zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cybercriminelen zijn creatief geworden

Cybercriminelen zijn overgestapt op onconventionele aanvalsmethoden

10 juni 2022 - Proofpoint presenteert zijn jaarlijkse Human Factor-rapport. Hierin wordt inzicht gegeven in de drie belangrijkste aspecten van gebruikersrisico's: kwetsbaarheid, aanvallen en privileges. Het rapport laat ook zien dat cybercriminelen op steeds creatievere wijze proberen om de menselijke kwetsbaarheid te exploiteren. 

Het Human Factor 2022-rapport gaat dieper in op gebruikersrisico's en is gebaseerd op data en inzichten uit een jaar van onderzoek naar ontdekte, geneutraliseerde en opgeloste bedreigingen in een van de grootste datasets op het gebied van cybersecurity.


"Nu organisaties na een turbulent jaar weer enigszins teruggaan naar een normale situatie, is er één constante: cybercriminelen blijven zich richten op mensen en proberen hen uit te buiten," zegt Ryan Kalember, EVP van Cybersecurity Strategy bij Proofpoint. "Vorig jaar hebben aanvallers laten zien hoe gewetenloos ze zijn. Dat maakt het voor organisaties een continue, en vaak ontluisterende, uitdaging om mensen te beschermen tegen cyberdreigingen."
Het rapport put uit een grafiek van meerdere biljoenen datapunten, een van de grootste datasets op het gebied van cybersecurity. Elke dag analyseert Proofpoint meer dan 2,6 miljard e-mailberichten, 49 miljard URL's, 1,9 miljard bijlagen, 28,2 miljoen cloudaccounts, 1,7 miljard mobiele berichten en meer. Dit rapport analyseert gegevens die in 2021 zijn verzameld en geeft inzicht in de aard van de huidige cyberdreigingen. Tegelijkertijd biedt het bruikbare informatie over hoe werknemers hiertegen kunnen worden beschermd.
 
Belangrijke bevindingen uit het 2022 Human Factor-rapport zijn:
 
  • Cybercriminelen beseffen dat onze smartphone de sleutel is tot zowel ons persoonlijke als ons professionele leven. In de VS is het aantal smishing-pogingen het afgelopen jaar meer dan verdubbeld, terwijl in het VK meer dan 50 procent van de smishing-pogingen in het teken stond van een pakket dat zogenaamd bezorgd zou worden. Bovendien voerden cybercriminelen meer dan 100.000 telefoongerichte aanvallen per dag uit.
  • Gebruikers met hoge privileges zijn een interessant doelwit. Managers en leidinggevenden vormen slechts 10 procent van de totale gebruikers binnen organisaties, maar lopen wel bijna 50 procent groter risico op een cyberaanval.
  • Meer dan 80 procent van de bedrijven wordt elke maand aangevallen door een gecompromitteerd leveranciersaccount. Training in beveiligingsbewustzijn die zich richt op bedreigingen in de supply chain is essentieel voor organisaties.
  • Microsoft OneDrive en Google Drive worden het meest door aanvallers gebruikt. Vorig jaar had 35 procent van de cloudafnemers die een verdachte aanmelding zag, na de inbreuk ook te maken met verdachte bestandsactiviteit. Hieruit blijkt dat het risico groter wordt naarmate bedrijven meer gebruikmaken van de cloud. Gemiddeld bleek ongeveer tien procent van de organisaties ten minste één goedgekeurde, actieve, maar schadelijke applicatie in hun omgeving te hebben.
  • De hand-in-hand relatie tussen malware-verspreiders en ransomware-exploitanten gaat door. Meer dan 20 miljoen berichten probeerden tussen 1 januari en 31 december 2021 malware af te leveren die gekoppeld was aan een uiteindelijke ransomware-aanval.
  • Aanvallers liften mee op de massacultuur. Cybercriminelen gebruikten in 2021 beroemdheden zoals Justin Bieber en The Weeknd, of Netflix-serie Squid Game in hun berichten. In oktober verstuurden cybercriminelen e-mails met Squid Game als thema naar slachtoffers in de VS. Hierbij werden de slachtoffers vroege toegang tot het volgende seizoen beloofd, of zelfs de mogelijkheid om in toekomstige afleveringen te figureren.
  • Cybercriminelen blijven inspelen op wereldwijde conflicten. Eerder dit jaar reageerden dreigers en APT-groepen op de Russische invasie in Oekraïne. Proofpoint zag verwoestende wiper-malware die werd ingezet tegen Oekraïense organisaties en belangrijke communicatie-infrastructuur. Daarnaast zijn er Wit-Russische en Chinese partijen die zich specifiek richten op Europese instanties die betrokken zijn bij vluchtelingenopvang en andere hulpverlening.
Het Proofpoint Human Factor 2022 report kan hier worden gedownload .
 
Meer informatie over mensgerichte cybersecurity-strategieën is hier te vinden.

 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Meer dan de helft van de Nederlanders voelt zich uitgeblust na werkdag
 Kwart Nederlanders wil sociale media verwijderen
 Nederland op twaalfde plaats als voorkeursland om in te wonen en te werken
 

Gerelateerde nieuwsitems

 Toenemende druk op cybersecurity mag de security professional niet ontmoedigen
 Ransomware-aanvallen blijven toenemen
 Spoofing: wat is het en hoe herken je het?
 Zo misbruiken cybercriminelen de oorlog in Oekraïne
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Houten wandpanelen voor een warme en huiselijke sfeer
reacties
Bijna de helft van de Nederlanders zet vakantiegeld op spaarrekening (2) 
Hoe zorg je ervoor dat werknemers cybersecurity serieus nemen? (1) 
Een beter salaris trekt Nederlander over de streep om een carrièreswitch naar de zorg te maken (1) 
Nederland is koploper flexibel werken (1) 
Zes competenties bij veerkracht (1) 
Stijgende energieprijzen en inflatie leiden tot ernstige problemen met onbetaalde energiefacturen (1) 
Bestaan er geen talent-gerichte leiders en organisaties meer? (6) 
top10
Hoe krijg je jouw collega’s terug naar kantoor?
Helft bedrijven door krappe arbeidsmarkt eerder bereid mbo’ers aan te nemen
Een op zes Nederlanders heeft financiële geheimen voor partner
Het belang van technologievaardigheid in de C-suite
Dit is waarom je de meeste vormen van MFA beter niet kunt gebruiken
Noodgedwongen een oppas van de zaak als secundaire arbeidsvoorwaarde
Eén op de vijf kan eerste werkdag nauwelijks werken door niet-werkende digitale middelen
Timemanagement is eigenlijk grote onzin!
93 procent van alle organisaties met OT-omgevingen kreeg te maken met hackers
Weg met de werkdip: vijf tips voor meer plezier in je werk
meer top 10