Hackers nemen specifiek leidinggevenden in het vizier

Dit artikel delen:
dark web

Cybercriminelen gebruiken steeds vaker social engineering-technieken om specifiek leidinggevenden in bedrijven aan te vallen. Ook het aantal inbreuken op webgebaseerde mailaccounts met gestolen inloggegevens stijgt. Dat blijkt uit het Verizon 2019 Data Breach Investigations Report.

Leidinggevenden met toegang tot de gevoeligste informatie van een organisatie zijn het belangrijkste doelwit van social engineering-aanvallen. Dit blijkt uit de nieuwste editie van het Verizon Data Breach Investigation Report (DBIR). Leidinggevenden hebben een twaalf keer hogere kans het doelwit van zo’n soort aanval te worden en een negen keer hogere kans om het slachtoffer van een geslaagde social engineering-aanval te worden dan in voorgaande jaren.

Financiële winst blijft voor hackers de belangrijkste drijfveer. Financieel gemotiveerde social engineering-aanvallen (twaalf procent van alle geanalyseerde datalekken) zijn een cruciaal onderwerp van het nieuwe rapport.

Dit is het gevolg van de - vaak onbetwiste – rechten van leidinggevenden om financiële transacties goed te keuren en hun toegang tot kritieke systemen. Doorgaans hebben leidinggevenden weinig tijd en staan ze onder druk om snel te handelen. Ze bekijken en klikken snel op mails voordat ze naar de volgende gaan (of laten assistenten mail namens hen beheren), waardoor de kans groter is dat verdachte berichten er doorheen glippen.

De bevindingen van dit jaar laten ook zien hoe de groeiende trend om informatie binnen kosteneffectieve cloud-gebaseerde oplossingen te delen en op te slaan, bedrijven blootstelt aan extra veiligheidsrisico's. Uit de analyse blijkt dat er een substantiële verschuiving heeft plaatsgevonden in de richting van datalekken via op cloud-gebaseerde e-mail accounts, waarbij gebruik wordt gemaakt van gestolen inloggegevens. Bovendien nemen programmeerfouten in de cloud jaar na jaar toe, wat tot lekken kan leiden.

Het aantal aanvallen op medewerkers van de personeelsafdeling is afgenomen ten opzichte van vorig jaar. Dit jaar werden zes keer minder werknemers van de personeelsafdeling geraakt dan vorig jaar. Ook chip- en pin-betalingstechnologie begint zijn vruchten af te werpen: het aantal inbreuken op fysieke terminals onder de datalekken waarbij betaalkaarten betrokken waren is afgenomen ten opzichte van inbreuken op webapplicaties. 

Het volledige rapport is hier na te lezen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-05-08T11:17:00.000Z Frederic Petitjean
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.