Tag Archives: onderzoek

‘Doorsnee Nigeriaanse phishingcrimineel brengt nu ook waardevolle documenten van industriële bedrijven in gevaar’

Aanvallers achter een recente golf van phishing- en betalingsinterceptieaanvallen op industriële ondernemingen stelen ook project- en operationele plannen van hun slachtoffers, alsmede schema’s van elektriciteits- en informatienetwerken. Dit blijkt uit een rapport van het Industrial Control Systems Cyber Emergency Response Team (ICS CERT) van Kaspersky Lab. Een opvallende uitkomst, daar hackers dergelijke informatie gewoonlijk niet inzetten voor zwendelprakijken. Daarom roept dit een aantal verontrustende vragen op over de toekomstige bedoelingen van de cybercriminelen.

IT-beveiliging (bron: Pixabay)

Cyberrisico’s zijn bron van zorgen bij verzekeraars

Verzekeraars zien hun vermogen om te veranderen en cyberrisico’s als grootste bedreigingen voor hun sector. Verder beschouwen ze voor het eerst sinds de start van het onderzoek de alsmaar voortschrijdende technologie als risicofactor.

‘Bedrijven onderschatten IT-beveiligingsrisico’s door eigen medewerkers’

Europese bedrijven onderschatten de gevaren en de risico’s van IT-bedreigingen van binnenuit. 43 procent van de werknemers is ervan overtuigd dat zijn organisatie niet vatbaar is voor deze zogenaamde insider threats. Nog eens drie op de tien zijn niet helemaal zeker van hun zaak. Dat terwijl een derde van de werknemers ooit zelf betrokken was bij een IT-beveiligingsincident. Dat blijkt uit onderzoek van Forcepoint en onderzoeksbureau Atomik Research onder vierduizend kantoormedewerkers in verschillende Europese landen.

De nieuwe spelregels van cybersecurity

Onder druk van de digitale transformatie raken data, netwerken en apps steeds nauwer met elkaar verweven. De hoeveelheid gevoelige gegevens neemt toe, het aantal kwetsbaarheden groeit, de belangen groeien mee en de criminaliteit volgt.

Cloud computing (bron: FreeImages.com/Cheryl Empey)

Een op de vijf organisaties is in 2016 getroffen door meer dan vijf cyberinbraken

87% van de organisaties is in 2016 getroffen door een cyberinbraak. Bij één op de vijf organisaties werd in de afgelopen twaalf maanden zelfs meer dan vijf keer ingebroken door cybercriminelen.

SANS Endpoint Security Survey: Printers regelmatig over het hoofd gezien in security-aanpak

Het SANS Institute heeft de laatste versie van zijn jaarlijkse onderzoeksrapport over endpoint security gepubliceerd. De vierde editie, “Next-Gen Endpoint Risks and Protections” getiteld, wijst erop dat de meest gerapporteerde aanvalsvormen zijn gericht op de eindgebruiker in plaats van technologie. Meer dan de helft (53%) van de respondenten zei de afgelopen 24 maanden te maken hebben gehad met inbreuken op de beveiliging van endpoints. In 2016 vertegenwoordigden desktops en laptops van werkgevers de overgrote meerderheid van alle gehackte endpoints. 

Data (bron: FreeImages.com/Malkowitch)

Verkeerd doorsturen van documenten is belangrijk zorgenpunt voor IT-managers en -professionals

60% van de IT-managers en -professionals heeft zelf of kent iemand die per ongeluk interne bedrijfsdocumenten heeft doorgestuurd naar een onbevoegden. Het delen van informatie met de verkeerde partij is voor 61% dan ook de belangrijkste bron van zorgen op het gebied van documentbeveiliging.

Banken geven driemaal zoveel uit aan IT-beveiliging als niet-financiële instellingen

Onderzoek van Kaspersky Lab toont aan dat financiële instellingen onder druk staan om de beveiliging op te voeren. Zeker nu de IT-infrastructuur van banken, onder andere door de toename van mobiel bankieren, steeds vaker het risico loopt op een cyberaanval. Steeds vaker spelen klanten een belangrijke rol in het aan het licht brengen van beveiligingsincidenten. Bijna een kwart (24%) van de financiële instellingen zegt dat sommige dreigingen waarmee ze in 2016 werden geconfronteerd door klanten werden geïdentificeerd en gemeld.