27 april 2017 10:49

50 procent meer ransomware-aanvallen in 2016

Het aantal ransomware-aanvallen neemt toe, en klassieke technieken zoals social engineering en voorspelbare wachtwoorden geven cybercriminelen vrij spel.

Organisaties blijven het cybercriminelen makkelijk maken om hun slag te slaan. Dat blijkt uit het jaarlijkse security-onderzoek van Verizon. In hun Data Breach Investigations-rapport werden ruim 40.000 security-incidenten en bijna 2.000 datalekken geanalyseerd die gedurende het afgelopen jaar plaatsvonden. Uit de resultaten blijkt dat de gemiddelde cyberincident wordt gepleegd door een externe partij, zoals een of meerdere cybercriminelen, en plaatsvindt met behulp van een hack.

Bovendien blijkt ook dat niet enkel grote organisaties worden geviseerd: 61 procent van de slachtoffers waren bedrijven met minder dan duizend werknemers. Bij meer dan de helft van alle aanvallen werd daarnaast gebruikt gemaakt van malware, zoals ransomware of spyware

Meer ransomware

Vooral ransomware kent een opmars: in 2016 werden 51 procent meer ransomware-aanvallen opgetekend dan het jaar daarvoor. Desondanks lijkt het aantal tegen het einde van 2016 weer af te nemen. In het laatste kwartaal daalde de hoeveelheid aanvallen met maar liefst 70 procent, onder meer door de teloorgang van populaire ransomware-vormen Locky en CryptoWall. Het rapport verwijst bovendien naar initiatieven zoals No More Ransom, waarvan ook België sinds kort deel uitmaakt, die de verspreiding van ransomware tegengaan.
[related_article id=”170161″]

Phishing en wachtwoorden

Hoewel cybercriminelen hun wapens licht aanpassen, blijft de methode van infiltratie nagenoeg hetzelfde. Zo’n 88 procent van alle cyberaanvallen kan worden ondergebracht in negen categorieën die Verizon in 2014 al vastlegde, waaronder crimeware, denial of service en cyberspionage. Social engineering wordt ingezet bij meer dan 90 procent van alle security-incidenten, waarbij phishing en pretexting het vaakst worden aangewend. Werknemers blijken dan ook gevoelig voor zulke pogingen. Zo’n 7 procent klikte op een verdachte link of bijlage in een phishingmail, en een kwart daarvan deed dat ook een tweede keer. Zodra het slachtoffer de webpagina of bijlage opent, wordt er in 95 procent van de gevallen malware gedownload om data te stelen of de controle over systemen over te nemen.

Ook het wachtwoordgebruik blijkt nauwelijks verbeterd te zijn. Werknemers gebruiken nog steeds zwakke wachtwoorden die bijvoorbeeld makkelijk te kraken zijn of hetzelfde wachtwoord voor meerdere accounts. Cybercriminelen maken daar handig gebruik van, aangezien 80 procent van de security-lekken die via een hack gebeurde, mogelijk werd gemaakt door een gestolen en/of zwak wachtwoord.

Menselijke fouten

Het rapport concludeert dat bedrijven kwetsbaar blijven voor de klassieke aanvalstechnieken, ook al zijn die al jaren onveranderd. Volgens Bryan Sartin, executive director bij Verizon Enterprise Solutions, heeft dat te maken met enkele menselijke eigenschappen. “Cybercriminelen concentreren zich op vier belangrijke vormen van menselijk gedrag om medewerkers aan te moedigen informatie prijs te geven: gretigheid, afleiding, nieuwsgierigheid en onzekerheid,” zegt Sartin. “En zoals uit ons rapport valt op te maken, blijkt dit te werken.”

In het rapport worden tot slot nog enkele tips meegegeven om de impact van cyberincidenten te beperken. Zo is het belangrijk om altijd zo snel mogelijk updates en patches uit te voeren, gevoelige data te versleutelen en tweefactor-authenticatie in te schakelen bij het inloggen. Bovendien wordt aangeraden om van werknemers de “eerste verdedigingslinie” te maken: train gebruikers in het herkennen van verdachte e-mails, en maak het mogelijk om zo’n incidenten te rapporteren.

//www.smartbiz.be/achtergrond/168956/6-grootste-cybersecurity-gevaren-2016/