Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

‘Malware-loze aanvallen steken de kop op’

25 augustus 2017 - 09:28ActueelSecurity & Awareness
Suzanne Martens
Suzanne Martens

Bijna een derde van de organisaties is in het afgelopen jaar getroffen door een malware-loze aanval. Hierbij infiltreren cybercriminelen bedrijfssystemen via gestolen inloggegevens van medewerkers of worden de systemen aangevallen zonder malware, bijvoorbeeld door malafide scripts of phishing. Dat blijkt uit het Threat Landscape-rapport van Sans Institute.

Het onderzoek werd gehouden onder ict- en securityprofessionals. Zij stellen dat medewerkers nog steeds het primaire doelwit van cyberaanvallen vormen. Het afgelopen jaar waren phishing (72 procent), spyware (50 procent), ransomware (49 procent) en Trojaanse paarden (47 procent) de meest voorkomende dreigingen. Bijna driekwart van de dreigingen bereikte organisaties via links of bijlagen uit e-mails. Ook kwam bijna de helft via browser, via web-based aanvallen of corrupte downloads.

Verder stellen de onderzoekers dat bijna 30 procent van de dreigingen afkomstig waren van applicatiekwetsbaarheden op apparaten van medewerkers. Hieruit valt op te maken dat cybercriminelen hun pijlen richten op individuele medewerkers om toegang tot gevoelige informatie te krijgen.

Zero day-aanvallen

Bij 42 procent van de dreigingen betrof het zero day-aanvallen. Driekwart van de beveiligingsprofessionals geeft aan dat er bij de belangrijkste dreigingen, bij tot 10 procent van de gevallen sprake was van zero day-aanvallen. Een verklaring zou kunnen zijn dat organisaties hun systemen onvoldoende patchen.

Detectie via medewerkers

Om dreigingen op te sporen, maken organisaties gebruik van netwerk monitoring (42 procent), alerts van netwerk perimeter-apparaten zoals een firewall (36 procent) en de pro- en reactieve hulp van de ict-helpdesk (37 procent).

Hoewel eindgebruikers het populairste doelwit vormen, menen de onderzoekers dat zij ook onderdeel uitmaken van de oplossing tegen cybercrime. Van de gemiddeld tien telefoontjes per week naar de helpdesk bleek in 79 procent van de gevallen sprake van een daadwerkelijke dreiging.

Maatregelen

Wat zijn dan volgens de ict- en securityprofessionals in de komende achttien maanden de belangrijkste maatregelen om de cybersecurity van het bedrijf te verhogen? Op nummer één staat een security awareness-training bij de eindgebruikers. Dat wordt gevolgd door het optimaliseren van de operationele securityoplossingen en -maatregelen, zoals tijdig patchen, configuratiemanagement en continue monitoring.

Threat Landscape report

Sans Institute onderzocht voor het Threat Landscape report met welke cyberdreigingen organisaties in de afgelopen twaalf maanden geconfronteerd werden. Aan het onderzoek werkten 263 ict- en securityprofessionals mee. De meerderheid (45 procent) is werkzaam bij bedrijven met maximaal duizend medewerkers. De meeste respondenten zijn werkzaam in de bank- of financiële wereld (18 procent), voor overheidsinstanties (12 procent) en in cyber security (11 procent).

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat Digitale Connectiviteit Bouw- en Installatiebranche

    Connectiviteit is de kern van veel processen en van strategisch belang voor de toekomst. Waar sta jij?

    Meer lezen

    Ontslag afscheid opstappen
    ActueelSecurity & Awareness

    Eén ciso op zeven wil beroep vaarwel zeggen

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    ActueelSecurity & Awareness

    Hoe Olivia en wachtwoord ‘123456’ McDonald’s in verlegenheid brachten

    ActueelInnovatie & Transformatie

    Kort: Conscia neemt Open Line over, 6,1 miljoen voor 3d-oplossing tandenknarsen (en meer)

    ActueelCarrière

    Veroordeelde ASML-spion overtrad sancties en pleegde computervredebreuk

    OpinieSecurity & Awareness

    Over post-quantum security (en waarom je nú moet handelen)

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs