.



Cyberaanvallen worden steeds geavanceerder

Simon-Mason

Cyberaanvallen worden steeds geavanceerder, blijkt uit het jaarlijkse Data Breach Investigations Report (DBIR) van Verizon. Cybercriminelen maken nog altijd gebruik van traditionele technieken zoals phishing en hacking, maar vallen steeds vaker bedrijven aan via een ander bedrijf waarmee ze zaken doen. Er is sprake van een domino-effect.

Verizon publiceerde onlangs zijn achtste editie van het DBIR. Voor het rapport zijn gegevens van 70 organisaties uit 61 landen geanalyseerd. Het Nederlandse Cyber Security Center is een van de organisaties die heeft meegewerkt aan het rapport.

Net als in voorgaande jaren is er volgens de onderzoekers van Verizon een ‘detectiekloof’. Deze term verwijst naar de tijd die verstrijkt tussen de diefstal van gegevens en de ontdekking daarvan. Aanvallers dringen bedrijfsnetwerken vaak binnen enkele seconden binnen en hebben een paar minuten nodig om data te verzamelen. Maar voordat een incident ontdekt wordt door een bedrijf, gaan er over het algemeen dagen en soms zelfs maanden voorbij.

Een andere zorgwekkende ontwikkeling die door het 2015 Data Breach Investigations Report wordt geïdentificeerd, is dat veel organisaties verzuimen om bekende kwetsbaarheden te verhelpen. Voor de meeste kwetsbaarheden bestaan al beveiligingspatches, maar die worden vaak niet geïnstalleerd. We zijn in 2014 7 miljoen kwetsbaarheden tegengekomen, maar 97 procent van alle aanvallen maakte gebruik van slechts tien kwetsbaarheden. En daarvan stamde er maar één uit 2014. De meeste kwetsbaarheden zijn al sinds 2009, sommige zelfs sinds 2007 bekend. Er is dus sprake van een achterstand van bijna acht jaar.

De beveiligingsanalisten van Verizon hebben een model ontwikkeld voor het berekenen van de financiële gevolgen van beveiligingsincidenten. Dit model is gebaseerd op een analyse van bijna tweehonderd verzekeringsclaims die verband hielden met cyberaansprakelijkheid. Het houdt rekening met het feit dat de kosten per gestolen gegevensbestand direct verband houden met het type informatie en het totale aantal geschonden gegevensbestanden. Het model geeft een bandbreedte aan voor de kosten per gestolen of verloren gegevensbestand (zoals een creditcardnummer of medisch dossier).

Zo voorspelt het model dat de kosten van een beveiligingsincident waarbij 10 miljoen gegevensbestanden gestolen worden, in 95 procent van de gevallen tussen de $2,1 miljoen en $5,2 miljoen zullen liggen. Afhankelijk van de omstandigheden, kan dit oplopen tot wel $73,9 miljoen. Voor beveiligingsincidenten met 100 miljoen gegevensbestanden zullen de kosten tussen de $5 miljoen en $15,6 miljoen vallen (in 95 procent van de gevallen) en kunnen ze oplopen tot $199 miljoen.

Net als in voorgaande jaren is Verizon negen verschillende bedreigingspatronen tegengekomen. Het gaat om menselijke fouten (zoals het verzenden van e-mailberichten naar de verkeerde persoon); crimeware (uiteenlopende vormen van malware die de controle over systemen overnemen); misbruik door insiders of gebruikers met speciale toegangsrechten; fysieke vormen van gegevensdiefstal/-verlies; aanvallen op internetapplicaties; denial of service-aanvallen; cyberspionage; inbreuk op point of sale-systemen en skimming.

Volgens het DBIR is 83 procent van alle beveiligingsincidenten te herleiden tot de top drie van bedreigingspatronen voor elke branche, een stijging ten opzichte van de 76 procent van 2014. Zo leidt de gezondheidszorg de meeste schade door menselijke fouten, fysieke diefstal en misbruik van toegangsrechten, maar zijn voor de financiële sector DoS-aanvallen, crimeware en aanvallen via web applicaties de grootste bedreigingen. In de hospitality-sector voeren twee bedreigingspatronen de boventoon: DoS-aanvallen en inbreuk op point of sale-systemen. Samen zorgen ze voor 89 procent van de schade.

Om de kans op schade voor bedrijven te verkleinen heeft Verizon zeven belangrijke suggesties ter verbetering in het DBIR opgenomen:

  • Verhoog de waakzaamheid
  • Zorg ervoor dat uw medewerkers uw eerste verdedigingslinie worden
  • Maak gegevens alleen toegankelijk voor mensen die deze werkelijk nodig hebben
  • Installeer zo snel mogelijk de laatste updates en patches
  • Versleutel gevoelige informatie
  • Maak gebruik van two-factor-authenticatie
  • Verlies de fysieke beveiliging niet uit het oog

Het ‘2015 Data Breach Investigation Report’ is de achtste editie van het jaarlijkse rapport van Verizon. Het vormt de neerslag van analyses van meer dan 2.100 bevestigde gevallen van gegevensdiefstal en circa 80.000 gerapporteerde beveiligingsincidenten. In de afgelopen tien jaar heeft Verizon voor zijn rapport meer dan 8.000 gevallen van gegevensdiefstal en bijna 195.000 beveiligingsincidenten geanalyseerd. Het DBIR is tevens gebaseerd op informatie over beveiligingsincidenten die niet in gegevensdiefstal resulteerden teneinde een completer beeld van het beveiligingslandschap te geven.

Simon Mason, Managing Director EMEA Security Solutions Verizon

 
Lees ook
Venafi: bijna tweederde bedrijven denkt te zijn aangevallen door staatshackers

Venafi: bijna tweederde bedrijven denkt te zijn aangevallen door staatshackers

Venafi maakt de resultaten bekend van een onderzoek naar de impact van het toenemend aantal cyberaanvallen door staatshackers en de recente geopolitieke ontwikkelingen. 64% van ruim 1.100 ondervraagde securitymanagers denkt dan hun organisatie is aangevallen door hackers die in opdracht van landsregeringen werken. Verder heeft 66% de cyberstrategi1

Staatsgelieerde cyberaanvallen richten zich op journalisten

Staatsgelieerde cyberaanvallen richten zich op journalisten

Journalisten en mediabedrijven zijn populaire doelwitten. Onderzoekers van Proofpoint hebben vastgesteld dat APT-actoren (Advanced Persistent Threat), met name die door de staat gesponsord of aan de staat gelieerd, zich voordoen als of zich richten op journalisten en mediabedrijven vanwege de informatie die zij kunnen bieden.

Onderzoek Barracuda: kleine bedrijven zijn 3x zo vaak het doelwit van social engineering-aanvallen als grotere organisaties

Onderzoek Barracuda: kleine bedrijven zijn 3x zo vaak het doelwit van social engineering-aanvallen als grotere organisaties

Een nieuw rapport van Barracuda laat zien hoe spearphishing-aanvallen zich ontwikkelen. Het rapport, Spear Phishing: Top Threats and Trends Vol. 7 – Key findings on the latest social engineering tactics and the growing complexity of attacks, geeft een overzicht van recente trends in spearphishing-aanvallen en laat zien wat bedrijven kunnen doen om1