Nieuws

“We moeten wakker worden”: grootschalig security-rapport spelt onheil

“We weten hoe een aanval plaats kan vinden, we weten wat we ertegen kunnen doen, maar toch blijven de cijfers jaar na jaar hetzelfde”. Met andere woorden: de toekomst voor security ziet er voorlopig niet bepaald rooskleurig uit.

 
Jaarlijks brengt het Verizon RISK team een rapport uit gebaseerd op de data die ze doorheen het jaar verzamelen. Het verslag biedt een globaal beeld op de trends met betrekking tot de methodes, omvang en frequentie cyberdreigingen. Volgens onderzoekers kunnen we maar één conclusie trekken uit het laatste Data Breach Investigations-rapport: er moet iets veranderen, en snel.
 
Sinds 2014 lijken er negen patronen naar voren te komen in de verzamelde incidenten; meer dan 90 procent van alle aanvallen zijn onder te brengen in deze categorieën. DDoS-, POS- of webapp-aanvallen bijvoorbeeld, maar ook crimeware en misbruik van vertrouwelijke gegevens behoren tot de populairste methoden. De frequentie van deze methoden verschilt per sector, hoewel DDoS-aanvallen in eender welke industrie vaak voor te komen. De drie zwakste punten blijken echter nog steeds phishing, gestolen gegevens en gebrekkige software te zijn.

Déjà-vu

In deze patronen zit nauwelijks verandering sinds het vorige jaar of het jaar daarvoor, hoewel de boodschap hetzelfde blijft. “Zelfs nu we het draaiboek van de aanvaller exact kennen – hoe hij aanvalt, welke middelen hij gebruikt – en we de procedures kennen waarmee we aanvallen kunnen verhelpen, is er niets veranderd in de cijfers,” legt co-auteur Lorenz Kuhlee uit aan Smart Business. “Als er niets is veranderd over de jaren is de echte vraag: waarom niet?”
 
Daarvoor kan Kuhlee enkele redenen bedenken, hoewel er nog geen bewijs is voor zijn hypotheses. “Ik heb vaak hetzelfde gehoord van bedrijven. Velen denken dat ze weinig risico lopen om aangevallen te worden omdat ze aannemen dat niemand geïnteresseerd is in hun data. Daarnaast kan het ook een puur financiële beslissing zijn: als een security-oplossing 10 euro kost, en de boete of de schade van een aanval kost 8 euro, kunnen sommige bedrijven ervoor kiezen om hun kans te wagen.”
 
Dat impliceert een foute denkwijze, voegt hij toe. Om het met een voorbeeld uit te leggen: als een server van een onbeschermd bedrijf bedreigd wordt, kan die server op zijn beurt gebruikt worden om een tweede slachtoffer te maken. “De hele mentaliteit zou moeten veranderen. Een antivirus-programma en een firewall zijn niet meer genoeg. Je moet ervan uit gaan dat iemand je netwerk kan infiltreren.”
[related_article id=”166280″]

Te snel

Een andere trend in de cijfers impliceert dat de tijd om een bedrijf te infiltreren daarnaast steeds daalt. Aanvallers kunnen sneller binnendringen, terwijl het almaar langer duurt vooraleer de aanval uiteindelijk wordt ontdekt. Neem bijvoorbeeld de snelheid waarmee op een bijlage van een phishing mail wordt geklikt. Uit verschillende tests bleek dat 30 procent van werknemers de mail opende en 12 procent van hen de bijlage effectief opende. De gemiddelde snelheid waarmee dat gebeurde was net geen vier minuten. Dat terwijl het effect van de gedownloade malware pas weken of maanden later bekend kan worden.
 
“We moeten dat gat tussen het ogenblik van aanval en ontdekking dichten. We kunnen bijvoorbeeld de ‘kost’ van een aanval verhogen; met een extra beveiliging zoals twee-factor authenticatie wordt het bijvoorbeeld al moeilijker om gegevens te stelen. De cybercrimineel moet zijn draaiboek aanpassen om hetzelfde effect te behalen. En we moeten werknemers blijven informeren over de bedreigingen, natuurlijk.”
 

De slotsom

Eén ding dat iedereen uit het rapport moet onthouden? “Word wakker,” adviseert Kuhlee. “We moeten beseffen dat cybercriminaliteit geen fictie is. Beveiliging is zoals een deurslot: het zou makkelijker zijn om niet altijd je deur op slot te doen, of je sleutel uit je tas te vissen als je je handen vol hebt, maar het is een nodig offer. Investeer in de juiste beveiligingsoplossingen. Ik geloof dat de situatie kan snel verbeteren als de juiste oplossingen worden geïmplementeerd, zodat volgend jaar diezelfde aanvallen minder kans krijgen, maar als we niets doen verliezen we de strijd sowieso.”

beveiligingbusinessdata breach investigations reportDBIRddos-aanvalphishingverizon

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600