Naar inhoud

De wereld van de cybercriminaliteit draait nog immer om geld

Financieel gewin is en blijft de belangrijkste drijfveer voor cybercriminaliteit – juist ook tijdens deze periode van massaal thuiswerken. Aan bijna negen op de tien datalekken wereldwijd (86%) ligt een financieel motief ten grondslag. Het overgrote deel van deze lekken (70%) wordt nog steeds veroorzaakt door mensen van buitenaf. Voor 55 procent van de datalekkages is de georganiseerde misdaad verantwoordelijk.

Dit kun je opmaken uit het ‘2020 Data Breach Investigations Report’ van telecommunicatiebedrijf Verizon Business. De dertiende editie van dit onderzoeksrapport is gebaseerd op een analyse van 32.002 veiligheidsincidenten en 3.950 datalekken bij 81 organisaties uit 81 landen wereldwijd. Het onderzoek gaat ook dieper in op 16 specifieke bedrijfssectoren.

Meest voorkomende oorzaken van datalekken

De meest voorkomende oorzaken van datalekken zijn social engineering-aanvallen, zoals phishing en zakelijke e-mailcompromissen. Dit betreft meer dan 67 procent van de aanvallen. Dit is een specificatie:

  • bij 37 procent van de datalekken is gebruikgemaakt van gestolen of zwakke inloggegevens;
  • in 25 procent van de gevallen is sprake van phishing;
  • menselijke fouten zijn goed voor 22 procent van de datalekken.

Het onderzoek van 2020 brengt ook een verdubbeling aan het licht van het aantal datalekken op webapplicaties tot 43 procent in een jaar tijd. In meer dan 80 procent van deze gevallen is gebruikgemaakt van gestolen inloggegevens. Dit is een zorgwekkende trend, aangezien bedrijfskritische werkprocessen zich steeds meer naar de cloud verplaatsen. Ransomware kent ook een lichte stijging en is in 27 procent van de gevallen van malware aangetroffen. Ter vergelijking, dat was 24 procent in het onderzoek van 2019. 18 procent van de organisaties heeft gemeld dat het afgelopen jaar minstens een exemplaar van ransomware is geblokkeerd.

Meer cybercriminaliteit door werken op afstand

“Naarmate het werken op afstand toeneemt vanwege de wereldwijde COVID-19-pandemie, wordt end-to-end-beveiliging van de cloud naar de laptop van de medewerkers van cruciaal belang”, aldus Tami Erwin, chief executive officer bij Verizon Business. “We dringen er bij alle bedrijven op aan om niet alleen hun systemen tegen aanvallen te beschermen, maar ook voortdurend voorlichting te geven aan hun werknemers. Phishing-methoden worden namelijk steeds geavanceerder en schadelijker.”

Gevolgen hack bij EasyJet

Deze week is bekendgemaakt dat vliegtuigmaatschappij EasyJet door een nog onbekende partij is gehackt. Van zo’n 9 miljoen klanten die slachtoffer zijn van deze hack, zijn onder andere e-mailadressen, creditcardgegevens en reisgegevens gestolen. Wat betekent dit voor de slachtoffers en wat kunnen zij nu het beste doen?

Deze inbreuk treft een groot aantal consumenten. Hoewel het goed is om te zien dat de wachtwoorden van klanten niet zijn gecompromitteerd, zijn de gestolen gegevens voor cybercriminelen genoeg koren op de molen. Iedereen die te maken heeft met de inbreuk, moet vooral voorzichtig zijn met het reageren op ongevraagde berichten. Het is namelijk waarschijnlijk dat criminelen de situatie uitbuiten om phishing-berichten te sturen met aanbiedingen die te goed om waar te zijn.

Ze moeten ook regelmatig hun bankrekeningen controleren op verdachte activiteiten. Experts van cybersecuritybedrijf Kaspersky adviseren om unieke, complexe wachtwoorden te gebruiken voor alle online accounts en gebruik te maken van authenticatie met twee factoren of in twee stappen als een provider dit aanbiedt. Daarnaast is het natuurlijk raadzaam om apparaten te beveiligen en updates van het besturingssysteem en de applicaties toe te passen zodra deze beschikbaar zijn.

Herkenning van phishing

Phishing is een tactiek van cybercriminelen om gegevens te stelen voor kwaadaardige doeleinden. Soms installeren kwaadwillenden ook malware op de computer. Cybercriminelen worden steeds creatiever, waardoor het lastig is dergelijke aanvallen tegen te gaan. Dit kun je doen om je er tegen te beschermen:

  1. Een phishing-e-mail kun je herkennen doordat zo’n bericht niet persoonlijk aan jou gericht is, je niet de enige ontvanger bent en de aanwezigheid van spelfouten en slecht geconstrueerde zinnen.
  2. Click niet blind op links in e-mails. Controleer of de uniform resource locator (URL) naar de juiste website linkt. Voor websites die je vaak gebruikt, kan je het best een bladwijzer voor de inlogpagina van sites zoals Facebook aanmaken of de URL direct in de adresregel van de browser typen. Dan weet je zeker dat je gegevens niet in verkeerde handen terechtkomen.
  3. Check de betrouwbaarheid van de afzender. Dit kun je doen door je cursor op de afzender of het e-mailadres te houden. Herken je het niet of zie je veel letters en cijfers? Dan bestaat er een grote kans dat het een phishing-bericht is.


Veelvoorkomende patronen bij cyberaanvallen

In het rapport van 2020 is wederom de nadruk gelegd op de veelvoorkomende patronen bij cyberaanvallen. Dit stelt organisaties in staat om te achterhalen wat de aanvallers van plan zijn terwijl ze nog bezig zijn. Door dit te koppelen aan de volgorde van de dreigingsacties – bijvoorbeeld . fouten, malware, fysiek, hacking – kunnen deze datalekpatronen helpen in het voorspellen van het uiteindelijke doelwit van de aanval. Daardoor kunnen aanvallen worden gestopt terwijl deze nog gaande zijn. Organisaties zijn dus in staat om een defender's advantage te krijgen en beter te begrijpen waar ze hun verdediging op moeten richten.

Kleine bedrijven blijven niet buiten schot

Het groeiende aantal kleine en middelgrote bedrijven dat gebruikmaakt van cloud- en webgebaseerde toepassingen en tools maakt hen tot de belangrijkste doelwitten voor cyberaanvallers. De onderzoeksbevindingen laten dit ook zien:

  • Phishing is de grootste bedreiging voor kleine organisaties en is verantwoordelijk voor meer dan 30 procent van de datalekken. Hierna volgt het gebruik van gestolen inloggegevens met 27 procent en password dumps – databases met gehackte wachtwoorden – met 16 procent.
  • Aanvallers richten zich op inloggegevens, persoonlijke gegevens en andere interne zakelijke gegevens, zoals medische dossiers, vertrouwelijke data of betalingsinformatie.
  • Meer dan 20 procent van de aanvallen is gericht op webapplicaties, waarbij gebruik is gemaakt van gestolen inloggegevens.

Aanzienlijk verschillen tussen diverse sectoren

Het onderzoeksrapport bevat een gedetailleerde analyse van 16 sectoren. Daaruit blijkt dat – hoewel veiligheid over de hele linie een uitdaging blijft – er aanzienlijke verschillen zijn tussen de diverse bedrijfstakken. In de maakindustrie bijvoorbeeld gaat 23 procent van de malware-incidenten gepaard met ransomware, tegenover 61 procent in de publieke sector en 80 procent in de onderwijssector. Fouten zorgen voor 33 procent van de datalekken in de publieke sector – tegenover slechts 12 procent in de productiesector. Andere belangrijke punten zijn:

  • Productie – Externe partijen die malware gebruiken, zijn verantwoordelijk voor 29 procent van de datalekken in de productiesector. Hierbij wordt gebruikgemaakt van password dumpers, software die gegevens van applicaties registreert en downloaders om vertrouwelijke gegevens te verkrijgen voor financieel gewin.
  • Retail – 99 procent van de incidenten heeft een financieel motief, waarbij de aanvallers met name uit zijn op betalingsgegevens en persoonlijke gegevens. Webapplicaties zijn nu de belangrijkste oorzaak van datalekken in de retailsector, in plaats van point of sale-apparaten (POS).
  • Finance en verzekeringen – 30 procent van de datalekken is in deze sector veroorzaakt door aanvallen op webapplicaties. Daarbij gebruikten externe partijen voornamelijk gestolen inloggegevens om toegang te krijgen tot gevoelige gegevens die in de cloud zijn opgeslagen. De overstap naar online diensten is hierbij een belangrijke factor.
  • Onderwijs – Het aantal ransomware-aanvallen is in deze sector dit jaar verdubbeld. In 80 procent van de gevallen gaat het om malware-aanvallen, vorig jaar was dit 45 procent. Social engineering is verantwoordelijk voor 27 procent van de incidenten.
  • Gezondheidszorg – Simpele menselijke fouten veroorzaken 31 procent van de datalekken binnen de gezondheidszorg. Het aantal incidenten door externe partijen ligt met 51 procent – tegenover 42 procent in 2019 – iets hoger dan het aantal incidenten door insiders met 48 procent – tegenover 59 procent vorig jaar. De gezondheidszorg blijft de sector met het hoogste aantal interne schadelijke personen, doordat zij toegang hebben tot meer gegevens.
  • Publieke sectorRansomware is verantwoordelijk voor 61 procent van de malware-incidenten. 33 procent van de datalekken is per ongeluk veroorzaakt door insiders. Organisaties zijn er echter veel beter in geworden om datalekken te identificeren. Slechts 6 procent is een jaar lang onopgemerkt gebleven, tegenover 47 procent een jaar eerder. Deze verbetering is vermoedelijk het gevolg van wettelijke meldplichten.

Forse toename cybercriminaliteit in Nederland

In 2019 zijn in Nederland in totaal 4.700 cybercrime-misdrijven geregistreerd. Dit komt neer op gemiddeld bijna 13 misdrijven per dag. De politie moest het afgelopen jaar veel vaker in actie komen voor cybercriminaliteit. Het aantal misdrijven is vorig jaar namelijk met 65,6 procent toegenomen ten opzichte van een jaar eerder. Dit blijkt uit een analyse van data van de politie en de ‘Veiligheidsmonitor’, dat is uitgevoerd door technologieplatform Dutch-Tech Magazine.

Ontwikkeling van cybercrime

De afgelopen 8 jaar zijn 22.575 cybercrime-misdrijven genoteerd. Dit komt neer op gemiddeld 2.821 delicten per jaar. Sinds 2016 is echter sprake van een jaarlijkse toename. Waar het aantal cybercrime-misdrijven in 2017 nog steeg met 23,1 procent, nam de stijging in 2018 toe met 27,4 procent. Afgelopen jaar laat een nog sterkere toename zien van liefst 65,6 procent. Hoogstwaarschijnlijk ligt het aantal cybercrime-misdrijven in werkelijkheid nog hoger, daar slachtoffers van internetcriminaliteit – ten opzichte van slachtoffers van andere misdrijven – veel minder vaak bereid zijn aangifte te doen.

Meer in de grote steden

In 91 procent van de Nederlandse gemeenten is afgelopen jaar minstens 1 cybercrime-misdrijf gepleegd. Vooral in de grote steden wordt cybercrime, naar verhouding, vaker gepleegd. Er is een duidelijke verdeling te zien qua aantallen, want er zijn 11 gemeenten die meer dan 65 geregistreerde cybercrime-misdrijven hebben genoteerd. Deze top 11 bestaat vooral uit Noord-Hollandse gemeenten. Amsterdam is online – landelijk gezien – het minst veilig. Daar zijn in totaal 300 internetdelicten geregistreerd.

Grote regionale verschillen

Zowel op provinciaal niveau als op gemeentelijk niveau zijn grote verschillen te zien in het aantal geregistreerde cybercrime-misdrijven. Noord-Holland had afgelopen jaar de meeste delicten. Ook Zuid-Holland en Noord-Brabant kenden relatief veel cybercriminaliteit. Limburg had aan de andere kant de minste registraties en ook Flevoland had een relatief veilig digitaal jaar. Op gemeentelijk niveau zijn alle verschillen in te zien op de onderzoekspagina van Dutch-Tech Magazine.


Specifieke inzichten in de regionale trends

Door organisaties die hebben deelgenomen aan het onderzoek, zijn specifieke inzichten in de regionale trends zichtbaar. Daarbij zijn belangrijke overeenkomsten en verschillen tussen de regio's duidelijk naar voren gekomen. Zo zijn incidenten met een financieel motief over het algemeen goed voor 91 procent van de gevallen in Noord-Amerika, tegenover 70 procent in Europa, het Midden-Oosten en Afrika en 63 procent in Azië-Pacific. Andere belangrijke bevindingen zijn:

  • Noord-Amerika – De meest gebruikte methode is het stelen van inloggegevens, goed voor meer dan 79 procent van de hacking-incidenten. 33 procent van de datalekken is in verband gebracht met phishing of pretexting.
  • Europa, Midden-Oosten en Afrika (EMEA)Denial of service-aanvallen (DoS) zijn verantwoordelijk voor meer dan 80 procent van de malware-incidenten. 40 procent van de aanvallen is gericht op webapplicaties, waarbij een combinatie van hacking-technieken is toegepast die gebruikmaakt van gestolen inloggegevens of bekende kwetsbaarheden. Daarnaast is 14 procent van de incidenten in verband gebracht met cyberspionage.
  • Azië-Pacific (APAC) – 63 procent van de datalekken heeft financieel motief en ook het aantal phishing-aanvallen is met meer dan 28 procent relatief hoog.

Financieel gewin belangrijkste drijfveer cybercrime

“In de krantenkoppen worden veelal termen als spionage of wraakactie gebruikt als duiding van de een belangrijke drijfveer voor cybercriminaliteit”, stelt Alex Pinto, hoofdverantwoordelijke voor het onderzoeksrapport. “Maar uit de onderzoeksresultaten blijkt dat dit niet het geval is. Financieel gewin blijft de belangrijkste driver voor de georganiseerde misdaad om misbruik te maken van systeemkwetsbaarheden of menselijke fouten. Het goede nieuws is dat organisaties veel kunnen doen om zichzelf te beschermen. Zo kunnen ze veelvoorkomende patronen binnen cyberaanvallen in kaart brengen. Dat is een revolutie op het gebied van beveiliging. Hierdoor komt de controle weer terug in handen van organisaties over de hele wereld.”

Tip: Wil jij jouw organisatie succesvol door de digitale transformatie leiden? Dan is de post-master-opleiding Digitale Transformatie & Leiderschap wat voor jou!

  • In 4 tot 5 maanden leer je alle ins & outs van de digitale transformatie en hoe jij jouw organisatie meeneemt in de hele transitie.
  • Naast de opleiding stel je een plan op voor de digitale transformatie van je eigen organisatie, getoetst door professionals uit de praktijk.
Lees meer over deze opleiding ►
Bron: CustomerTalk
0

Reacties

Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie