Cybercriminaliteit vaart wel bij pandemie

18-05-2021 | door: Witold Kepinski

Cybercriminaliteit vaart wel bij pandemie

Het Verizon Business 2021 Data Breach Investigations Report (2021 DBIR) onderzoekt meer datalekken dan ooit tevoren. In het rapport wordt beschreven hoe veelvoorkomende cyberaanvallen het internationale security-landschap tijdens de wereldwijde pandemie hebben beïnvloed. Het rapport van dit jaar is gebaseerd op 5.258 lekken afkomstig van 83 bijdragende partijen over de hele wereld. Dat is een derde meer dan vorig jaar.

Nu een ongekend aantal mensen op afstand werkt, namen phishing- en ransomware-aanvallen toe met respectievelijk 11 en 6 procent. Daarnaast is het aantal gevallen dat aanvallers zich voordoen als iemand anders toegenomen met 15 procent ten opzichte van vorig jaar. Bovendien bleek uit de data dat 61 procent van de lekken te maken had met inloggegevens. 95 procent van de organisaties die te maken kregen met credential stuffing-aanvallen, had in de loop van het jaar tussen de 637 en 3,3 miljard malafide inlogpogingen.

Het rapport wijst ook op de uitdagingen waarmee bedrijven worden geconfronteerd nu ze steeds meer van hun bedrijfsfuncties naar de cloud verplaatsen. Bij 39% van alle lekken was er namelijk sprake van aanvallen op webapplicaties.

“De COVID-19-pandemie heeft een grote impact gehad op veel security-uitdagingen waar organisaties momenteel mee te maken hebben”, zegt Tami Erwin, CEO van Verizon Business. “Nu steeds meer bedrijven hun bedrijfskritische processen naar de cloud verplaatsen, loopt hun bedrijfsvoering wellicht een groter risico. Kwaadwillenden proberen namelijk misbruik te maken van menselijke kwetsbaarheden en profiteren van de toegenomen afhankelijkheid van digitale infrastructuren.”

Dit jaar zijn ook de Incident Classification Patterns, die het DBIR-team gebruikt om security-risico's te classificeren, verbeterd en opgefrist. De bijgewerkte rapportpatronen verklaren 95,8 procent van de geanalyseerde inbreuken en 99,7 procent van de geanalyseerde incidenten over alle tijden. Daarnaast zouden ze klanten beter inzicht moeten geven in de bedreigingen die er zijn en hoe hun organisaties deze het beste kunnen tegengaan.

Sectoren onder een vergrootglas
Het 2021 DBIR bevat een gedetailleerde analyse van twaalf sectoren en laat zien dat security over de hele linie een uitdaging blijft. Toch zijn er grote verschillen tussen de verschillende sectoren. In de financiële en verzekeringssector bijvoorbeeld had 83 procent van de gecompromitteerde data betrekking op persoonlijke data. In de professionele, wetenschappelijke en technische dienstverlening was dit slechts 49 procent. Andere opvallende feiten zijn:

Financiële sector en verzekeringen - 55% van de fouten in de financiële sector waren e-mails die naar de verkeerde persoon gestuurd waren. De financiële sector wordt vaak geconfronteerd met ransomware-aanvallen of aanvallen gericht op inloggegevens door mensen van buiten de organisatie.

Gezondheidszorg - Deze sector wordt nog steeds geteisterd door menselijke fouten, net als de afgelopen jaren. De meest voorkomende fout is nog steeds het versturen van data naar de verkeerde persoon (36%). Hierbij gaat het om zowel elektronische als papieren documenten.

Overheidsdiensten - Verreweg de grootste bedreiging in deze sector is de "social engineer". Aanvallers die in staat zijn een geloofwaardige phishing-e-mail op te stellen, zijn in deze sector steeds vaker in staat om inloggegevens te stelen.

Detailhandel - De detailhandel blijft een aantrekkelijk doelwit voor financieel gemotiveerde criminelen. Zij willen namelijk profiteren van het feit dat organisaties in deze branche beschikken over een combinatie van betaalkaartgegevens en persoonlijke data. De gebruikte tactieken zijn onder andere pretexting en phishing, waarbij de eerste meestal resulteert in frauduleuze overschrijvingen.

Regionale trends
De 83 partijen die hebben bijgedragen aan het 2021 DBIR hebben regionale cybertrends aan het licht. Hierbij komen enkele belangrijke overeenkomsten en verschillen tussen de regio’s naar voren.
Azië-Pacific (APAC) - Veel van de lekken die in APAC plaatsvonden, werden veroorzaakt door financieel gemotiveerde aanvallers. Zij probeerden via phishing inloggegevens van werknemers te bemachtigen en deze vervolgens te gebruiken om toegang te krijgen tot e-mailaccounts en webapplicatie-servers.

Europa, Midden-Oosten en Afrika (EMEA) - EMEA wordt nog steeds geteisterd door eenvoudige aanvallen op webapplicatie, inbraak in systemen en social engineering.
Noord-Amerika (NA) - NA is vaak het doelwit van financieel gemotiveerde aanvallers die op zoek zijn naar geld of data waarmee makkelijk geld is te verdienen. Social engineering, hacking en malware zijn nog steeds de favoriete methodes van aanvallers in deze regio.

Alex Pinto, hoofdauteur van het DBIR, licht toe: "Wanneer je de inhoud van het rapport leest, is het verleidelijk om te denken dat een breed scala aan bedreigingen om een ingrijpende en revolutionaire oplossing vraagt. De realiteit is echter veel eenvoudiger. De waarheid is dat organisaties zich weliswaar moeten voorbereiden op uitzonderlijke omstandigheden, maar dat het fundament van hun verdediging moet worden gebouwd op sterke grondbeginselen. Om precies te zijn moeten organisaties zicht richten op de die voor hen het meest relevant zijn."

Over het DBIR
De 14e editie van het 2021 DBIR analyseerde 29.207 beveiligingsincidenten, waarvan 5.258 bevestigde lekken waren. Dit is een significante toename ten opzichte van de 3.950 lekken die in het rapport van vorig jaar werden geanalyseerd. De data is afkomstig van 83 partijen, met slachtoffers in 88 landen, 12 sectoren en 3 regio's.

Het volledige 2021 Data Breach Investigations Report en de Executive Summary zijn beschikbaar op de DBIR resource page.

Terug naar nieuws overzicht
Security