Beslissers in het bedrijfsleven zijn steeds vaker het specifieke doelwit bij hackpogingen. Ze maken daarbij gebruik van social engineering-technieken. Verder stijgt het aantal aanvallen op e-mailaccounts via webmailclients. Dat blijkt uit het ‘Verizon 2019 Data Breach Investigations Report’.
Vooral leidinggevenden die toegang hebben tot allerlei gevoelige bedrijfsgegevens zijn kwetsbaar. Zij hebben twaalf keer meer kans op een dergelijke aanval. Verder hebben ze negen keer meer kans op een aanval via social engineering. Dit is veel meer dan in de afgelopen jaren.
Volgens het onderzoek is het de hackers vooral te doen om het geld. Dit soort aanvallen vindt in twaalf procent van de totale hoeveelheid datalekken die zijn geanalyseerd plaats.
De samenstellers vinden het niet vreemd dat beslissers in het bedrijfsleven een groot doelwit zijn. Meestal hebben ze grote inzagerechten en weinig tijd. Daardoor nemen ze niet genoeg tijd om te zien of een bericht wel of niet klopt. De onderzoekers stellen dat het niet zozeer ligt aan de cloudvoorzieningen zelf, maar dat de populariteit van cloud gewoon cybercriminelen aantrekt.
De aanvallen op cloud-gebaseerde e-mail accounts vinden vaak plaats met behulp van gestolen inloggegevens. Verder speelt het groeiend aantal programmeerfouten in software een rol.
Medewerkers blijven juist steeds meer buiten schot, zo stelt het onderzoek. Vooral medewerkers van de HR-afdelingen hebben het wat dat betreft een stuk rustiger. Zij werden zes keer minder getroffen dan het jaar ervoor.
Verder is de fraude met betaalkaarten en skimmen sterk afgenomen. Dit is flink afgenomen in tegenstelling tot aanvallen met ransomware. Zeker 24% van de malware-incidenten is afkomstig van gijzelsoftware.
