Terwijl cyberbeveiligingsteams zich uit de naad werkten om gebruikers in externe omgevingen te beveiligen over honderden, zo niet duizenden nieuwe aanvalspunten, grepen cybercriminelen hun kans. Ze richtten zich op onze werknemers.
Hoewel een terugkeer naar kantoor mogelijk is, kiezen veel werknemers ervoor om voorlopig volledig op afstand of hybride te blijven werken. Dit is niet de enige trend die de pandemie heeft veroorzaakt. Vanwege hun successen in 2020 blijven cybercriminelen individuele gebruikers aanvallen. Hierbij gebruiken ze geraffineerde tactieken om inloggegevens, data en toegang tot netwerken en systemen te verkrijgen.
Om een sterke verdediging te vormen in dit nieuwe bedreigingslandschap, is diepgaand inzicht nodig in drie belangrijke gebieden: kwetsbaarheid, aanvallen en privileges. Met andere woorden, waar zijn je gebruikers het meest kwetsbaar, met welke bedreigingen worden zij geconfronteerd en wat is de potentiële impact van een geslaagde aanval?
Hoe richten cybercriminelen zich op je gebruikers?
Aangezien 99 procent van de cyberaanvallen menselijke interactie vereisen om succesvol te zijn, is er geen twijfel over mogelijk dat je grootste kwetsbaarheid je werknemers zijn. Om hen, en daarmee je organisatie, te beschermen, moet je begrijpen met welke bedreigingen zij te maken hebben. Alleen dan kan je hen leren hoe zij dergelijke bedreigingen op afstand kunnen houden.
Dit risico inschatten betekent de vraag stellen: als mijn gebruikers het doelwit worden van een cyberaanval, hoe groot is dan de kans dat zij slachtoffer worden?
Die kans is groter dan je hoopt. E-mail blijft het belangrijkste toegangspunt voor een cyberaanval, met allerlei phishing-lokkertjes, kwaadaardige payloads en social engineering-tactieken die de inbox bereiken.
Ondanks de aandacht die aan dergelijke bedreigingen wordt besteed, zijn veel gebruikers nog steeds slecht in staat om zich hiertegen te verdedigen. In gesimuleerde tests klikte een op de vijf mensen op schadelijke bijlagen in e-mails.
Alsof het niet erg genoeg was, hebben andere bedreigingen nog hogere succespercentages. Steganografie, de techniek waarbij kwaadaardige payloads in foto’s en audiobestanden worden verborgen, heeft vorig jaar een op de drie ontvangers verleid tot klikken. Dat is het hoogste percentage van alle aanvallen.
Plaag
De moderne cybercrimineel mag dan geraffineerder, doelgerichter en hardnekkiger zijn in zijn aanvallen, maar de methoden zijn dat niet.
Ransomware was vorig jaar een grote plaag voor bedrijven, met een stijging van driehonderd procent ten opzichte van 2019. En opnieuw was e-mail het belangrijkste toegangspunt voor dergelijke aanvallen. Bij een moderne ransomware-aanval wordt malware in de eerste fase via e-mail afgeleverd. Deze initiële payload verspreidt vervolgens andere kwaadaardige bestanden wanneer deze worden geactiveerd door een gecompromitteerde remote desktop-protocol (rdp) of virtueel privénetwerk (vpn).
Een andere bekende bedreiging heet credential phishing en heeft vorig jaar ook een impact gehad. Meer dan de helft van alle e-mailbedreigingen in 2020 waren pogingen tot credential phishing.
Het is geen verrassing dat zo veel cybercriminelen zich hierop richten. Gestolen inloggegevens kunnen leiden tot alles van fraude tot identiteitsdiefstal en cyberspionage.
Diefstal van inloggegevens draagt ook rechtstreeks bij aan het duurste probleem waar cybersecurity-teams mee te maken hebben: business email compromise (bec). Deze vorm van criminaliteit kostte bedrijven vorig jaar naar schatting 1,8 miljard dollar en is verantwoordelijk voor bijna de helft van alle schade door cybercriminaliteit.
Wat betreft de trends in het bedreigingslandschap van nu is het niet verrassend dat corona-gerelateerde lokmiddelen vorig jaar in overvloed werden gebruikt. Tegen medio maart 2020 kwamen ongeveer in vier van de vijf van alle bedreigingen corona-thema’s voor.
Terwijl angst en onzekerheid zich samen met het coronavirus over de wereld verspreidden, richtten cybercriminelen zich op kwetsbare slachtoffers. Zij hoopten hen met valse beloftes over vaccins, behandelingen en geneesmiddelen te verleiden om op schadelijke links te klikken of hun gegevens in te voeren op een valse website.
Hoewel we onze blik nu kunnen richten op een toekomst na de pandemie, verwachten we dat deze tactieken nog een tijdje zullen blijven bestaan. De meest recente voorbeelden zijn zogenaamde bevestigingen van vaccinafspraken.
Privileges
Om het risiconiveau van je organisatie volledig te kunnen bepalen, moet je precies weten waar cybercriminelen toegang tot hebben. De potentiële impact van een aanval hangt grotendeels af van de privileges die gebruikers hebben. Als een gebruiker met veel rechten wordt aangevallen, krijgt een crimineel toegang tot veel gevoeligere en waardevollere informatie.
Insider threats, zowel kwaadwillende als nalatige, vormen een significant risico voor je gebruikers. Slechts één set inloggegevens of één onzorgvuldige klik kan je bedrijf blootstellen aan ernstige financiële schade en reputatieschade. Daarnaast maken externe en hybride werkomgevingen deze specifieke bedreigingen veel moeilijker te stoppen.
Om gebruikers met veel privileges effectief te monitoren, managen en beschermen, moet je eerst de very attacked people identificeren. Wanneer je weet wie de grootste bedreiging vormen en in welke mate zij toegang hebben tot gegevens en netwerken, kan je passende maatregelen nemen.
Voor de meeste organisaties betekent dit dat usb-verbindingen, het verwijderen van data, het downloaden van bestanden en het kopiëren van mappen tijdens onregelmatige uren moet worden gemonitord. Hoe meer inzicht je hebt in je meest risicovolle gebruikers en hun activiteiten, hoe veiliger je organisatie is.
Mensgericht
De mensgerichte cyberaanvallen van tegenwoordig vragen om een mensgerichte cyberverdediging. Dit begint met het verzamelen van zoveel mogelijk informatie over wie er wordt aangevallen, hoe ze worden aangevallen en wat ze mogelijk in gevaar brengen.
Naast e-mailbeveiliging en perimeterverdediging moeten organisaties een uitgebreid, doorlopend en adaptief trainingsprogramma voor beveiligingsbewustzijn implementeren.
Gebruikers op alle niveaus, met name die met veel privileges, moeten weten hoe ze verdachte activiteiten en communicatie kunnen detecteren, tegengaan en melden. Bovendien moeten betrokkenen begrijpen wat hun rol is bij het veilig houden van de organisatie – en wat de gevolgen zijn als ze dat niet doen.
Het resultaat is een cultuur waarin cyberbeveiliging niet alleen de zorg is van it-teams, maar de verantwoordelijkheid van iedereen. Ongeacht de specifieke tactieken en aanvalsmethoden vormen je mensen het grootste risico voor je organisatie. Zij staan in de frontlinie van je cyberverdediging. Het is cruciaal dat je hen voorziet van de middelen om die taak succesvol uit te voeren.