Pandemie toont kwetsbaarheid in aanpak cybersecurity

Het was een jaar van ongekende security-uitdagingen, stellen de analisten van het 2021 Data Breach Investigations Report (DBIR) van Verizon vast. In 2020 steeg het aantal phishing- en ransomware-aanvallen, en telde men een hoog aantal aanvallen op webapplicaties. Dit laatste is het gevolg van het vele thuiswerken, waardoor het uitrollen van cloudapplicaties in een stroomversnelling kwam. Als dit niet gepaard gaat met gepaste security-maatregelen, zoals two-factor authenticatie, dan zijn gebruikers en netwerken kwetsbaar.

Onlogisch is het niet: organisaties waren in 2020 voornamelijk gefocust op het draaiende houden van de primaire processen. Om de organisatie draaiende te houden ging alle tijd en energie naar het uitrollen van oplossingen voor online samenwerking en naar het uitbreiden van de netwerkcapaciteit. Veel organisaties verloren hierbij uit het oog dat een zekere mate van cybersecurity evenzeer bijdraagt aan de businesscontinuïteit.

Wat bij een gebrekkige security fout kan gaan, vind je terug in de cijfers van DBIR 2021. Het rapport toont de analyse van 29.207 cybersecurity-incidenten en van 5.258 bevestigde datalekken, aangeleverd vanuit 88 verschillende landen over de hele wereld. Hoewel dit geen compleet beeld geeft van alle incidenten wereldwijd, biedt het toch voldoende data uit gevarieerde bronnen, zodat we kunnen spreken van een veelomvattend en valide onderzoek, waaruit duidelijke conclusies te trekken zijn. Zoals: het aantal phishing-aanvallen steeg met 11 procent, terwijl ransomware-aanvallen met 6 procent toenamen. De belangrijkste drijfveer is en blijft financieel gewin, en de georganiseerde misdaad ligt het vaakst aan de bron van de incidenten.

Phishing in lockdown

Phishing blijft een van de favoriete aanvalsmethoden van cyberaanvallers. Tijdens de lockdown werd dit nog populairder. In 36 procent van de gevonden datalekken is er sprake van de kwalijke gevolgen van phishing. Deze stijging was weinig verrassend: wanneer medewerkers allemaal op afstand werken, maakt phishing met CEO-fraude veel meer kans. Tegelijk zijn in tijden van thuiswerken steeds meer cloudapplicaties uitgerold, vaak zonder two-factor-authenticatie en zonder ‘single sign-on’-functionaliteit. Om te voorkomen dat zij voortdurend inlognaam en unieke wachtwoorden moeten onthouden, zijn mensen snel geneigd steeds dezelfde inloggegevens te behouden. Als cyberaanvallers dan een wachtwoord bemachtigen, kunnen zij hiermee de facto een complete infrastructuur onder vuur nemen.

Brute kracht

Phishing en het aanvallen van cloudapplicaties en webservers vormen op deze manier een venijnige en succesvolle combinatie. De analisten hebben hier ook een term voor: credential stuffing. Lijsten vol buitgemaakte wachtwoorden en inlognamen worden geautomatiseerd afgestuurd op webapplicaties, in de wetenschap dat veel gebruikers steeds dezelfde ‘geheime’ gegevens gebruiken. Het gaat hier om grote aantallen; in een van de meldingen ging het om 3,3 miljard malafide inlogpogingen.

Het DBIR bevat detailanalyse per sector voor twaalf sectoren. Hieruit blijkt dat security over alle sectoren heen een uitdaging blijft, maar dat er toch grote verschillen zijn tussen de verschillende sectoren. In de financiële en verzekeringssector, bijvoorbeeld, was 83 procent van de gecompromitteerde data persoonlijk van aard. In de professionele, wetenschappelijke en technische dienstverlening was dit slechts 49 procent. 2020 was een uitzonderlijk jaar, met ontzagwekkende cijfers als gevolg. In de toekomst zullen organisaties zich dus beter moeten voorbereiden op uitzonderlijke omstandigheden. Maar dat betekent meer dan zomaar het verhogen van de risico-inschatting. Eerst en vooral moet cyberverdediging worden opgebouwd vanuit sterke fundamenten. En twee onmisbare bouwstenen hierbij zijn: betrokkenheid aan de top en bewustzijn bij medewerkers.

Dit artikel is geschreven door één van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.