Redactie - 04 juni 2020

eCrime groeit door social engineering technieken en besmette documenten

CrowdStrike, speler in cloud security, observeerde in februari tot april 2020 wereldwijd een toename van 100 keer zo veel malafide bestanden gerelateerd aan Covid-19 ten opzichte van het voorgaande kwartaal. Daarnaast nam de organisatie twee keer zoveel digitale inbraken waar in het eerste kwartaal van 2020 als in heel 2019.

In eCrime wordt handig gebruikgemaakt van social engineering-technieken en besmette documenten. Zo doen cybercriminelen zich vaak voor als de Wereldgezondheidsorganisatie. Deze observeringen vallen samen met de bekendmaking van de Work Security Index van CrowdStrike. Voor de Work Security Index zijn 255 senior beslissers van zowel kleine, middelgrote als grote bedrijven uit diverse sectoren bevraagd. Zodoende geeft het inzicht in potentiële risico’s voor en de impact op Nederlandse bedrijven in de komende maanden.

De resultaten van de Work Security Index laten zien dat:

De meerderheid (51%) van de senior beslissers vaker thuiswerkt dan voor de coronacrisis.

Negen op de tien beslissers denkt dat de apparaten die ze thuis gebruiken, voldoende beschermd zijn tegen geavanceerde cyberdreigingen.

85 procent van de respondenten die evenveel thuiswerken als voor de coronacrisis, denkt dat hun apparaten bestand zijn tegen geavanceerde cyberdreigingen. Dit is lager dan het percentage respondenten dat nu meer thuiswerkt dan voor de crisis en denkt bestand te zijn tegen dreigingen (96%).

63 procent van de respondenten geen extra training heeft gehad over de cyberrisico’s die thuiswerken met zich meebrengt.

Eigen cyberbeveiliging wordt hoog ingeschat
Iets minder dan de helft van de senior beslissers (42%) ziet in dat de kans op ernstige cyberrisico’s door thuiswerken toeneemt. Desondanks is negen op de tien beslissers ervan overtuigd dat de apparaten die zij gebruiken, bestand zijn tegen geavanceerde cyberbeveiligingsdreigingen. In totaal werkt twee derde (67%) van de senior beslissers vanuit huis op persoonlijke apparaten. Van alle grote bedrijven (>250 medewerkers) die bevraagd zijn, ligt dit percentage op 80 procent.

Het apparaat waarop senior beslissers vanuit huis werken, heeft geen invloed op de mate waarin ze denken beschermd te zijn tegen geavanceerde cyberaanvallen. Van de beslissers die thuis op eigen apparaten werken, denkt 91 procent beschermd te zijn tegen geavanceerde cyberaanvallen. Bij apparaten die door het werk verschaft zijn, is dit 90 procent.

In vergelijking met respondenten die evenveel thuiswerken als voor de coronacrisis, schat de groep die meer is gaan thuiswerken de kans op cyberdreigingen reëler in. Van deze groep ziet meer dan de helft (51%) in dat organisaties nu eerder te maken krijgen met cyberdreigingen, tegenover iets meer dan een derde (37%) van de respondenten die evenveel thuiswerken als voorheen.

Andere opvallende resultaten van de Work Security Index zijn:

Van de beslissers die denken dat de kans op cyberdreigingen groter is geworden sinds het thuiswerken, gaat 94 procent er vanuit dat hun eigen apparaat bestand is tegen de geavanceerde dreigingen.

Van de beslissers die vaker thuiswerken dan voorheen, heeft bijna twee derde (58%) geen extra training gekregen over cyberrisico’s die gepaard gaan met thuiswerken.

Ronald Poo (foto)l, Cyber Security Specialist bij CrowdStrike, licht toe: "Cybercriminelen maken misbruik van grote rampen en onzekerheid. Niet voor niets zien we sinds de Covid-19 lockdown een toename van allerlei cyberaanvallen, zoals de phishing berichten van een antibacteriële betaalpas of mails uit naam van het RIVM. Bovendien blijkt uit de resultaten dat een groot deel van de senior beslissers de cyberrisico’s van het thuiswerken onderschat, en hun eigen beveiliging juist overschatten. De grootste uitdaging van bedrijven lijkt zodoende het veelvuldige gebruik van persoonlijke apparaten met standaard cybersecurity software. Deze zijn gericht op thuisgebruik, niet op de bedreigingen die een enterprise op zich af krijgt. Laat staan dat ze organisaties het continue beveiligingsinzicht van een enterprise-level, cloud-gebaseerde oplossing kunnen geven. Het is van essentieel belang dat bedrijven over cybersecurity beschikken die hen beschermt tegen deze dreigingen, ongeacht de locatie waarvan of het apparaat waarop werknemers werken.”

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024