Leidinggevenden die toegang hebben tot gevoelige bedrijfsinformatie zijn het belangrijkste doelwit van social engineering. Volgens de nieuwste editie van het Verizon Data Breach Investigations Report hebben zij twaalf keer zoveel kans doelwit te worden en negen keer zoveel kans slachtoffer te worden van een geslaagde aanval.
Social engineering of social hacking is een techniek waarbij een aanvaler computersystemen probeert over te nemen door de zwakste schakel in de beveiliging te kraken: de mens. Financiële winst is in deze de belangrijkste drijfveer. Ruim 12 procent van alle door Verizon geanalyseerde datalekken betrof financieel gemotiveerde social engineering. Voor de twaalfde editie van het rapport werden in totaal 41.686 security-incidenten en 2.013 bevestigde inbreuken uit 86 landen geanalyseerd.
Volgens George Fischer, president van Verizon Global Enterprise, is begrip van het eigen risicoprofiel, naast dat van het bedreigingslandschap, nodig om een solide plan te ontwikkelen. Door dit vervolgens uit te voeren, kan het bedrijf beschermd worden tegen cybercriminaliteit. Het toenemende succes van social engineering kan in verband worden gebracht met een stressvolle zakelijke omgeving. Bovendien is er vaak sprake van gebrek aan gerichte voorlichting over de risico’s van cybercriminaliteit. Zeker gezien drukke managers, dan wel hun gehaaste assistenten, vaak met één oog e-mails openen.
Substantiële verschuiving
De analyse laat ook een substantiële verschuiving zien in de richting van datalekken via cloudgebaseerde e-mailaccounts. Hierbij wordt gebruikgemaakt van gestolen inloggegevens. Er lijkt dan ook een groeiende trend te zijn om informatie binnen kosteneffectieve cloudgebaseerde oplossingen te delen en op te slaan. Een trend die bedrijven blootstelt aan extra veiligheidsrisico’s.
Bovendien nemen ook programmeerfouten in de cloud toe. Misconfiguratie leidde volgens het rapport tot een aantal enorme lekken van in de cloud opgeslagen data. Het gaat hier om zo’n 21 procent van de lekken, die door fouten werden veroorzaakt.
Daarnaast bericht het rapport ook over andere bevindingen. Zo neemt het aantal aanvallen op personeelszaken af en is ransomware nog steeds goed voor zo’n 24 procent van de malware-aanvallen. Cryptomining daarentegen lijken weer af te nemen. Dit soort aanvallen werd niet opgenomen in de top 10 van malwarevarianten en was slechts goed voor een kleine 2 procent van de incidenten.
Insider threats
Daar waar 69 procent van de inbreuken nog steeds gebeurt door externe daders, geldt in het bijzonder voor de gezondheidszorg dat bedreigingen zich merendeel intern bevinden. Ruim 69 procent van de aanvallers betreft in deze sector insiders.
Gerelateerd: Eén op vijf security-incidenten afkomstig van binnen de organisatie