Het was een jaar van ongekende security-uitdagingen, concluderen de analisten van het 2021 Data Breach Investigations Report (DBIR) van Verizon. Er was in 2020 sprake van een toename van phishing- en ransomware-aanvallen, alsmede van een hoog aantal aanvallen op webapplicaties.
Dit laatste is het gevolg van het vele thuiswerken, waardoor het uitrollen van cloudapplicaties in een stroomversnelling kwam. Als dit niet gepaard gaat met security-maatregelen, zoals two-factor authenticatie, dan zijn gebruikers en netwerken kwetsbaar.
Het is allemaal erg verklaarbaar. Organisaties zijn in 2020 voornamelijk druk geweest met het draaiende houden van de primaire processen. Het uitrollen van oplossingen voor online samenwerken en het uitbreiden van de netwerkcapaciteit kregen prioriteit. De zaak moest blijven draaien. Daarmee gingen veel organisaties voorbij aan het feit dat een zekere mate van cybersecurity evenzeer bijdraagt aan de business continuïteit. Dat zie je terug in de cijfers van DBIR 2021.
Het rapport toont de analyse van 29.207 cybersecurity incidenten en van 5.258 bevestigde datalekken. De casussen werden aangeleverd vanuit 88 verschillende landen over de hele wereld. Hoewel dit uiteraard geen compleet beeld geeft van alle incidenten wereldwijd, kunnen we spreken van een veelomvattend en valide onderzoek, waaruit duidelijke conclusies te trekken zijn. Zoals: het aantal phishing-aanvallen steeg met 11 procent, terwijl ransomware-aanvallen met 6 procent toenamen. De belangrijkste drijfveer is en blijft financieel gewin, de meest geturfde actor is de georganiseerde misdaad.
Phishing in lockdown
Phishing blijft een van de favoriete aanvalsmethoden van cyberaanvallers. Tijdens de lockdown zijn de inspanningen verder opgeschroefd. In 36 procent van het aantal datalekken is er sprake van de kwalijke gevolgen van phishing. Deze stijging komt overeen met de verwachtingen. Immers, wanneer medewerkers allemaal op afstand van elkaar werken is het waarschijnlijker dat phishing met CEO-fraude succesvol is. Maar bedenk ook dat in tijden van thuiswerken steeds meer cloudapplicaties zijn uitgerold, vaak zonder two-factor authenticatie en zonder single sign-on functionaliteit. In de haast, en om te voorkomen dat zij voortdurend inlognaam en unieke wachtwoorden moeten onthouden, zijn mensen snel geneigd steeds dezelfde credentials te behouden. Als cyberaanvallers dan een wachtwoord hebben, kunnen zij feitelijk een complete infrastructuur onder vuur nemen.
Brute kracht
Phishing en het aanvallen van cloudapplicaties en webservers vormen op deze manier een venijnige en succesvolle combinatie. De analisten hebben hier ook een term voor: credential stuffing. Lijsten vol buitgemaakte wachtwoorden en inlognamen worden geautomatiseerd afgestuurd op webapplicaties, in de wetenschap dat veel gebruikers steeds dezelfde ‘geheime’ gegevens gebruiken. Het gaat hier om grote aantallen; in een van de meldingen ging het om 3,3 miljard malafide inlogpogingen.
Het DBIR bevat verder een gedetailleerde analyse van twaalf sectoren en laat zien dat security over de hele linie een uitdaging blijft. Toch zijn er grote verschillen tussen de verschillende sectoren. In de financiële en verzekeringssector bijvoorbeeld had 83 procent van de gecompromitteerde data betrekking op persoonlijke data. In de professionele, wetenschappelijke en technische dienstverlening was dit slechts 49 procent.
Nu was 2020 een uitzonderlijk jaar en de cijfers uit het rapport laten je altijd weer schrikken. De waarheid is dat organisaties zich weliswaar moeten voorbereiden op uitzonderlijke omstandigheden, maar dat het fundament van hun verdediging moet worden gebouwd op sterke grondbeginselen. Betrokkenheid aan de top en bewustzijn bij medewerkers, om mee te beginnen.
