18 jun Hackers nemen specifiek leidinggevenden in het vizier
Financiële winst blijft voor hackers de belangrijkste drijfveer. Financieel gemotiveerde social engineering-aanvallen (twaalf procent van alle geanalyseerde datalekken) zijn een cruciaal onderwerp van het nieuwe rapport.
Dit is het gevolg van de – vaak onbetwiste – rechten van leidinggevenden om financiële transacties goed te keuren en hun toegang tot kritieke systemen. Doorgaans hebben leidinggevenden weinig tijd en staan ze onder druk om snel te handelen. Ze bekijken en klikken snel op mails voordat ze naar de volgende gaan (of laten assistenten mail namens hen beheren), waardoor de kans groter is dat verdachte berichten er doorheen glippen.
De bevindingen van dit jaar laten ook zien hoe de groeiende trend om informatie binnen kosteneffectieve cloud-gebaseerde oplossingen te delen en op te slaan, bedrijven blootstelt aan extra veiligheidsrisico’s. Uit de analyse blijkt dat er een substantiële verschuiving heeft plaatsgevonden in de richting van datalekken via op cloud-gebaseerde e-mail accounts, waarbij gebruik wordt gemaakt van gestolen inloggegevens. Bovendien nemen programmeerfouten in de cloud jaar na jaar toe, wat tot lekken kan leiden.
Het aantal aanvallen op medewerkers van de personeelsafdeling is afgenomen ten opzichte van vorig jaar. Dit jaar werden zes keer minder werknemers van de personeelsafdeling geraakt dan vorig jaar. Ook chip- en pin-betalingstechnologie begint zijn vruchten af te werpen: het aantal inbreuken op fysieke terminals onder de datalekken waarbij betaalkaarten betrokken waren is afgenomen ten opzichte van inbreuken op webapplicaties.
Het volledige rapport is hier na te lezen.
Sorry, het is niet mogelijk om te reageren.