Zakelijke beveiliging
Hier zijn enkele van de belangrijkste inzichten in het zich ontwikkelende landschap van datalekken, zoals blijkt uit Verizon's analyse van meer dan 16,000 incidenten
Juli 03 2023 • , 4 minuut. lezen
In tegenstelling tot wat vaak wordt gedacht, zijn kleine en middelgrote bedrijven (MKB) vaak het doelwit van cyberaanvallen. Dat is begrijpelijk, zoals in de US en UK, omvatten ze meer dan 99% van de bedrijven, een meerderheid van de banen in de particuliere sector en ongeveer de helft van de inkomsten. Maar als u een IT- of bedrijfsleider bent bij een kleinere organisatie, hoe doe meer met minder is een kritieke uitdaging.
Met minder middelen om te besteden aan het beperken van cyberrisico's, moet de focus liggen op het effectief prioriteren van waar ze naartoe gaan. Zoals de recente ESET SMB Digital Security Sentimentrapport gevonden, 69% van het MKB een overtreding gemeld of een sterke indicatie van een in de afgelopen 12 maanden, wat de noodzaak van dringende actie benadrukt.
Hiervoor heb je harde data nodig. Waar richten aanvallers hun inspanningen op? Wie zijn zij? En hoe succesvol zijn ze? Hoewel er verschillende bronnen van dergelijke informatie zijn, is een van de meest rigoureuze analyses van het dreigingslandschap de jaarlijkse Verizon Onderzoek naar gegevensinbreuk (DBIR). De nieuwste editie is een goudmijn aan informatie die het MKB kan gebruiken om de beveiligingsstrategie te verbeteren.
Waar zijn de belangrijkste cyberbeveiligingsbedreigingen voor het bedrijfsleven?
De DBIR 2023 is gebaseerd op analyse van 16,312 incidenten, waarvan ongeveer een derde, ofwel 5,199, werd bevestigd als datalek. Een van de voordelen van deze langlopende serie, nu in zijn 16th jaar, is dat lezers huidige trends ook kunnen afzetten tegen historische patronen. Dus wat is er interessant aan deze editie?
Hier zijn enkele belangrijke punten voor het MKB:
- Aanvalsvlakken komen samen: Ondanks hun vele verschillen, gaan het MKB en grotere organisaties steeds meer op elkaar lijken, aldus Verizon. Ze gebruiken steeds vaker dezelfde infrastructuur en diensten, zoals cloudgebaseerde software, wat betekent dat hun aanvalsoppervlakken meer gemeen hebben dan ooit tevoren. In termen van factoren zoals soorten bedreigingsactoren, motivaties en aanvalspatronen, geven de auteurs van het rapport toe dat "er zo weinig verschil is op basis van de grootte van de organisatie dat we moeite hadden om welk onderscheid dan ook te maken." Zo zijn systeeminbraak, social engineering en basale webapplicatie-aanvallen tegenwoordig verantwoordelijk voor 92% van de MKB-inbreuken, vergeleken met een iets lager aandeel (85%) bij grote bedrijven met meer dan 1,000 werknemers. Bovendien is 94% van de bedreigingsactoren extern, vergeleken met 89% in grote organisaties, en is 98% van de inbreuken financieel gemotiveerd (versus 97%).
- Externe aanvallers vormen de grootste bedreiging: Derde partijen zijn tegenwoordig verantwoordelijk voor 83% van de inbreuken, oplopend tot 94% bij SMB-aanvallen. Dat is vergeleken met 19% van de totale inbreuken waarbij interne actoren verantwoordelijk waren, en daalde tot slechts 7% voor het MKB. Interessant is dat 2% van de MKB-inbreuken kon worden herleid tot "meerdere" bronnen, wat volgens Verizon een combinatie betekent van interne, externe en partners die samenwerken. Het totale interne risico is echter minimaal voor kleinere bedrijven.
- Financiële motivatie staat op nummer één: De overgrote meerderheid (95%) van de inbreuken is financieel gemotiveerd, oplopend tot 98% voor SMB-aanvallen. Het is een duidelijke indicatie dat de georganiseerde misdaad, in tegenstelling tot natiestaten, de grootste bedreiging vormt voor kleine bedrijven. In feite is spionage goed voor slechts 1% van de MKB-inbreuken.
- De mens is de zwakste schakel: De belangrijkste methode om toegang te krijgen tot slachtoffernetwerken is gestolen inloggegevens (49%), gevolgd door phishing (12%) en misbruik van kwetsbaarheden (5%). Dit duidt medewerkers aan als een blijvend zwakke schakel in de beveiligingsketen. In feite spelen mensen een rol bij 74% van de inbreuken. Dit kan het gevolg zijn van het gebruik van gestolen inloggegevens en phishing, of andere methoden zoals verkeerde configuratie of verkeerde levering van gevoelige gegevens. Dit klopt ook met de 2022 ESET SMB Digital Security Sentimentrapport, welke constateert een gebrek aan cyberbewustzijn bij werknemers (84%) als belangrijkste oorzaak van risico.
- Zakelijke e-mailcompromis (BEC) verdubbelt: Het aantal gevallen van "voorwendsel" (waarvan Verizon zegt dat het verwant is aan BEC) verdubbelde bij alle incidenten sinds de vorige DBIR. Voorwenden is hierdoor een grotere bedreiging geworden dan phishing, hoewel dit laatste nog steeds vaker voorkomt bij daadwerkelijke datalekken. in BEC, het slachtoffer wordt misleid om grote bedragen over te maken naar een door een aanvaller gecontroleerde bankrekening. Dit soort fraude is een ander teken van hoe belangrijk de menselijke factor is bij aanvallen. Hoewel er hier geen SMB-specifieke statistieken zijn, is het mediane bedrag dat via BEC is gestolen, gestegen tot $ 50,000.
- Ransomware blijft een grote bedreiging nu de kosten stijgen: Ransomware is nu een kenmerk van een kwart (24%) van de inbreuken, dankzij dubbele afpersingstactieken, waarbij gegevens worden gestolen voordat ze worden versleuteld. Dat aandeel is niet veel veranderd ten opzichte van vorig jaar, maar Verizon waarschuwde dat de dreiging "alomtegenwoordig is bij organisaties van elke omvang en in alle sectoren". De mediane kosten zijn jaarlijks meer dan verdubbeld tot $ 26,000, hoewel dit waarschijnlijk een onderschatting is.
- Systeeminbraak overtreft aanvalstypen: De top drie aanvalspatronen voor SMB-inbreuken in volgorde zijn systeeminbraak, social engineering en basale webapp-aanvallen. Samen vertegenwoordigen ze 92% van de inbreuken. Systeeminbraak verwijst naar "complexe aanvallen die gebruikmaken van malware en/of hacking om hun doelen te bereiken", inclusief ransomware.
GERELATEERDE LEZING: Op weg naar de allernieuwste: MKB's die bedrijfsbeveiliging overwegen
De DBIR gebruiken om de cyberbeveiliging te verbeteren
De vraag is hoe je dit inzicht kunt omzetten in actie. Hier zijn een paar best practice controles die kunnen helpen om systeeminbraakaanvallen te verminderen:
- Beveiligingsbewustzijn en trainingsprogramma's die zijn ontworpen om verschillende dreigingen te verminderen, waaronder de dreiging van binnenuit.
- Gegevensherstelprocessen die kunnen helpen in de nasleep van ransomware-aanvallen.
- Beheer van toegangscontrole, inclusief processen en hulpmiddelen voor het maken, toewijzen, beheren en intrekken van toegangsreferenties en -privileges. Hierbij kan gedacht worden aan multi-factor authenticatie (MFA).
- Incidentresponsbeheer om aanvallen snel te detecteren en erop te reageren.
- Beveiliging van applicatiesoftware om softwarefouten te voorkomen, op te sporen en te verhelpen.
- Penetratietesten ontworpen om de veerkracht te vergroten.
- Kwetsbaarheidsbeheer om andere soorten bedreigingen, zoals aanvallen op webapplicaties, te beperken.
- Eindpuntdetectie en respons (EDR), uitgebreide detectie en respons (XDR) of beheerde detectie en respons (MDR), die 32% van het MKB gebruikt en nog eens 33% van plan is om de komende 12 maanden te gebruiken, volgens ESET.
Dit is geenszins een volledige lijst. Maar het is een begin. En vaak is dat het halve werk.
Om meer te weten te komen over de perceptie van cyberbeveiliging door het MKB, inclusief waar de groeiende beveiligingsbehoeften hen drijven, gaat u naar de 2022 ESET SMB Digital Security Sentimentrapport.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/
- : heeft
- :is
- :niet
- :waar
- 000
- 1
- 12
- 12 maanden
- 16
- 2%
- 2023
- 75
- 95%
- a
- Over
- toegang
- Volgens
- Account
- accounts
- Bereiken
- over
- Actie
- actoren
- daadwerkelijk
- werkelijk
- Daarnaast
- toegeven
- nasleep
- tegen
- gelijk
- Alles
- ook
- Hoewel
- onder
- bedragen
- an
- analyses
- analyse
- en
- jaar-
- Jaarlijks
- Nog een
- elke
- gebruiken
- Aanvraag
- ZIJN
- rond
- AS
- At
- aanvallen
- Aanvallen
- authenticatie
- auteurs
- bewustzijn
- Bank
- bankrekening
- gebaseerde
- basis-
- Strijd
- BE
- BEC
- worden
- vaardigheden
- wezen
- betekent
- groter
- Grootste
- overtreding
- inbreuken
- bedrijfsdeskundigen
- ondernemingen
- maar
- by
- CAN
- gevallen
- Categorie
- keten
- uitdagen
- veranderd
- vorderingen
- duidelijk
- combinatie van
- Gemeen
- vergeleken
- uitgebreid
- compromis
- BEVESTIGD
- onder controle te houden
- convergeren
- Kosten
- kon
- en je merk te creëren
- Geloofsbrieven
- Misdrijf
- kritisch
- Actueel
- snijdend
- cyberaanvallen
- Cybersecurity
- gegevens
- datalek
- Gegevensdoorbraken
- ontworpen
- opsporen
- Opsporing
- verschil
- verschillen
- digitaal
- verdubbelen
- verdubbelde
- Doubles
- bestuurder
- aandrijving
- twee
- Verdiensten
- rand
- editie
- effectief
- inspanningen
- Werknemer
- medewerkers
- versleutelde
- Engineering
- verhogen
- Enterprise
- toegang
- spionage
- schatten
- OOIT
- evoluerende
- voorbeeld
- exploitatie
- extern
- afpersing
- feit
- factor
- factoren
- Vallend
- Kenmerk
- minder
- financieel
- bedrijven
- gebreken
- Focus
- gericht
- gevolgd
- Voor
- bedrog
- oppompen van
- Tijdloos goud
- Groeiend
- hacking
- Helft
- Hard
- hoofd
- hulp
- hier
- markeren
- historisch
- Hoe
- How To
- Echter
- HTTPS
- menselijk
- Mensen
- if
- belangrijk
- in
- omvatten
- Inclusief
- meer
- meer
- in toenemende mate
- geeft aan
- aanwijzing
- industrieën
- informatie
- Infrastructuur
- Insider
- inzicht
- inzichten
- belang
- intern
- in
- onderzoeken
- IT
- HAAR
- Vacatures
- jpg
- voor slechts
- sleutel
- Gebrek
- Landschap
- Groot
- groter
- Achternaam*
- Afgelopen jaar
- laatste
- leider
- LEARN
- Hefboomwerking
- als
- Waarschijnlijk
- LINK
- Lijst
- Elke kleine stap levert grote resultaten op!
- te verlagen
- gemaakt
- Hoofd
- Meerderheid
- maken
- malware
- beheer
- beheerd
- management
- veel
- max-width
- MDR
- gemiddelde
- middel
- methode
- methoden
- MFA
- Min
- minimaal
- Verzachten
- verzachting
- maanden
- meer
- meest
- gemotiveerde
- Motivatie
- motivaties
- veel
- Dan moet je
- natie
- Noodzaak
- behoeften
- netwerken
- New
- volgende
- geen
- nu
- aantal
- doelstellingen
- of
- vaak
- on
- EEN
- gekant tegen
- or
- bestellen
- organisatie
- organisatorische
- organisaties
- Georganiseerd
- Overige
- over
- totaal
- partners
- verleden
- patronen
- perceptie
- aanhoudend
- PHIL
- Phishing
- plan
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- praktijk
- heersend
- voorkomen
- vorig
- prioriteiten stellen
- privaat
- prive-sector
- voorrechten
- processen
- Programma's
- Quarter
- vraag
- ransomware
- Ransomware-aanvallen
- snel
- lezers
- lezing
- recent
- na een training
- verwijst
- stoffelijk overschot
- verslag
- vertegenwoordigen
- veerkracht
- Resources
- Reageren
- antwoord
- verantwoordelijk
- Revealed
- streng
- stijgende
- Risico
- Rol
- dezelfde
- zegt
- sector
- veiligheid
- gevoelig
- sentiment
- -Series
- Diensten
- Delen
- teken
- sinds
- Maat
- maten
- Klein
- kleinere
- SMB
- MKB
- So
- Social
- Social engineering
- Software
- sommige
- bronnen
- begin
- Staten
- stats
- Still
- gestolen
- Strategie
- sterke
- geslaagd
- dergelijk
- ontstaat
- system
- tactiek
- Takeaways
- doelwit
- termen
- Testen
- neem contact
- Bedankt
- dat
- De
- hun
- Ze
- Er.
- ze
- Derde
- dit
- dit jaar
- bedreiging
- bedreigingsactoren
- bedreigingen
- drie
- naar
- vandaag
- samen
- tools
- top
- Tops
- Trainingen
- Trends
- BEURT
- type dan:
- types
- alomtegenwoordig
- begrijpelijk
- dringend
- .
- divers
- groot
- Verizon
- Tegen
- via
- Slachtoffer
- volume
- kwetsbaarheden
- we
- web
- web applicatie
- waren
- welke
- en
- WIE
- Met
- werkzaam
- XDR
- jaar
- You
- zephyrnet