Wouter Hoeffnagel - 25 juli 2017

Aantal gestolen gegevens met 53,6% gestegen

Aantal gestolen gegevens met 53,6% gestegen image

Het aantal gestolen gegevens is in 2016 met 53,6% gestegen ten opzichte van 2015. Dit leidt in veel gevallen tot negatieve reacties over het getroffen bedrijf op social media. Bij 56 procent van de gerapporteerde inbreuken zijn ook gebruikersgegevens (wachtwoorden) buit gemaakt, waardoor verdere schade door misbruik van die gestolen gegevens niet kan worden uitgesloten. Volgens de onderzoekers is Angler met 33,3 procent de meest aangetroffen exploit kit. Naast Angler, waren RIG en Nuclear de meest gebruikte soorten exploit kits waarvan cybercriminelen gebruikmaakten.

Dit blijkt uit het ‘Rapport over de status van cyberveiligheid 2017’ van Wipro Limited, leverancier en specialist op het gebied van IT, consulting en business process services. In dit rapport worden de macro-, micro- en meso-economische trends op het gebied van cybersecurity in 2016 belicht en wordt ingegaan op nieuwe dreigingen en trends.

56% van de malware is een trojan

De data-analisten van het Cyber Defence Center (CDC) wijzen er in het rapport op dat 56 procent van alle malware aanvallen die plaatsvonden in 2016 het resultaat was van trojans. Virussen en wormen zijn goed voor respectievelijk 19 en 20 procent. Andere malwarebedreigingen, zoals potentially unwanted applications (PUA’s), adware en ransomware kunnen, hoewel ze gezamenlijk slechts 4 procent van het totale aantal aanvallen voor hun rekening nemen, toch vaak tot aanzienlijke schade leiden. Uit het onderzoek blijkt verder dat de meeste beveiligingsproducten zelf ook kwetsbaar zijn voor exploitatie. De hoofden informatiebeveiliging (CISO’s) zullen daarom de kwetsbaarheden in de beveiligingsproducten zelf nauwkeurig moeten monitoren.

De opkomst van het nieuwe, zogenoemde ‘Internet of Everything’ plaatst securityfunctionarissen volgens de onderzoekers voor nieuwe uitdagingen. De met het internet verbonden apparaten zoals camera’s, auto’s, gezondheids- en industriële machines blijken een geweldige springplank te zijn voor hacking-as-a service. Deze in aantallen snel groeiende IoT-apparaten hebben slechts een minimale opslag- en verwerkingscapaciteit, waardoor de mogelijkheden om deze adequaat te beveiligen met behulp van onder meer patching, beperkt zijn. Zulke apparaten zijn zodra ze online zijn met een IP-adres een gemakkelijke prooi voor hackersgemeenschappen. Deze gemeenschappen kunnen aangepaste, op maat gemaakte malware ontwikkelen om massaal de controle over te nemen van IoT-apparaten en om ze te gebruiken als lanceringsbasis voor cyberaanvallen.

Verantwoordelijkheid

In het rapport wordt tot slot opgemerkt dat de verantwoordelijkheid voor het beheer van vertrouwelijke persoonsgegevens nog altijd centraal is geregeld. Bij 71 procent van de organisaties ligt de verantwoordelijkheid hiervoor ofwel bij de CIO, CISO of CPO. Het beheer van de autorisaties voor toegang tot bepaalde gegevens werd door de CISO-teams hierbij als de belangrijkste beveiligingsmaatregel beschouwd.

”Cyberbeveiliging is een topprioriteit aan het worden voor bedrijven. Het is cruciaal om risico’s nagenoeg in realtime te identificeren en om de belanghebbenden de middelen te geven om actie te ondernemen en beslissingen te nemen op basis van prioriteit. Het rapport accentueert cruciale bevindingen over aanvallen, kwetsbaarheden en cyberverdediging die nuttig zijn voor onze teams in cybersecuritystrategie, operaties en risicobeheer”, aldus Sheetal Mehta, Vice-President en Global Head, Cybersecurity & Risk Services, Wipro Limited.

Onderzoek

Het rapport werd opgesteld na interviews met CISO-teams uit 139 organisaties in diverse bedrijfssectoren. De enquête is afgenomen in 11 landen in Noord-Amerika, Europa, APAC, het Midden-Oosten en Zuid-Azië. Het doel was om de belangrijkste trends op het gebied van de huidige securitypraktijken in kaart te brengen en te evalueren. Tegelijkertijd werden de duizenden incidenten en pogingen tot digitale inbraak, die gedurende 2016 gedetecteerd werden in Wipro’s Cyber Defence Centres, geanalyseerd. Er werd ook een tweede onderzoek uitgevoerd naar nieuwe opkomende dreigingen op het gebied van cyberveiligheid.

Het volledig rapport kan hier worden gedownload.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024