide. 

NETHERLANDS 5 APR 2018

Veiligheidsexperts pleiten voor betere samenwerking tegen DDoS-aanvallen

Vijf Nederlandse experts op het gebied van digitale beveiliging roepen de overheid en het bedrijfsleven op om meer te doen tegen de dreiging van cybercriminaliteit. Er moet volgens de vijf snel meer gebeuren om de Nederlandse digitale infrastructuur, belangrijke websites en toepassingen beter te beschermen. Dat schrijven zij volgens de NOS in een open brief. 

EUROPE 20 MRT 2018

Cybercriminelen leggen focus op logingegevens, speciale gebruikersaccounts

Cybercriminelen hebben het vooral gemunt op logingegevens, gebruikersaccounts met speciale rechten en klantgegevens. De impact van beveiligingsincidenten zoals datalekken zit vooral in verlies van vertrouwen bij klanten, juridische zorgen en imagoschade. Dat blijkt uit onderzoek van SANS Institute. 

NETHERLANDS 25 FEB 2018

Een vijfde Nederlanders logt met onbeveiligd mobieltje in op bedrijfsnetwerk

Een vijfde van de Nederlanders die een privé mobieltje gebruiken om in te loggen op het bedrijfsnetwerk, doet dit zonder enige vorm van beveiliging op hun toestel. Dat blijkt uit nieuw onderzoek van Telecompaper.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.