Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief
Aanval

Menselijke zwakte blijft constante in cybercrime

02 mei 2016 - 08:053 minuten leestijdActueelCloud & InfrastructuurVerizon
Suzanne Martens

Cybercriminelen blijven slim gebruik maken van menselijke zwaktes. Zo neemt het aantal phishing- en ransomware-aanvallen sterk toe. Cybercriminelen kiezen hierbij steeds vaker voor een drieledige aanval, waarbij de buitgemaakte inloggegevens worden ingezet bij toekomstige aanvallen. Dit blijkt uit het ‘Data Breach Investigations Report 2016’ van de Amerikaanse telecomprovider Verizon.

In deze negende editie van de Verizon-studie zijn ruim 2260 datalekken en ruim honderdduizend beveiligingsincidenten geanalyseerd.

Het onderzoek toont aan dat het aantal phishing-aanvallen in 2015 sterk is toegenomen ten opzichte van het jaar ervoor. 30 procent van alle phishingmails wordt namelijk geopend. Dat is een stijging van 23 procent ten opzichte van het jaar daarvoor. Vervolgens klikte 13 procent van alle gebruikers op een kwaadaardige bijlage of link, waarbij malware geïnstalleerd wordt. Dit geeft die cybercriminelen de kans om het (bedrijfs)netwerk binnen te dringen. Criminelen zoeken naar interne informatie en bedrijfsgeheimen (cyberspionage) of versleutelen bestanden om losgeld te eisen (ransomware).

Drietrapsaanval

Verizon signaleert de opkomst van een drieledige aanval. Het eerste onderdeel van deze aanval is een phishing-mail. Naast de standaard malware voor cyberspionage en ransomware, wordt key logging aan de malware toegevoegd. Hiermee bemachtigt de cybercrimineel de inloggegevens van diverse applicaties. In het derde stadium gebruikt de crimineel deze inloggegevens voor verdere aanvallen, zoals het inloggen bij webwinkels of sites voor internetbankieren. Deze drieledige aanval wordt met grote regelmaat herhaald en veel organisaties zijn hier het slachtoffer van.

Het onderzoek toont aan dat de lijst van menselijke fouten wordt aangevuld met fouten die de getroffen organisaties zelf maakten. Deze ‘overige fouten’ staan bovenaan de lijst van beveiligingsincidenten. Denk aan het versturen van gevoelige informatie naar de verkeerde ontvanger, het onveilig afdanken van bedrijfsgegevens, verkeerd geconfigureerde ict-systemen en diefstal of -verlies van apparaten.

‘Je zou kunnen zeggen dat één thema telkens opnieuw in onze onderzoeksbevindingen naar voren komt, en dat is de menselijke factor’, zegt Bryan Sartin, executive director van het risicoteam van Verizon. ‘Ondanks alle vooruitgang die wordt geboekt op het gebied van onderzoek naar informatiebeveiliging en de ontwikkeling van oplossingen voor het detecteren van cyberbedreigingen blijkt dat men nog altijd dezelfde fouten maakt waar we al meer dan tien jaar op wijzen.’

Internet of Things

Tot slot concludeert Verizon dat aanvallen op mobiele en internet of things (IoT)-apparatuur nog geen belangrijke rol spelen. Wel hebben cybercriminelen hun eerste succesvolle experimenten uitgevoerd. Verizon stelt dat het slechts een kwestie van tijd is voordat er een prominent incident op mobiele en IoT-apparatuur gaat plaatsvinden. 

Meer over

Computing EverywhereCybercrimeEncryptieMalwarePhishing

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Meer lezen

    Handen
    ActueelCloud & Infrastructuur

    Workday en Randstad slaan handen in elkaar

    ActueelCloud & Infrastructuur

    Vier doden bij brand Egyptisch datacenter

    ActueelData & AI

    Kort: Bedrijven schalen gebruik agentic ai op, Panasonic helpt The AA (en meer)

    AchtergrondWerkplek & Beheer

    HP en de rode lijn van Fantasia naar The Future of Work

    ActueelCloud & Infrastructuur

    Kevlinx en Colt zetten in op ai-datacenter in Brussel

    Groen licht
    ActueelCloud & Infrastructuur

    HPE-Juniper vormt blok tegen Cisco

    Geef een reactie Reactie annuleren

    Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs