45% van alle phishing aanvallen was in 2018 CEO-fraude

Business Email Compromise (BEC), ook wel CEO-fraude genoemd, was in 2018 goed voor 45% van alle phishing aanvallen op bedrijven. Ook blijven misconfiguraties voor organisaties een groot probleem. Het aantal incidenten met configuratiefouten stijgt op jaarbasis met 20%.

Dit blijkt uit het IBM X-Force Threat Intelligence Index van X-Force, het security team van IBM. Het rapport is gebaseerd op data van honderden miljoenen beveiligde endpoints en servers uit meer dan 100 landen. Bijna een derde van de 140.000 kwetsbaarheden die worden bijgehouden door IBM X-Force zijn in de laatste drie jaar gerapporteerd. Per organisatie ontdekte IBM X-Force Red gemiddeld 1.440 unieke kwetsbaarheden.

Meer misconfiguraties

Het aantal incidenten met configuratiefouten blijft stijgen met gemiddeld 20% per jaar. Opvallend genoeg is het aantal datarecords dat in 2018 uitlekte desondanks met 52% afgenomen. Een verklaring voor deze daling geeft IBM niet.

Het aantal infecties met ransomware neemt snel af. Zo werden op apparaten die X-Force monitort in de tweede helft van 2018 45% minder pogingen gedaan om ransomware te detecteren dan in de eerste helft van het jaar. Tegelijkertijd ziet het bedrijf een explosieve stijging van cryptojacking, een aanval waarbij rekenkracht van een geïnfecteerde machine wordt misbruikt om cryptovaluta te minen. Het aantal infecties met cryptojacking malware is in de tweede helft van 2018 met maar liefst 450% gestegen ten opzichte van de eerste helft.

Fors meer aanvallen op transportsector 

De financiële sector blijft de meest aangevallen sector; 19% van alle aanvallen in 2018 werd waargenomen door IBM X-Force IRIS, dat zich richt op deze sector. De transportsector is echter de meest opvallende stijger. Het aantal aanvallen op transportbedrijven is in een jaar tijd verdrievoudigd, waarmee de transportsector in 2018 de op één na meest aangevallen sector was.

Het rapport kan hier na registratie worden aangevraagd.