In de recentelijk gepubliceerde 16e editie van Verizon’s Data Breach Investigations Report (DBIR) van 2023, werden enkele alarmerende trends met betrekking tot cybersecurity aan het licht gebracht. De frequentie en kosten van ransomware en social engineering-aanvallen schieten omhoog. Maar wat betekent dit voor uw organisatie en waar dient u op te letten?
Ransomware-aanvallen stijgen: Ransomware blijkt een favoriete aanvalsmethode te zijn, met bijna een kwart van alle datalekken die erdoor worden veroorzaakt. De gemiddelde kosten per incident zijn de afgelopen twee jaar verdubbeld, wat neerkomt op een verbluffende $1 tot $2,25 miljoen.
De menselijke factor: Menselijke fouten blijven de overgrote meerderheid van beveiligingsincidenten veroorzaken en zijn betrokken bij 74% van de datalekken. Social engineering, waarbij aanvallers misbruik maken van menselijke eigenschappen door middel van phishing en andere technieken zoals pretexting, spelen een rol, maar ook fouten en vergissingen dragen hieraan bij.
De rol van Senior Managers: Senior managers beschikken vaak over gevoelige informatie en hanteren soms minder strikte beveiligingsprotocollen, waardoor ze een aantrekkelijk doelwit vormen voor cybercriminelen.
Focus op Financieel Gewin: Terwijl cyberspionage aandacht krijgt in de media, is het interessant om op te merken dat slechts 3% van alle hackers op spionage uit was. De overgrote meerderheid van 97% voerde cyberaanvallen uit voor financieel gewin.
Snel handelen van cybercriminelen: Aanvallers zijn snel om nieuwe kwetsbaarheden te misbruiken. Zo blijkt uit de jaardata vanuit wereldwijde Honeypots dat 32% van de pogingen tot het uitbuiten van de log4j kwetsbaarheid in de eerste maand plaatsvonden.
Het is duidelijk dat de dreiging van cyberaanvallen niet te negeren is. Daarom is het essentieel om zowel technische kwetsbaarheden aan te pakken, als ook uw personeel weerbaarder te maken. Investeer in technologieën die uw netwerk beschermen en maak van medewerkerstraining een prioriteit.
StackSecure biedt met het StackAware platform een laagdrempelige manier waarmee medewerkers doorlopend worden getraind op het herkennen van social engineering en hoe daarmee om te gaan. Wilt u ook een sterke beveiligingscultuur voor uw organisatie? Neem eens vrijblijvend contact op met een van onze security adviseurs over de mogelijkheden voor uw organisatie.
Voor het correct functioneren, optimaliseren van deze website en t.b.v. commerciële doeleinden maakt StackSecure gebruik van cookies. Meer hierover kunt u lezen in ons privacy statement