Waarom security awareness belangrijker is dan ooit
Cybersecurity is voor alle organisaties en sectoren noodzakelijk. De toenemende digitalisering binnen het bedrijfsleven en de overheid biedt nieuwe mogelijkheden en kansen, maar het zorgt ook voor nieuwe kwetsbaarheden.
Een fabrikant die binnen zijn supply chain IoT-apparaten met het internet verbindt, verleent hiermee ongekende overzichten en inzichten. Tegelijkertijd gaan ook allerlei deuren open voor cybercriminelen. Onderzoek toont zelfs aan dat het aantal ransomware-aanvallen ten opzichte van vorig jaar zelfs is verdubbeld. En hoe meer technologische innovaties er zijn, hoe meer nieuwe risico’s ontstaan. Dit mag ons er uiteraard niet van weerhouden om te blijven innoveren, maar we moeten wel waakzaam blijven. Volgens Massimo Peselli, Senior Vice President en Chief Revenue Office van de Global Enterprise & Public Sector bij Verizon Business, is beveiligingsonderzoek hierbij onmisbaar, want dit soort onderzoeken ondersteunen het in kaart brengen van de risico’s. En precies dat is cruciaal om ze tot een minimum te beperken.
Mensen manipuleren
In tegenstelling tot wat veel mensen denken, zijn hackers en andere cybercriminelen geen technologische experts die zeer geavanceerde technieken gebruiken voor netwerktoegang. Het overgrote deel (74%) van alle beveiligingsincidenten en datalekken wordt juist veroorzaakt door menselijke factoren, zoals fouten, social engineering – een techniek waarbij cybercriminelen misbruik maken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen en onwetendheid, met als doel de gebruiker te manipuleren en misbruik te maken van speciale toegangsrechten of gestolen inloggegevens. Het gevolg hiervan is dat het netwerk blootgesteld wordt aan de kwaadaardige handelingen van cybercriminelen.
Beveiligingsincidenten en datalekken waarbij de menselijke factor een hoofdrol speelt, blijven overheersen. Organisaties investeren massaal in het verbeteren van de bedrijfskritische infrastructuur, maar het helpt nog niet genoeg. Een van de prioriteiten die organisaties moeten stellen, is het geven van voorlichting en beveiligingstraining. Want door het vergroten van het bewustzijn rondom de cyberrisico’s, verminder je het aantal menselijke fouten.
Social engineering-aanvallen rukken op
Social engineering is een van de meest gebruikte methodes door cybercriminelen. Mensen zijn in de meeste gevallen goed van vertrouwen, waardoor ze makkelijk te manipuleren zijn om persoonlijke informatie, netwerk of gevoelige data te delen met kwaadwillenden.
De toename van het aantal social engineering-incidenten komt vooral door een verdubbeling van het gebruik van pretexting in het afgelopen jaar. Pretexting is een methode van social engineering waarbij cybercriminelen zich voordoen als een medewerker of collega van een vertrouwde organisatie. Het doel is het lospeuteren van gevoelige informatie bij netwerkgebruikers. De toenemende effectiviteit van pretexting komt waarschijnlijk doordat deze aanvallen steeds geavanceerder zijn. Deze ontwikkeling is vooral zorgwekkend dankzij de komst van nieuwe technologieën, zoals generatieve AI (GAI). De natural language processing-mogelijkheden (NLP) hiervan zijn te gebruiken om de spraakpatronen van mensen na te bootsen. Deze nieuwe misbruikmethode vraagt om meer onderzoek door experts.
Het belang van strikte beveiliging
Pretexting wordt regelmatig gebruikt voor Business E-mail Compromise-aanvallen (BEC), waarbij cybercriminelen een zakelijk e-mailaccount kapen en de identiteit van de eigenaar overnemen. Gemiddeld maken cybercriminelen zo’n 46.000 euro per jaar buit met BEC-aanvallen.
Maar BEC is niet het enige type cyberaanval dat organisaties op steeds hogere kosten jaagt. De gemiddelde kosten van ransomware-incidenten verdubbelden in de afgelopen twee jaar. De financiële schade bedroeg in 95% van alle gevallen tussen de 928.000 euro en 2,09 miljoen euro.
Mensen met toegang tot de meest vertrouwelijke informatie van organisaties – senior managers – blijken vaak het meest kwetsbaar voor cyberaanvallen. Bedrijven maken, ondanks de investeringen in cybersecurity en hun bedrijfskritische infrastructuur, vaak uitzonderingen voor senior managers. Deze groep ondermijnt de bedrijfsbrede beveiliging. Maar als een bedrijf een effectieve bescherming tegen cyberdreigingen wil bieden, is het noodzakelijk om de beveiligingsprocedures zonder uitzonderingen toe te passen.
Samenwerking is uiterst belangrijk
Nieuwe onderzoeksresultaten benadrukken nogmaals hoe belangrijk het is dat security-teams en leveranciers van beveiligingsoplossingen samenwerken met organisaties en hun werknemers. Dit zorgt voor de beste bescherming van bedrijfsmiddelen. Op die manier voorkomen organisaties dat misstappen op beveiligingsgebied innovatie in de weg staan en dat security awareness topprioriteit blijft.
De feiten:
- De afgelopen twee jaar zijn de gemiddelde kosten per ransomware-incident verdubbeld
- Ransomware is verantwoordelijk voor 24% van de datalekken
- De kosten van ransomware rijzen de pan uit, 95% van al deze incidenten kost tussen de 1 en 2,24 miljoen dollar
- Het aantal pretexting gevallen, inclusief BEC-aanvallen, is bijna twee keer zo veel vergeleken met vorig jaar
- De menselijke factor speelt bij 74% van de datalekken een rol
Tekst: Massimo Peselli, Senior Vice President en Chief Revenue Officer van de Global Enterprise & Public Sector bij Verizon Business
Lees hem nu online - BAAZ 3.2023