Redactie Dutchcowboys
De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Meer dan een derde van alle beveiligingsincidenten begint met phishing-mails of kwaadaardige bijlagen die naar medewerkers van bedrijven worden verstuurd. Zo blijkt uit de meest recente versie van het Incident Response Report (PDF) van F-Secure.
Een rapport dat is opgebouwd met de bevindingen van het incidentresponsteam en zo dus inzicht biedt in de manier waarop hackers organisaties aanvallen.
Aanvallen via e-mail
Misbruik van op internet gerichte diensten van bedrijven vormde de belangrijkste oorzaak van de beveiligingsincidenten die in het rapport aan bod komen. Hiervan was sprake bij zo’n 21 procent van alle onderzochte incidenten. Maar phishing en e-mailberichten met kwaadaardige bijlagen zijn samen echter goed voor zo’n 34 procent. En volgens Tom van de Wiele, principal security consultant bij F-Secure, vormen aanvallen via e-mail dus een veel groter pijnpunt voor organisaties.
Van de Wiele: “Misbruik van kwetsbaarheden in software op basis van drive-byscenario’s is typerend voor opportunistische aanvallen, maar succesvolle aanvallen via e-mail komen veel regelmatiger voor. Cybercriminelen kunnen op diverse manieren gebruikmaken van e-mail. Deze aanvallen zijn populair omdat vrijwel elk bedrijf voor de communicatie van dit medium afhankelijk is. Mensen moeten twee keer nadenken voordat ze op bijlagen en links klikken. De tijdsdruk die met veel functies gepaard gaat, maakt dat echter moeilijk. Cybercriminelen weten dat en maken daar misbruik van.”
Overige bevindingen
- Organisaties werden in vrijwel dezelfde mate door opportunistische als door gerichte aanvallen getroffen.
- Insiders waren verantwoordelijk voor een vijfde van alle beveiligingsincidenten.
- In bijna 80 procent van alle gevallen werd contact opgenomen met incidentresponsteams nadat de beveiliging aan de netwerkrand was gepenetreerd.
- De meest voorkomende handeling die cybercriminelen na het binnendringen van een netwerk uitvoerden, was het verspreiden van malware (meestal voor financieel gewin, maar ook voor spionagedoeleinden of om de toegang tot het netwerk open te houden voor toekomstige acties).
- Bij 13 procent van alle onderzochte meldingen was sprake van vals alarm.
Vals alarm
Het aantal (hierboven vermelde) onterechte meldingen is verrassend. Hieruit blijkt dat maar weer eens dat nog altijd veel bedrijven moeite hebben om cyberaanvallen op accurate wijze te detecteren.
Van de Wiele: “We worden vaak ingeschakeld om onderzoek te doen naar ‘verdachte activiteiten’. Dat zegt mij dat veel organisaties niet over accurate mogelijkheden voor incidentdetectie beschikken. Soms blijkt tijdens onderzoek dat het om een IT-probleem gaat in plaats van een aanval.”
Aan te raden
Het rapport raadt bedrijven aan om hun beveiligingsmogelijkheden uit te breiden, bijvoorbeeld door te investeren in een oplossing of dienst voor detectie en incidentrespons voor endpoints.
Verder lezen over Bedrijven
Social Media16.04.2024
Dit zijn volgens LinkedIn de beste bedrijven voor carrièreontwikkeling in 2024
DC Business09.04.2024
Waar moet je op letten bij het inrichten van jouw kapsalon?
Technology28.03.2024
Hoe gepersonaliseerde software innovatie aandrijft
Gadgets07.03.2024
Nieuwe webcams van Logitech: MX Brio & MX Brio 705 for Business
DC Business29.02.2024
Expatfile vereenvoudigt FBAR-aangiftes voor Amerikanen
DC Business25.02.2024
Dit is waarom jij als ondernemer een kredietverzekering moet hebben
Online13.02.2024
Waarom een Kanban-training voor veel beroepen werkt
DC Business31.01.2024
Van zzp naar zmp: denk aan de verplichte RI&E!
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!
Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023
Fraude met online aankopen: de gemiddelde schade neemt toe
Verder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Online15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veilig
Cybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024