Eenmaal cybercriminelen een ingang in een organisatie vinden, hacken ze dezelfde organisatie nog eens in hetzelfde jaar. Dat komt doorgaans doordat de gehackte organisaties maar moeilijk hun cybersecurity-strategie kunnen aanpassen.
Twee op de drie organisaties die één keer ten prooi vielen aan cyberaanvallers, werden in hetzelfde jaar een tweede keer getroffen. Dat blijkt uit een survey van cyberbeveiligingsbedrijf Cymulate, die het bedrijf rondstuurde naar 858 organisaties. Er werden verschillende industrieën bevraagd: technologie, financiën, bankzaken en overheid.
Van waakzaamheid naar betrokkenheid
Volgens het onderzoek is het een goed idee voor organisaties om IT-administratoren vaak te laten samenzitten met het management. Bedrijven die dergelijke meetings minstens vijftien keer per jaar organiseerden, werden helemaal niet gehackt.
Door vaker af te spreken, blijkt het management beter te begrijpen waarom bepaalde budgetten nodig zijn om de cybersecurity van het bedrijf in orde te krijgen. Gebeurt dit niet, dan komen de budgetten er vaak pas nadat een eerste hack plaatsvond en kunnen administratoren maar moeilijk de strategie tijdig aanpassen om een nieuwe hack te voorkomen.
Hacken via werknemers en kwetsbaarheden
Een ingang in de interne systemen van een bedrijf vonden de meeste cybercriminelen via phishing e-mails (56%). Deze mails zijn afkomstig van de cyberaanvaller en bevatten een link of bestand dat kwaadaardige inhoud installeert op de pc zodra de ontvanger erop klikt. Al is het ook mogelijk dat de link de ontvanger doorstuurt naar een nagemaakte loginpagina, waardoor de cybercrimineel het e-mailadres en het wachtwoord van de ontvanger kan achterhalen.
lees ook
Hopen dat phishing verdwijnt is geen oplossing, een betere bescherming wel
Een andere populaire aanvalstechniek is het uitbuiten van kwetsbaarheden. Dit verloopt vaak via nog uit te buiten kwetsbaarheden in software van derde partijen. Kwetsbaarheden die eenvoudig uit te buiten zijn of veel schade kunnen aanrichten eens uitgebuit, ontvangen doorgaans snel een oplossing in de vorm van een patch. Al blijken softwareleveranciers daar ook wel eens laks mee om te gaan. Voor andere kwetsbaarheden kan de softwareleverancier er langer over doen het lek te dichten.
Patches zijn doorgaans online te vinden en het is de taak van de organisatie om deze op te zoeken en te installeren. Automatisch patchen met updates is minder frequent in veel bedrijfsomgevingen doordat de productie hieronder lijdt.
De patches installeren dicht één van de wegen naar het interne bedrijfsnetwerk. Om phishing e-mails minder effectief te maken, raadt het onderzoek aan multi-factor authenticatie te installeren op de inlogpagina’s van alle werknemers.