Management steeds vaker doelwit van aanvallen via social engineering

Uitkomsten Data Breach Investigation Report 2019

Financiële motieven zijn nog steeds de belangrijkste reden voor cyberaanvallen. Daarbij worden hacking, phishing, en social engineering het meest gebruikt. Dit blijkt uit de laatste editie van het Data Breach Investigation Report (DBIR) dat Verizon onlangs heeft gepubliceerd. Het rapport bevat een analyse van bijna 42.000 veiligheidsincidenten, waaronder 2.013 bevestigde inbreuken uit een kleine negentig landen.

Social engineering-aanvallen

Met name social engineering-aanvallen vertonen een opvallende stijging. Bij social engineering of social hacking probeert een computerkraker via psychologische trucs een gebruiker te manipuleren om toegang te geven tot vertrouwelijke gegevens. Deze aanvallen zijn vooral gericht op belangrijke personen, zoals het management of beheerders wiens accounts toegang hebben tot gevoelige informatie. Bedrijven zijn twaalf keer zo vaak het doelwit van social engineering en lopen negen keer zo vaak de kans om het slachtoffer te worden van sociale engineering in vergelijking met voorafgaande jaren.

Clouddiensten onder vuur

Ook richten cybercriminelen zich steeds vaker op het aanvallen van clouddiensten aangezien bedrijven steeds vaker overschakelen op dit soort diensten. Uit de analyse blijkt dat er een opvallende verschuiving heeft plaatsgevonden in de richting van datalekken via op cloudgebaseerde e-mail-accounts, waarbij gebruik wordt gemaakt van gestolen inloggegevens. Ook het gebruik van backdoors en C2-verkeer (Command and Control) worden vaak gebruikt om binnen te komen. Bovendien nemen programmeerfouten in cloudgebaseerde oplossingen jaar op jaar toe. Ook ransomware blijft een favoriet middel en is verantwoordelijk voor bijna een kwart van de geanalyseerde gevallen.

Blue Team

Binnen onze businesspropositie Security & privacy hebben we een aantal competenties die ieder een heel specifiek doel hebben. Een daarvan is het zogeheten Blue Team dat zich richt op de verdediging en monitoring. Zij zorgen ervoor dat u als klant kunt zien dat u wordt aangevallen en op tijd kunt ingrijpen als dat het geval. Hierbij maakt het Blue Team gebruik van onze Cyber Detection & Response-services die bestaan uit de componenten Managed Detection & Response, Hardening & Compliance en Vulnerability & patch management. Met deze componenten kunt u de veiligheid en weerbaarheid van uw organisatie vergroten.

Interesse?

Voor meer informatie over onze dienstverlening op het gebied van security & privacy kunt u contact opnemen met Vincent Meijer, directeur Cybersecurity & Privacy.