Cisco: slechte beveiliging web-apps eist zijn tol

DTC start campagne voor betere ict-beveiliging ondernemers

Dit artikel delen:

Cyberaanvallen via webshells zijn in de eerste drie maanden van 2023 flink gestegen. In een kwart van de onderzochte incidenten vonden onderzoekers die kwaadaardige scripts die zich voordoen als legitieme bestanden, maar een achterdeur openen naar de webserver. Dat blijkt uit een driemaandelijkse dreigingsanalyse van Cisco Talos.

Tegelijkertijd daalde in die periode het aandeel gedetecteerde ransomware-aanvallen van 20 naar 10 procent. Daarbij maken de onderzoekers wel de kanttekening dat een vijfde van alle dreigingsactiviteiten bestond uit acties die vaak voorafgaan aan een ransomware-aanval. 

Volgens het rapport waren openbare webapplicaties in deze periode een belangrijk doelwit van cyberdreigingen. Bijna de helft van alle aanvallen (45 procent) gebruikt webapplicaties om toegang te krijgen tot systemen. In vergelijking met het vorige kwartaal is dit een stijging van 15 procent. Na een geslaagde infiltratie worden webshells vaak ‘achtergelaten’ voor verdere cyberaanvallen, stellen de onderzoekers.

Volgens het Cisco Talos-team profiteerden de aanvallers vooral van het feit dat veel gebruikersaccounts van webapplicaties met zwakke wachtwoorden of single-factor authenticatie zijn beveiligd.

Michel Schaalje, cybersecurity lead bij Cisco in Nederland: ‘Het ontbreken van beveiliging voor webapplicaties eist zijn tol. Onze rapportresultaten benadrukken opnieuw dat multifactorauthenticatie en sterke wachtwoorden essentieel zijn bij cyberbeveiliging, vooral bij toepassingen zoals websites.’

In het eerste kwartaal van 2023 was de gezondheidszorg het belangrijkste doelwit voor criminelen, op de voet gevolgd door de sectoren detailhandel, vastgoed en de horeca.

DTC ziet een kloof

Op de dag dat Cisco met zijn dreigingsanalyse naar buiten komt, start het Digital Trust Center (DTC) een campagne voor meer bewustwording van het belang van ict-beveiliging onder ondernemers.

DTC, onderdeel van het ministerie van Economische Zaken & Klimaat richt zich op het cyberweerbaar maken van Nederlandse bedrijven. Het schrijft: ‘Helaas blijkt de ontwikkeling van de weerbaarheid van bedrijven achterlopen bij de snelheid waarmee cybercriminelen nieuwe aanvalsmethoden ontwikkelen. Dit heeft geleid tot een weerbaarheidskloof tussen de dreiging en de bescherming van bedrijven.’

De organisatie ondervroeg 766 zzp'ers en mkb’ers tot vijfentwintig 25 medewerkers. Uit de resultaten komt naar voren dat zzp'ers en mkb'ers wel maatregelen nemen om hun bedrijf te beschermen. Zo geven 4 op de 5 zzp’ers en mkb’ers aan dat er antivirussoftware geïnstalleerd is. Ook denkt ruim 4 van de 5 zzp’ers en mkb’ers phishing goed te kunnen herkennen. Niet alle maatregelen worden echter nog voldoende genomen, aldus DTC.

Basismaatregelen

Dat de digitale weerbaarheid nog niet overal op orde is, komt volgens DTC doordat basismaatregelen niet voldoende doorgevoerd worden, zoals bijvoorbeeld het inloggen in twee stappen en het maken en testen van back-ups.

Naar aanleiding van deze resultaten start het center op 22 mei een bewustwordingscampagne over maatregelen die ondernemers zelf kunnen nemen. Speciaal voor hen die qua cybersecurity nog niet veel kennis en ervaring hebben, ontwikkelde het DTC de CyberVeilig Check waarin ze binnen vijf minuten leren hoe ze een start kunnen maken met de digitale veiligheid van hun bedrijf.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2023-05-22T11:09:00.000Z Pim van der Beek


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.