zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cyberaanval vooral gericht op financieel gewin en diefstal

1 juni 2012 - Zeker 65 procent van de organisaties die een gerichte cyberaanval heeft meegemaakt geeft aan dat de hackers daarbij werden gedreven door financieel gewin. Het resultaat van de aanvallen die zij meemaakten was in alle gevallen ontwrichting van de werkzaamheden en verlies van gevoelige informatie, waaronder intellectueel eigendom en vertrouwelijke documenten.

Dit blijkt uit het onderzoek The Impact of Cybercrime on Businesses van Check Point Software Technologies. Het onderzoek toont tevens aan dat de ondervraagde bedrijven gemiddeld 66 keer per week onder digitaal vuur liggen en dat een succesvol incident een bedrijf tussen de 100.000 en 300.000 dollar kost. De lijst met meest gevreesde aanvallen wordt aangevoerd door Denial of Service-aanvallen (DoS). 



Big business
Cybercriminelen zetten in toenemende mate malware, bots en andere vormen van geavanceerde bedreigingen in om organisaties aan te vallen. Zij doen dat om diverse redenen: van financieel gewin en het ontwrichten van het werk tot en met datadiefstal of aanvallen waarbij een politieke agenda een rol speelt. Elke dag komen er nieuwe malware-varianten bij en deze vallen steeds vaker meerdere sites en organisaties tegelijk aan om de kans op succes te vergroten en het potentiële gevaar op slinkse wijze in organisaties te injecteren. "Cybercriminelen zijn al lang geen amateurs meer. Ze horen bij goed gestructureerde organisaties die vaak hoog opgeleide hackers in dienst hebben," aldus Tomer Teller, security evangelist en onderzoeker bij Check Point Software Technologies. "Cybercrime is big business, waarbij bot toolkits voor hackers voor zo'n 500 dollar over de toonbank gaan. Dit geeft aan hoe groot het probleem en hoe hoog het belang is van preventieve beveiliging." 

Waardevolle informatie
Volgens het onderzoek zijn SQL-injecties het vaakst genoemd als de ergste categorie aanvallen die organisaties in de afgelopen twee jaar hebben meegemaakt. Meer dan een derde van de ondervraagden heeft de afgelopen twee jaar ook te maken gehad met APT's (Advanced Persistent Threat), botnet-infecties en DoS-aanvallen. "Het merendeel van de aanvallers is op zoek naar waardevolle informatie. Op de zwarte markt liggen gestolen creditcardgegevens in de virtuele winkel zij aan zij met bijvoorbeeld Facebook- of e-mail login-gegevens en zero-day exploits die allemaal gekocht kunnen worden voor bedragen die oplopen tot wel 500.000 dollar," vervolgt Teller. "We zien dat naast het toenemend gebruik van social media en mobiele apparaten in zakelijke omgevingen ook het aantal cyberaanvallen toeneemt. Dankzij deze technologieën hebben zij immers meer kanalen en zwakke punten waarover zij kunnen aanvallen." 

Belangrijkste bevindingen

• Primaire motivatie van gerichte aanvallen - Het merendeel van de respondenten ziet financieel gewin (65 procent) als belangrijkste motivatie van cybercriminelen, gevolgd door de intentie het werk te ontwrichten (45 procent) en klantgegevens te stelen (45 procent). Ongeveer vijf procent van de aanvallen zou een politieke en/of ideologische achtergrond hebben.
• Cybercrime is er in alle soorten en maten – Respondenten gaven aan dat SQL-injecties de meest bedreigende soort aanvallen zijn geweest de afgelopen twee jaar. Meer dan een derde van de ondervraagden heeft te maken gehad met APT's (35 procent), botnet-infecties (33 procent) en DoS-aanvallen (32 procent).
• Gerichte aanvallen blijven kostbaar – Deelnemers aan het onderzoek schatten in dat een succesvolle aanval een organisatie gemiddeld 214.000 dollar kost. Duitsers gingen daarbij uit van gemiddeld 300.000 dollar per incident terwijl bij de Brazilianen de teller op 100.000 dollar per incident bleef steken. Deze bedragen zijn inclusief variabelen zoals forensisch onderzoek, investeringen in technologie en kosten voor het herstellen van het imago.
• Zwakste schakel – Op de vraag welke activiteiten van medewerkers het grootste risico vormen, geven mensen in alle regio's unaniem het antwoord dat dat het gebruik van mobiele apparaten is (waaronder smartphones en tablet pc's), gevolgd door het gebruik van social media en draagbare opslagmedia zoals usb-sticks.
• Investeringen in technologie - De meeste bedrijven hebben belangrijke beveiligingstechnologie in gebruik zoals firewalls en Intrusion Prevention-oplossingen. Echter, minder dan de helft van de onderzochte bedrijven maakt gebruik van geavanceerde protectie voor het tegengaan van botnets en APT's. Toch zetten steeds meer organisaties in Duitsland en de Verenigde Staten beveiligingstechnologie zoals anti-bot, application control en threat intelligence systems in.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Organisaties nauwelijks voorbereid op digitale risico’s
 Tien tips om u te wapenen tegen een cyberaanval
 Cyberdreigingen groeien in volume en complexiteit
 Cybercrime kost bedrijfsleven vermogen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10