zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Proofpoint Human Factor-rapport toont impact van afgelopen jaar op het huidige dreigingslandschap

De meer dan 48 miljoen geobserveerde malware-berichten die ransomware konden verspreiden, waren een voorbode van recente cyberaanvallen in het nieuws

18 augustus 2021 - Proofpoint presenteert zijn jaarlijkse Human Factor-rapport. Hierin zijn de drie belangrijkste aspecten van gebruikersrisico's (kwetsbaarheid, aanvallen en privileges) uitvoerig geanalyseerd. Daarnaast beschrijft het rapport hoe de gebeurtenissen van 2020 het huidige dreigingslandschap hebben veranderd.

Human Factor 2021 is gebaseerd op data en inzichten uit een jaar van onderzoek en behandelt bedreigingen die zijn gedetecteerd, bestreden en opgelost in een van de grootste datasets op het gebied van cybersecurity.


"Aanvallers hacken niet, ze loggen simpelweg in. Daarom blijven mensen de belangrijkste factor bij het al dan niet slagen van cyberaanvallen. Het ecosysteem van bedreigingen heeft zich het afgelopen jaar ontwikkeld. Dit rapport beschrijft hoe een mensgerichte aanpak van cybersecurity de risico’s waar we nu mee te maken hebben, kan verkleinen," zegt Ryan Kalember, EVP Cybersecurity Strategy bij Proofpoint. "Ransomware- en Business Email Compromise (BEC)-aanvallen winnen aan populariteit en worden steeds complexer. Daarnaast zien we een enorme toename van minder bekende methoden, zoals CAPTCHA-technieken en steganografie, die verrassend effectief blijken te zijn."
 
Dagelijkse analyse
Elke dag analyseert Proofpoint meer dan 2,2 miljard e-mailberichten, 35 miljard URL's, 200 miljoen bijlagen en 35 miljoen cloudaccounts. Dit rapport is gebaseerd op analyse van die gegevens over heel 2020 door een team van deskundige onderzoekers. De risico's en kwetsbaarheden die hierin naar voren komen, zijn:
 
  • Ransomware was alomtegenwoordig, met meer dan 48 miljoen malware-berichten die worden gebruikt als ingang voor ransomware-aanvallen. E-mail blijft de voornaamste methode voor cybercriminelen om first-stage malware mee te verspreiden.
  • Credential phishing – zowel gericht op consumenten als op bedrijven – was veruit het meestvoorkomende type cyberaanval, goed voor twee derde van alle schadelijke berichten. Credential phishing leidt tot de overname van een account, dat vervolgens weer wordt gebruikt voor andere aanvallen, zoals business email compromise (BEC).
  • Van alle phishing-methoden (bijlage, data, link) bleek de bijlage het meest succesvol, aangezien gemiddeld één op de vijf gebruikers hierop klikte - een hoger percentage dan de andere twee bij elkaar.
  • Er werden steeds complexere BEC-aanvallen uitgevoerd. Proofpoint ontdekte een geval waarbij een cybercriminele groep (TA2520) BEC gebruikte om zich voor te doen als directieleden. De aanvaller gaf meerdere e-mailontvangers de opdracht om bedragen van meer dan een miljoen dollar over te maken vanwege een zogenaamde bedrijfsovername.
  • Steganografie was opvallend succesvol. Meer dan één op de drie mensen op wie dergelijke aanvallen waren gericht, klikte op de schadelijke e-mail - het hoogste succespercentage van alle aanvallen. Bij steganografie wordt schadelijke software verborgen in schijnbaar onschuldige bestanden zoals foto's en audio. Nadat de moeilijk te detecteren bestanden op de computer van de gebruiker zijn beland, worden ze gedecodeerd en geactiveerd.
  • Aanvallen met CAPTCHA-technieken leverden vijftig keer meer clicks op dan vorig jaar. Omdat mensen CAPTCHA-tests meestal associëren met maatregelen om fraude tegen te gaan, klikte vijf procent erop - een stijging met een factor vijftig.
  • Cybercriminelen gebruikten Remote Access Trojans (RAT). Bijna één op de vier e-mailaanvallen gebruikte RAT-software. Het aantal aanvallen waarbij Cobalt Strike werd gebruikt - een commerciële securitytool die organisaties helpt systeemzwaktes op te sporen - is bijvoorbeeld met 161 procent gestegen.
  • Eén op de vier aanvalscampagnes gebruikte gecomprimeerde uitvoerbare bestanden om malware te verbergen. Bij deze methode moet een gebruiker een kwaadaardige bijlage zoals een Excel-spreadsheet of PowerPoint-presentatie openen om de payload uit te voeren.

 
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 De tien beste Europese steden voor een workation
 Helft supportprofessionals heeft invloed op besluiten die manager neemt
 Gelijkheid, diversiteit en inclusie: goed voor de medewerkers, maar ook goed voor het bedrijf?
 

Gerelateerde nieuwsitems

 Cyberaanvallen en -dreigingen blijven records breken
 Onderwijsinstellingen onderschatten het risico van cybercriminaliteit
 Banking Trojan Trickbot grootste malwarebedreiging in april in Nederland
 De cyberdreiging van vaccinaties
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
E-learning laten ontwikkelen? Let op deze tips!
reacties
Dat coachen is ook niet alles.  (2) 
India minder aantrekkelijk door krappe arbeidsmarkt (1) 
Vijf actiepunten voor een geavanceerde data-analytics-strategie voor de toekomst (1) 
Zo toegankelijk zijn websites waar je belangrijke zaken regelt (1) 
Young Professionals ervaren steeds meer stress (1) 
Twee na grootste stijging werkgelegenheid ooit  (1) 
Nederlanders meest gierig: consumenten betalen steeds minder voor verzending (1) 
top10
De mentale antenne van de topverkoper
Wat mannelijke leiders moeten weten over het vrouwenbrein
Vier op tien jonge Nederlanders overwegen emigratie door woningtekort
Netto maandsalaris van Nederlander met modaal inkomen stijgt met 7,75 euro
Premie WA beperkt casco-verzekering stijgt ondanks daling schadelasten
Nederlander verwacht weer vaker de weg op te gaan voor werk
Drie op de vijf Nederlanders willen werken bij bedrijf dat diversiteit als kernwaarde heeft
Werving stijgt weer op prioriteitenlijstje Europese bedrijven
AFAS Software en Viisi Hypotheken beste Europese werkgevers
Werknemers richten zich tijdens pandemie op zelfsturend leren
meer top 10