De inbox is de zwakste schakel in de beveiliging van bedrijven. Meer dan een derde van alle security incidenten begint namelijk met phishing-mails of kwaadaardige bijlagen aan het adres van medewerkers van bedrijven.
Dit blijkt uit de nieuwste Incident Response Report. Dit rapport biedt inzicht in de manier waarop hackers organisaties aanvallen.
Misbruik van op internet gerichte diensten van bedrijven vormde de belangrijkste oorzaak van de beveiligingsincidenten. Hiervan was sprake bij circa 21 procent van alle onderzochte incidenten. Phishing en e-mailberichten met kwaadaardige bijlagen vertegenwoordigden samen echter circa 34 procent.
Pijnpunt
Volgens Tom Van de Wiele, principal security consultant bij beveiliger en onderzoeker F-Secure, vormen aanvallen via e-mail daarmee een veel groter pijnpunt voor organisaties.
“Misbruik van kwetsbaarheden in software op basis van drive-byscenario’s is typerend voor opportunistische aanvallen. Maar succesvolle aanvallen via e-mail komen veel regelmatiger voor. Cybercriminelen kunnen op diverse manieren gebruikmaken van e-mail. Deze aanvallen zijn populair omdat vrijwel elk bedrijf voor de communicatie van dit medium afhankelijk is,” stelt van de Wiele. “Mensen moeten twee keer nadenken voordat ze op bijlagen en links klikken. De tijdsdruk die met veel functies gepaard gaat, maakt dat echter moeilijk. Cybercriminelen weten dat en maken daar misbruik van.”
Andere belangrijke bevindingen zijn:
Organisaties werden in vrijwel dezelfde mate door opportunistische als door gerichte aanvallen getroffen.
Insiders waren verantwoordelijk voor een vijfde van alle beveiligingsincidenten.
In bijna 80 procent van alle gevallen werd contact opgenomen met incidentresponsteams nadat de beveiliging aan de netwerkrand was gepenetreerd.
De meest voorkomende handeling die cybercriminelen na het binnendringen van een netwerk uitvoerden, was het verspreiden van malware. Dit is meestal voor financieel gewin, maar ook voor spionagedoeleinden of om de toegang tot het netwerk open te houden voor toekomstige acties. Verder was er bij 13 procent van alle onderzochte meldingen sprake van vals alarm.
Verrassend
Volgens Van de Wiele is dit aantal onterechte meldingen verrassend. Hieruit blijkt dat maar al teveel bedrijven moeite hebben om cyberaanvallen op accurate wijze te detecteren. “We worden vaak ingeschakeld om onderzoek te doen naar ‘verdachte activiteiten’. Dat zegt mij dat veel organisaties niet over accurate mogelijkheden voor incidentdetectie beschikken. Soms blijkt tijdens onderzoek dat het om een IT-probleem gaat in plaats van een aanval. Daarmee gaat veel tijd en geld verloren, en het leidt iedereen af van het werkelijke probleem.”
