Cybercriminelen gebruiken steeds vaker social engineering-technieken om specifiek leidinggevenden in bedrijven aan te vallen. Ook het aantal inbreuken op webgebaseerde mailaccounts met gestolen inloggegevens stijgt. Dat blijkt uit het Verizon 2019 Data Breach Investigations Report.
Leidinggevenden met toegang tot de gevoeligste informatie van een organisatie zijn het belangrijkste doelwit van social engineering-aanvallen. Dit blijkt uit de nieuwste editie van het Verizon Data Breach Investigation Report (DBIR). Leidinggevenden hebben een twaalf keer hogere kans het doelwit van zo’n soort aanval te worden en een negen keer hogere kans om het slachtoffer van een geslaagde social engineering-aanval te worden dan in voorgaande jaren.
Financiële winst blijft voor hackers de belangrijkste drijfveer. Financieel gemotiveerde social engineering-aanvallen (twaalf procent van alle geanalyseerde datalekken) zijn een cruciaal onderwerp van het nieuwe rapport.
Dit is het gevolg van de – vaak onbetwiste – rechten van leidinggevenden om financiële transacties goed te keuren en hun toegang tot kritieke systemen. Doorgaans hebben leidinggevenden weinig tijd en staan ze onder druk om snel te handelen. Ze bekijken en klikken snel op mails voordat ze naar de volgende gaan (of laten assistenten mail namens hen beheren), waardoor de kans groter is dat verdachte berichten er doorheen glippen.
De bevindingen van dit jaar laten ook zien hoe de groeiende trend om informatie binnen kosteneffectieve cloud-gebaseerde oplossingen te delen en op te slaan, bedrijven blootstelt aan extra veiligheidsrisico’s. Uit de analyse blijkt dat er een substantiële verschuiving heeft plaatsgevonden in de richting van datalekken via op cloud-gebaseerde e-mail accounts, waarbij gebruik wordt gemaakt van gestolen inloggegevens. Bovendien nemen programmeerfouten in de cloud jaar na jaar toe, wat tot lekken kan leiden.
Het aantal aanvallen op medewerkers van de personeelsafdeling is afgenomen ten opzichte van vorig jaar. Dit jaar werden zes keer minder werknemers van de personeelsafdeling geraakt dan vorig jaar. Ook chip- en pin-betalingstechnologie begint zijn vruchten af te werpen: het aantal inbreuken op fysieke terminals onder de datalekken waarbij betaalkaarten betrokken waren is afgenomen ten opzichte van inbreuken op webapplicaties.
Het volledige rapport is hier na te lezen.