Ransomware stijgt naar vijfde plaats in lijst van meest voorkomende typen malware. Veel organisaties blijven ondanks de sterke groei in het gebruik van ransomware en alle berichtgeving er om heen gebruik maken van volgens Verizon verouderde beveiligingsoplossingen. Ze verzuimen bovendien om in beveiligingsmaatregelen te investeren. Hieruit blijkt volgens de zakelijke operator dat ze liever losgeld betalen dan te investeren in beveiligingsdiensten die cyberaanvallen kunnen afslaan.
Ook cyberspionage vormt een steeds groter probleem, met name in de productie-industrie, de publieke sector en het onderwijs. Dat juist deze sectoren getroffen worden door cyberspionage, heeft vooral te maken met de grote hoeveelheid interne onderzoeksgegevens, prototypes en gevoelige persoonsgegevens die in deze sectoren in omloop zijn. Deze vertegenwoordigen uiterst waardevolle informatie voor cybercriminelen. Ruim 300 van de door Verizon geanalyseerd datalekken hielden verband met cyberspionage (21 procent) waarvan er veel met phishing-mails begonnen.
Malware, aldus de tiende editie van het DBIR, is nog altijd big business. Bij 51 procent van alle geanalyseerde beveiligingsincidenten was malware betrokken. Ransomware is inmiddels de nummer vijf in omvang. Deze vorm van malware versleutelt de data van slachtoffers en vraagt om losgeld voor het ontsleutelen. In de 2014-editie van het DBIR stond ransomware nog op de 22e plaats.
Phishing blijft populair: In de 2016 editie van het DBIR wees Verizon al op het toenemende gebruik van phishing-technieken in verband met het installeren van software op de apparatuur van eindgebruikers. Volgens de 2017-editie volgt 95 procent van alle phishing-aanvallen nu dit patroon. Bij 43 procent van alle beveiligingsincidenten werd gebruikgemaakt van phishing-technieken. Dat gold zowel voor cyberspionage als aanvallen met commerciële doeleinden.
Pretexting is in opmars. Dit is het onder valse voorwendselen verzamelen van informatie. Volgens de 2017-editie van het DBIR richt pretexting zich met name op medewerkers van financiële afdelingen die verantwoordelijk zijn voor het uitvoeren van geldtransacties. E-mail bleek met 88 procent het meest gebruikte communicatiekanaal bij financiële pretexting-incidenten. Telefonische communicatie kwam op de tweede plaats met iets minder dan 10 procent. Ook kleinere organisaties vormen een doelwit: 61 procent van alle getroffen organisaties waren bedrijven met minder dan duizend werknemers.
Mensen blijven het belangrijkste veiligheidsrisico volgens Ryan Sartin, executive director Global Security Services bij Verizon Enterprise Solutions. “Cybercriminelen concentreren zich op vier belangrijke vormen van menselijk gedrag om medewerkers aan te moedigen informatie prijs te geven: gretigheid, afleiding, nieuwsgierigheid en onzekerheid. En zoals uit ons rapport valt op te maken, blijkt dit te werken. Kijk maar naar de significante toename van zowel phishing als pretexting dit jaar.”
Het DBIR kijkt ook naar enkele sectorspecifieke ontwikkelingen:
- De drie sectoren waarin datalekken het meest voorkwamen zijn de financiële dienstverlening (24%), gezondheidszorg (15%) en publieke sector (12%).
- Bedrijven in de productie-industrie vormen het belangrijkste doelwit van malware die via e-mail wordt verspreid.
- 68 procent van alle beveiligingsincidenten in de gezondheidszorg is het werk van insiders.
Bij 81% van alle gevallen van gegevensdiefstal werd gebruikgemaakt van gestolen en/of zwakke wachtwoorden. Hieruit blijkt dat het belangrijker is dan ooit om de basismaatregelen op beveiligingsgebied effectief toe te passen.
“Uit ons rapport blijkt dat er geen systemen met een ondoordringbare beveiliging bestaan. Het treffen van de basismaatregelen op beveiligingsgebied kan echter een duidelijk verschil maken. In veel gevallen kan een uiterst basaal beveiligingsmechanisme een struikelblok voor cybercriminelen zijn, zodat ze besluiten om op zoek te gaan naar een makkelijker doelwit", aldus Sartin.
