Cybercriminaliteit: haal de financiële prikkel weg

Het klinkt als een open deur, maar bij cybercriminelen gaat het vooral om het geld dat zij met hun cyberaanvallen kunnen verdienen. Uit het 2020 Data Breach Investigations Report van Verizon blijkt dat 86 procent van de onderzochte datalekken een financiële achtergrond heeft. Dit percentage neemt ook nog eens toe, constateren de analisten van Verizon. Het is dus logisch dat organisaties nog altijd in een ratrace verwikkeld zijn met de georganiseerde misdaad die met zeer geavanceerde tools kwetsbare delen van de ICT-omgeving onder vuur neemt. Neem deze financiële prikkel weg en je haalt de angel uit deze lucratieve bedrijfstak.

Verizon heeft dit jaar voor de dertiende keer een uitvoerige analyse gedaan van ruim 150.000 aangemelde aan security gelinkte incidenten. Daarvan zijn uiteindelijk 32.000 gevallen bestempeld als daadwerkelijk beveiligingsincident en in bijna 4.000 situaties is er sprake geweest van een datalek. Datalek klinkt nog vriendelijk, alsof iemand de kraan niet goed heeft dichtgedraaid en er een paar druppels water op de grond vallen. Maar zo onschuldig is het natuurlijk niet, wat Verizon ook bevestigt. Het wereldwijde technologieconcern heeft dus ook dit jaar weer een lijvig rapport opgeleverd dat bol staat van de inzichten en aanbevelingen. Wie zitten er achter, wat zijn hun motieven, hoe komen ze binnen, wat gaat er fout en wat kun je er aan doen om het in de toekomst te voorkomen? Dit is een greep uit de vragen waar de analisten onder aanvoering van Verizon een antwoord op geven. En dat nog eens uitgesplitst in 16 verschillende sectoren en bekeken vanuit diverse regio’s in de wereld. Het zou verplichte kost moeten zijn voor iedere CISO.

Trojans geneutraliseerd

Laten we eerst enkele algemene trends aanstippen die de analisten uit alle gegevens hebben kunnen destilleren. Het gebruik van Trojans, malware verstopt in legitieme software, was in 2016 en 2017 de meest gebruikte methode (50%) bij gevallen waar er sprake is van een datalek, maar deze vinden we nu terug op plek 6. Trojans worden in iets meer dan 6 procent van de datalekken ingezet. Toch denken nog altijd veel mensen dat dit de manier is om een cyberaanval in te zetten. Plant een Trojan op een systeem en gebruik dit als een bruggenhoofd voor nieuwe aanvallen of breid de bestaande langzaam uit; de olievlekbenadering. Deze bedreiging hebben we dus grotendeels kunnen neutraliseren.

Social phishing

Daar staat tegenover dat cyberaanvallers steeds effectiever worden met social phishing en het ontvreemden van inloggegevens en wachtwoorden. Vooral de phishingmethoden worden steeds geavanceerder. De nepmails, in 96 procent van de gevallen worden slachtoffers benaderd via e-mail, met berichten van de CEO of de IT-afdeling zijn niet van echt te onderscheiden. Zeker nu in de coronacrisis veel mensen thuiswerken, en er geen face to face contact is, zijn mensen snel geneigd orders op te volgen en bijvoorbeeld hun wachtwoord ergens achter te laten. Deze methoden voeren nu de ranglijst aan, gevolgd door ‘misdelivery’, wat je letterlijk moet vertalen: medewerkers versturen data naar de verkeerde persoon.

Gereedschapskist

De top-4 wordt afgesloten met ‘misconfiguration’, dat in het verlengde ligt van misdelivery. Wanneer iemand een item plaatst op internet in plaats van op intranet, kan dat de medewerker zelf aangerekend worden, maar de mogelijkheid bestaat ook dat de configuratie van het CMS fout is gegaan. Hoe dan ook, er ligt een menselijke fout ten grondslag aan een substantieel aantal datalekken en security-incidenten. Je zou zeggen dat deze toch met een securitybewustzijntraining voorkomen kunnen worden. Die winst heb je al. Overigens, de ranglijst bij security-incidenten – dus zonder dat er data wordt verloren – wordt aangevoerd door Denial of Service (DoS, hacking). Zo hebben we alles bij elkaar een mooi beeld gekregen van de inhoud van de gereedschapskist van de doorsnee cybercrimineel.

Beveilig de cloud

De tools in deze kist vinden steeds meer hun weg naar de cloud. Het 2020 DBIR laat een verdubbeling zien van het aantal datalekken op webapplicaties in een jaar tijd, tot 43 procent. In meer dan 80 procent van deze gevallen werd gebruikgemaakt van gestolen inloggegevens. Dit is een zorgwekkende trend, aangezien bedrijfskritische werkprocessen zich steeds meer naar de cloud verplaatsen. De onderzoekers geven hierbij aan dat het niet zozeer de cloudsecurity is die faalt, maar dat cyberaanvallers gewoonweg steeds beter uitgerust zijn om cloudomgevingen binnen te dringen. Naarmate het werken op afstand toeneemt vanwege de wereldwijde pandemie, wordt end-to-end-beveiliging van de cloud naar de laptop van de werknemer cruciaal. Verizon dringt er dan ook op aan bij bedrijven om niet alleen hun systemen tegen aanvallen te beschermen, maar hun werknemers te blijven voorlichten.

Elimineer menselijke fouten

Het is de 13e editie van het Verizon DBIR en in iedere jaargang luidt een van de conclusies dat een groot deel van de datalekken voorkomen kan worden door mensen beter te instrueren. Heb je al eens een phishing campagne nagebootst om te zien wie de juiste procedures volgt? Ook in dit DBIR blijkt dat meer dan een vijfde van de datalekken voortkomen uit menselijke fouten. Elimineer deze fouten en maak het daarmee minder aantrekkelijk voor cybercriminelen om op jouw virtuele deur te kloppen. Uiteindelijk maakt deze een rekensom: de laagste investeringen en de hoogste opbrengsten. Als je financiële drijfveer stap voor stap wegneemt, wordt deze lucratieve business toch een stuk minder aantrekkelijk.

Wil je weten wat de resultaten zijn in uw sector? Download dan het complete rapport.

Gerelateerde berichten...