Cyberdreigingen hebben een steeds grotere impact op het dagelijks leven. Bij alle processen die je als organisatie inricht, moet je stilstaan bij de risico’s. Netwerken, devices, cloudoplossingen: al deze aspecten van de IT-omgeving vragen om een geïntegreerd securitybeleid. Leer daarbij van de lessen uit het verleden. Verizon zette aan de hand van haar jaarlijkse en wereldwijde Data Breach Investigations Report zes belangrijke inzichten op een rij.
.
1. Grote dreiging van ransomware blijft
Het zal niemand verbazen dat ransomware een vlucht heeft genomen tijdens de pandemie. In het DBIR 2022 zien we dat er sprake is van een toename van het aantal ransomware-gevallen van 13 procent. Dit is een sterkere groei dan de voorgaande vijf jaar bij elkaar. Thuiswerkers lijken nogal laks om te gaan met de beveiliging van hun IT. Het lukt cyberaanvallers steeds vaker om via hybride werkers binnen te dringen en malware te plaatsen waarmee uiteindelijk systemen versleuteld kunnen worden. Ook zien we dat malware wordt ‘meegeleverd’ in bestaande toepassingen die volledig vertrouwd zijn. Zo worden cyberaanvallers niet herkend. Vervolgens wordt er losgeld geëist. En vaak ook betaald. En daar wringt de schoen. Zolang organisaties dit geld blijven betalen, blijft het voor criminelen een lucratief businessmodel.
2. Kwetsbaarheid in de keten
Vandaag de dag maken organisaties deel uit van een complexe keten van partners. Denk aan logistieke partijen, toeleveranciers, toezichthouders, etc. Al deze partners zijn met elkaar verbonden, werken samen en delen informatie. Een kwetsbaarheid in de IT-omgeving van een van de partners is meteen een groot risico voor alle andere aangesloten organisaties. 62 procent van de inbreuken die plaatsvinden op de supply chain vallen buiten de controle van de organisaties die uiteindelijk worden aangevallen. Je zult als organisatie dan ook goed moeten monitoren wie je partners zijn, hoe zij hun systemen beveiligd hebben en of je daar dan echt wel mee wil samenwerken. Dit moet niet een eenmalige oefening zijn; hier moet je feitelijk continu bovenop zitten, omdat het partnerlandschap voortdurend verandert.
3. Let op de top-3 van aanvalsmethoden
Wees je ervan bewust dat er hoofdzakelijk drie manieren zijn voor cybercriminelen om toegang te krijgen tot je organisatie:
- Inloggegevens
- Phishing
- Kwetsbaarheden uitbuiten
Deze worden terecht regelmatig in het DBIR genoemd. Maar liefst 92 procent van alle inbreuken verloopt via een van deze drie methoden. Kort gezegd: als je hier geen maatregelen tegen treft, is het niet veilig. Bijna vijftig procent van deze inbreuken is het gevolg van het gebruik van gestolen inloggegevens: van wachtwoorden tot persoonsgegevens. Credentials die bij een eerdere cyberaanval zijn buitgemaakt worden vervolgens ingezet om jouw organisatie binnen te dringen.
4. Fouten van medewerkers
Mensen maken fouten en dat zal altijd zo blijven, maar de gevolgen in het kader van security kunnen groot zijn. Dit loopt uiteen van laptops die in de trein worden achtergelaten tot een verkeerde configuratie (van cloudopslag, servers, firewalls, etc.) Soms zijn het dus fouten van medewerkers, maar vaak ook van IT. Fouten zijn verantwoordelijk voor veertien procent van de inbreuken die Verizon geanalyseerd heeft. Dit patroon vlakt enigszins af, maar laat nog steeds zien hoe feilbaar werknemers kunnen zijn. Foutieve levering blijft ook een probleem. We kennen het allemaal: iemand in CC zetten die daar niet thuishoort en voor je het weet komt informatie in verkeerde handen.
5. Inspelen op de menselijke factor
Naast fouten van mensen, speelt de menselijke factor bij talloze andere situaties een belangrijke rol. In 82 procent namelijk van de onderzochte inbreuken was er een menselijk element betrokken. Het is echt niet alleen maar harde technologie die de digitale weerbaarheid ondermijnt. Phishing (zie punt 6) en pretexting zijn beproefde methoden om medewerkers op foute linkjes te laten klikken en hun gegevens achter te laten. Het valt op dat het belang van continue trainingen om het bewustzijn rondom security te versterken niet breed wordt gedeeld. Dat moet echt anders, zeker nu veel medewerkers vaker thuis werken.
6. Phishing, phishing, phishing
Bij twee derde van alle social engineering aanvallen is er sprake van een vorm van phishing. Daarbij valt het op dat de aanvallen steeds verfijnder worden, haast niet van echt te onderscheiden. We zien dat cyberaanvallers gedegen onderzoek doen naar hun doelwit, vaak iemand die al veel rechten heeft in een organisatie zodat zij direct ‘hoog in de boom’ zitten. We zien ook steeds vaker dat een gerichte phishing mail wordt gevolgd door een overtuigend telefoontje, om het slachtoffer onder druk te zetten. Dit telefoongesprek is relatief nieuw en zorgt er echt voor dat het vertrouwen wordt gewekt dat het in orde is. De medewerker opent de bijlage of klikt op een link en de malware is binnen.
Deze zes inzichten geven geen schokkende nieuwe ontwikkelingen prijs. Wat we wel zien, is dat cyberaanvallers steeds geraffineerder te werk gaan. Daar moet je je als organisatie echt tegen wapenen. Zorg dat de basis op orde is en blijf hameren op bewustzijn bij medewerkers.