De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Meer dan een derde van alle beveiligingsincidenten begint met phishing-mails of kwaadaardige bijlagen die naar medewerkers van bedrijven worden verstuurd. Zo blijkt uit de meest recente versie van het Incident Response Report (PDF) van F-Secure.
Een rapport dat is opgebouwd met de bevindingen van het incidentresponsteam en zo dus inzicht biedt in de manier waarop hackers organisaties aanvallen.
Aanvallen via e-mail
Misbruik van op internet gerichte diensten van bedrijven vormde de belangrijkste oorzaak van de beveiligingsincidenten die in het rapport aan bod komen. Hiervan was sprake bij zo’n 21 procent van alle onderzochte incidenten. Maar phishing en e-mailberichten met kwaadaardige bijlagen zijn samen echter goed voor zo’n 34 procent. En volgens Tom van de Wiele, principal security consultant bij F-Secure, vormen aanvallen via e-mail dus een veel groter pijnpunt voor organisaties.
Van de Wiele: “Misbruik van kwetsbaarheden in software op basis van drive-byscenario’s is typerend voor opportunistische aanvallen, maar succesvolle aanvallen via e-mail komen veel regelmatiger voor. Cybercriminelen kunnen op diverse manieren gebruikmaken van e-mail. Deze aanvallen zijn populair omdat vrijwel elk bedrijf voor de communicatie van dit medium afhankelijk is. Mensen moeten twee keer nadenken voordat ze op bijlagen en links klikken. De tijdsdruk die met veel functies gepaard gaat, maakt dat echter moeilijk. Cybercriminelen weten dat en maken daar misbruik van.”
Overige bevindingen
- Organisaties werden in vrijwel dezelfde mate door opportunistische als door gerichte aanvallen getroffen.
- Insiders waren verantwoordelijk voor een vijfde van alle beveiligingsincidenten.
- In bijna 80 procent van alle gevallen werd contact opgenomen met incidentresponsteams nadat de beveiliging aan de netwerkrand was gepenetreerd.
- De meest voorkomende handeling die cybercriminelen na het binnendringen van een netwerk uitvoerden, was het verspreiden van malware (meestal voor financieel gewin, maar ook voor spionagedoeleinden of om de toegang tot het netwerk open te houden voor toekomstige acties).
- Bij 13 procent van alle onderzochte meldingen was sprake van vals alarm.
Vals alarm
Het aantal (hierboven vermelde) onterechte meldingen is verrassend. Hieruit blijkt dat maar weer eens dat nog altijd veel bedrijven moeite hebben om cyberaanvallen op accurate wijze te detecteren.
Van de Wiele: “We worden vaak ingeschakeld om onderzoek te doen naar ‘verdachte activiteiten’. Dat zegt mij dat veel organisaties niet over accurate mogelijkheden voor incidentdetectie beschikken. Soms blijkt tijdens onderzoek dat het om een IT-probleem gaat in plaats van een aanval.”
Aan te raden
Het rapport raadt bedrijven aan om hun beveiligingsmogelijkheden uit te breiden, bijvoorbeeld door te investeren in een oplossing of dienst voor detectie en incidentrespons voor endpoints.
Verder lezen over Bedrijven
Lifestyle20.11.2024
4 dingen om op te letten als je een zaaltje huurt
Technology18.11.2024
Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering
gebrek aan kennis en expertiseNieuws06.11.2024
Mews is het snelst groeiende bedrijf van Nederland in 2024
Winnaar van de Top 250 Golden Scaler AwardDC Business11.10.2024
5 voordelen van een zakelijk postadres voor je bedrijf
DC Business07.10.2024
Backbase opent wereldwijde hoofdkantoor in Amsterdam
Search26.09.2024
Pas op: Google pakt bedrijven met nepreviews op Google Maps
DC Business23.09.2024
Flintfox lanceert snelle real-time pricing engine nu ook voor SAP-klanten
Lifestyle04.09.2024
5 dingen die altijd goed zijn in een kerstpakket
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Malware
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online20.05.2024
5 tips om online veilig te zijn
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijdCybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Security
Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024