Cyberaanvallen vaker op mens gericht

5 juni 2020 16:24 | Alfred Monterie
Topic Security
Dit artikel delen:

Bijna driekwart van de grote Nederlandse bedrijven kampte afgelopen jaar met minstens één cyberaanval. Een kwart constateerde meerdere incidenten. Cyberaanvallen worden steeds vaker gericht op mensen in plaats van op infrastructuur. Menselijke fouten en gebrek aan veiligheidsbewustzijn gelden als de grootste it-beveiligingsrisico's.

Dit blijkt uit een onderzoek van Censuswide in opdracht van Proofpoint. Hiertoe werden 150 cso's/ciso's ondervraagd bij Nederlandse organisaties met meer dan tweehonderd werknemers. Het grootste gevaar komt van binnenuit, bijvoorbeeld van een boze werknemer, een net ontslagen collega of een 'foute' leverancier. Deze insider threats waren de afgelopen twaalf maanden goed voor 38%. Op de voet volgen aanvallen op cloud-accounts (32%), business email compromise (bec)-aanvallen (31%) en phishing (idem).

De komende drie jaar worden vooral aanvallen op cloud-accounts (32%) en phishing (32%) verwacht. Ook credential phishing (30%) en distributed denial of service (ddos)-aanvallen (30%) blijven een probleem.

Rampzalige gevolgen

Cyberaanvallen kunnen verstrekkende en rampzalige gevolgen hebben. Het meest komen een afname van het aantal klanten (49%) en financiële schade (41%) voor. Daarna komt zakelijke en operationele schade (39%).

Hoewel organisaties in Nederland zich bewust zijn van de risico's, zijn vele onvoldoende voorbereid. Slechts 38% van de respondenten is het er sterk mee eens dat men is voorbereid op een cyberaanval, terwijl 46% het er enigszins mee eens is. Als grootste risico's wordt verouderde of onvoldoende cybersecurity gezien. Bijna twee derde ziet menselijke fouten en een gebrek aan veiligheidsbewustzijn als een risicofactor voor de eigen organisatie.

Veelvoorkomende beveiligingsfouten zijn het verkeerd omgaan met gevoelige informatie (53%), in phishing-aanvallen trappen (47%), het gebruik van onveilige wachtwoorden (39%), het delen van wachtwoorden (39%), criminele insider threats (34%) en het klikken op verdachte links (33%).

Tijdens de coronacrisis heeft bijna driekwart van de Nederlandse organisaties een beleid voor werken op afstand ingevoerd. Helaas maken opportunistische cybercriminelen misbruik van medewerkers die op afstand werken. 44% van de cso's en ciso's in Nederland meldt een toename van het aantal phishing-aanvallen sinds het beleid voor werken op afstand is ingevoerd.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder

30 procent meer cyberaanvallen door COVID-19

7 mei 2020 14:28

Lingeriemerk onderuit na cyberaanval

5 maart 2020 12:46

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Meer Nieuws
 
Meer Security
 
Whitepapers
De eIDAS – gids
De eIDAS – gids
2020-2021 Cyber-Espionage Report
2020-2021 Cyber-Espionage Report
De versnippering van het IT-landschap: Wat betekent dat voor jouw security?

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-06-05T16:24:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.