Actueel

17 augustus 2021

‘Mensen blijven belangrijkste factor in al dan niet slagen cyberaanvallen’

Cybersecurity- en compliance-bedrijf Proofpoint heeft zijn jaarlijkse Human Factor-rapport gepubliceerd. Daarin zijn de drie belangrijkste aspecten van gebruikersrisico’s (kwetsbaarheid, aanvallen en privileges) uitvoerig geanalyseerd. Het rapport beschrijft hoe een mensgerichte aanpak van cybersecurity de risico’s kan verkleinen.

Human Factor 2021

Het rapport Human Factor 2021 is gebaseerd op data en inzichten uit een jaar van onderzoek en behandelt bedreigingen die zijn gedetecteerd, bestreden en opgelost in een van de grootste datasets op het gebied van cybersecurity.

“Aanvallers hacken niet, ze loggen simpelweg in”, zegt Ryan Kalember, EVP Cybersecurity Strategy bij Proofpoint. “Daarom blijven mensen de belangrijkste factor bij het al dan niet slagen van cyberaanvallen. Het ecosysteem van bedreigingen heeft zich het afgelopen jaar ontwikkeld. Dit rapport beschrijft hoe een mensgerichte aanpak van cybersecurity de risico’s waar we nu mee te maken hebben, kan verkleinen.”

“Ransomware- en Business Email Compromise (BEC)-aanvallen winnen aan populariteit en worden steeds complexer. Daarnaast zien we een enorme toename van minder bekende methoden, zoals CAPTCHA-technieken en steganografie, die verrassend effectief blijken te zijn.”

CAPTCHA-technieken

Aanvallen met CAPTCHA-technieken leverden vijftig keer meer clicks op dan vorig jaar. Omdat mensen CAPTCHA-tests meestal associëren met maatregelen om fraude tegen te gaan, klikte vijf procent erop – een stijging met een factor vijftig.

Steganografie

Bij steganografie wordt schadelijke software verborgen in schijnbaar onschuldige bestanden zoals foto’s en audio. Nadat de moeilijk te detecteren bestanden op de computer van de gebruiker zijn beland, worden ze gedecodeerd en geactiveerd.

Voornaamste risico’s en kwetsbaarheden

Elke dag analyseert Proofpoint meer dan 2,2 miljard e-mailberichten, 35 miljard URL’s, 200 miljoen bijlagen en 35 miljoen cloudaccounts. Dit rapport is gebaseerd op analyse van die gegevens over heel 2020 door een team van deskundige onderzoekers. De risico’s en kwetsbaarheden die hierin naar voren kwamen:

Ransomware was alomtegenwoordig
Meer dan 48 miljoen malware-berichten werden gebruikt als ingang voor ransomware-aanvallen. E-mail blijft de voornaamste methode voor cybercriminelen om first-stage malware mee te verspreiden. | Lees meer over onze aanpak van phishing.

Credential phishing was veruit het meestvoorkomende type cyberaanval
Goed voor twee derde van alle schadelijke berichten. Credential phishing leidt tot de overname van een account, dat vervolgens weer wordt gebruikt voor andere aanvallen, zoals business email compromise (BEC).

Van alle phishing-methoden (bijlage, data, link) bleek de bijlage het meest succesvol
Aangezien gemiddeld één op de vijf gebruikers hierop klikte – een hoger percentage dan de andere twee bij elkaar.

BEC-aanvallen steeds complexer
Proofpoint ontdekte een geval waarbij een cybercriminele groep BEC (Business Email Compromise, een vorm van bedrog waar CEO-fraude een voorbeeld van is) gebruikte om zich voor te doen als directieleden. De aanvaller gaf meerdere e-mailontvangers de opdracht om bedragen van meer dan een miljoen dollar over te maken vanwege een zogenaamde bedrijfsovername.

Steganografie was opvallend succesvol
Meer dan één op de drie mensen op wie dergelijke aanvallen waren gericht, klikte op de schadelijke e-mail – het hoogste succespercentage van alle aanvallen.

Cybercriminelen gebruikten Remote Access Trojans (RAT)
Bijna één op de vier e-mailaanvallen gebruikte RAT-software. Het aantal aanvallen waarbij Cobalt Strike werd gebruikt – een commerciële securitytool die organisaties helpt systeemzwaktes op te sporen – is bijvoorbeeld met 161 procent gestegen.

Eén op de vier aanvalscampagnes gebruikte gecomprimeerde uitvoerbare bestanden om malware te verbergen
Bij deze methode moet een gebruiker een kwaadaardige bijlage zoals een Excel-spreadsheet of PowerPoint-presentatie openen om de payload uit te voeren.

Het volledige rapport Human Factor 2021 kan worden gedownload op de website van Proofpoint.

Human Factor als sterke schakel

Awareways benadert security en privacy awareness vanuit psychologie, marketing en communicatie met als doel: veranderen van gedrag en cultuur. De menskant van beveiliging staat daarin centraal: de medewerker niet als zwakke schakel, maar als eerste verdedigingslinie, als stérke schakel in de keten.

Dankzij onze interactieve programma’s met gamification is de leercurve bovendien veel groter, omdat het leuk is om te doen. Onze Managed Security Awareness programma’s helpen jouw organisatie om de human firewall te activeren. | Lees meer

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.