Verizon vindt c-suite, smbs bedreigd in jaarlijks beveiligingsrapport

Een belangrijke motiverende factor bij het activeren van datalekken is geld, eenvoudig en eenvoudig. Hackers willen geld verdienen door inbreuken, en dit was een belangrijke bevinding in Verizon's Data Breach Investigations Report 2019, dat gisteren werd vrijgegeven. Het bedrijf bestudeerde 41.686 beveiligingsincidenten en meer dan 2.000 datalekken en ontdekte dat 71 procent van de inbreuken financieel gemotiveerd was. Het onthulde ook dat een groot aantal van deze aanvallen social engineering-pogingen waren bij C-suite executives. Ze hadden nu 12 keer meer kans om een ​​social engineering-incident te ervaren dan tijdens de periode die wordt behandeld in het rapport Data Breach Investigations 2018 van Verizon. Een veel voorkomende vorm van deze aanvallen is phishing, waarbij hackers zichzelf vermommen als een vertrouwd persoon en gebruikersnamen, wachtwoorden en creditcardgegevens gebruiken.

Aanvallers zijn op zoek naar de 'quick buck', volgens Gabriel Bassett, Senior Information Security Data Scientist bij Verizon en auteur van het rapport. En deze bedreigingen moeten de aandacht van kleine tot middelgrote bedrijven (SMB's) hebben - een van de vele problemen met het MKB die momenteel worden aangepakt tijdens het evenement NSBW (National Small Business Week) van deze week, dat wordt gesponsord door de Amerikaanse Small Business Administration. Volgens het rapport (zie onderstaande figuur) moeten deze bedreigingen van het grootste belang blijven omdat 43 procent van de inbreuken betrekking had op slachtoffers van kleine bedrijven.

(Afbeelding tegoed: Verizon)

Waarom sociale engineering-bedreigingen populair zijn

Phishing is een poging om gevoelige informatie zoals gebruikersnamen, wachtwoorden en creditcardgegevens te verkrijgen door zich te vermommen als een betrouwbare entiteit bij het verzenden van elektronische communicatie. Deze phishing-aanvallen kunnen een e-mailbericht bevatten met een link naar een nepwebsite die lijkt op een inlogpagina van een cloudgebaseerde e-mailprovider. "Het is echt alleen ontworpen om je inloggegevens te stelen, " legde Bassett uit.

Phishing-aanvallen maakten deel uit van 78 procent van de cyberspionage-incidenten die de onderzoekers van Verizon bestudeerden. In de e-mail kan de aanval worden gericht aan een Chief Financial Officer (CFO) en lijken ze afkomstig te zijn van een Chief Executive Office (CEO) die de executive vraagt ​​om een ​​bepaald bedrag naar een rekening over te maken. Het bericht zou kunnen zeggen: "Het is echt belangrijk. Doe het alsjeblieft heel snel, " zei Bassett.

Deze aanvallen worden "zakelijke e-mailcompromissen" genoemd. Bassett legde uit dat Verizon in het rapport naar hen verwees als 'financieel gemotiveerde social engineering'. Aanvallers richten zich op C-suite executives omdat zij de autoriteit hebben over grote geldoverdrachten in een bedrijf en e-mailcommunicatie mogelijk niet zorgvuldig lezen.

Phishing-aanvallen "houden veel mensen voor de gek, en moeten zich er dus van bewust zijn dat dit soort dingen gebeuren en dat er secundaire controles nodig zijn om elke overdracht van geld of zelfs betaling van facturen te verifiëren, " zei Bassett. "Het kan gewoon een e-mail zijn met een valse factuur. Als u niet oplet, kunt u het gewoon betalen zonder te beseffen dat het geen echte legitieme factuur was."

Financieel gemotiveerde aanvallen waren een belangrijk thema in verschillende sectoren in het rapport. Het rapport merkte zelfs op dat 68 procent van de datalekken in de productie financieel gemotiveerd was, en 49 procent van de 352 incidenten in de productie betrof gestolen inloggegevens.

Een interessant feit is dat niet alles verloren gaat wanneer u een datalek hebt. Het FBI Internet Crime Complaint Center (IC3) kan u helpen geld te stelen dat tijdens dit soort aanvallen is gestolen. De helft van de incidenten waarbij zakelijke e-mail werd gecompromitteerd, bracht volgens het rapport 99 procent van de gestolen fondsen terug of bevroor deze. "Als je het slachtoffer wordt van een van deze daden, heb je nog tijd om te handelen, " zei Bassett. "Als u snel rapporteert aan IC3, kunnen zij u wellicht helpen."

E-mailaanvallen vinden plaats omdat ze volgens Bassett niet veel technische vaardigheden vereisen. "Je hoeft niet te begrijpen hoe computers werken om iemand om geld te vragen, " zei hij. "En dus opent het cybercriminaliteit voor mensen die misschien niet-technisch maar zeer overtuigend zijn."

Andere belangrijke afhaalrestaurants

E-mailaanvallen waren niet de enige interessante weetjes uit het rapport van Verizon. Hier zijn vier andere belangrijke bevindingen:

1) Naast financieel gemotiveerde social engineering-aanvallen zijn er bedreigingen voor e-commercetransacties, ook bekend als "kaart niet aanwezig" -aanvallen. De toename van e-commerce-aanvallen gaat gepaard met een afname van bedreigingen voor persoonlijke POS-transacties. POS-inbreuken zijn sinds 2015 met een factor 10 gedaald en inbreuken op webtoepassingen hebben nu een 13 keer grotere kans om te voorkomen. Aanvallers kunnen volgens het rapport worden afgeschrikt door het gebruik van EMV-chipkaarten. Vooral POS-aanvallen in de accommodatie (horeca) en foodservice-industrie namen af ​​van 307 in het Verizon-rapport van 2018 naar 40 in de versie van dit jaar (zie onderstaande figuur).

2) Meer dan 60 miljoen gegevensrecords werden beïnvloed door inbreuken op cloud-gebaseerde bestandsopslag voor bedrijven. Misconfiguraties door systeembeheerders veroorzaken deze inbreuken en leggen per ongeluk gevoelige informatie bloot. "Het gebeurt steeds vaker, en het is een van die gemakkelijke, snelle inbreuken, " zei Bassett. "Er zijn niet veel stappen nodig om een ​​database te vinden of te laten doorbreken."

Dit type inbreuk kan ook optreden wanneer een overdracht van personeel plaatsvindt. De volgende beheerder die aan een website werkt, realiseert zich misschien niet dat een database openbaar is gemaakt door de persoon die eerder is gekomen.

3) Uit het Verizon-rapport bleek ook dat 69 procent van de aanvallen door buitenstaanders werd uitgevoerd, vergeleken met 34 procent van de aanvallen door insiders. Een uitzondering op deze trend was in de gezondheidszorg, waar insiderbedreigingen vaker voorkomen dan in andere bedrijfstakken. Dat komt omdat er vaak nieuwsgierigheid is in het kijken naar elektronische medische dossiers (EMR's) van beroemdheden of mensen die medische professionals kennen.

"In de gezondheidszorg hebben ze gewetenloze werknemers die mogelijk naar die informatie kijken en zich realiseren dat het waardevol is voor zorgfraude, " zei Bassett. Hij beschreef een veel voorkomende trend waarbij aanvallers de gecompromitteerde gegevens aan iemand doorgeven om frauduleuze ziekteverzekeringsclaims in te dienen.

4) Verizon ontdekte ook dat zes keer minder HR-professionals (Data Resource) te maken hadden met datalekken. Het rapport stelt dat er geen reden is voor deze daling, behalve het verbeterde bewustzijn bij bedrijven over bedreigingen van gegevens. Aanvallen op HR kunnen een poging zijn om belastinggegevens van werknemers op te halen, zodat hackers valse belastingaangiften kunnen indienen en werknemers de rekening kunnen laten betalen, zei Bassett.

(Afbeelding tegoed: Verizon)

Beschermen tegen datalekken

Om te beschermen tegen datalekken, met name phishing-aanvallen, moeten MKB-beheerders wachtwoordbeheerders gebruiken om hun identiteitsbeheerpraktijken te versterken. Een andere aanbevolen methode is om multifactor-authenticatie (MFA) te gebruiken om accounts tegen inbreuken te beschermen. Bij deze oefening worden twee of meer vormen van authenticatie gebruikt om toegang te krijgen tot een systeem. Ze kunnen wachtwoorden, biometrische gegevens zoals vingerafdrukken of tokens van een mobiele telefoon bevatten.

Om te beschermen tegen aanvallen zoals phishing, raadt Bassett ook aan dat gebruikers die ongevraagde bestanden van externe entiteiten openen, een sandboxed besturingssysteem (OS) van alleen een tablet en een toetsenbord moeten gebruiken om de verspreiding van malware te voorkomen. Een sandbox is een beperkte omgeving waarin applicaties worden geïsoleerd en waar gebruikers mogelijk geen bestanden kunnen verwijderen en systeeminformatie kunnen wijzigen.

• Marriott Hackers heeft meer dan 5M niet-versleutelde paspoortnummers gestolen Marriott Hackers heeft meer dan 5M niet-versleutelde paspoortnummers gestolen
• 'Coffee Meets Bagel' datingsite getroffen door datalek 'Coffee Meets Bagel' datingsite getroffen door datalek
• SecurityWatch: maak bedrijven, geen klanten, lijd voor datalekken SecurityWatch: maak bedrijven, geen klanten, lijd voor datalekken

Het is misschien logisch, maar een belangrijke stap is om werknemers een manier te bieden om phishing-e-mails en datalekken te melden wanneer ze worden gedetecteerd. Snel zijn is essentieel omdat er soms een golf van klikken in een phishing-e-mail binnen een bedrijf is die een week na verzending plaatsvindt.

"Rapportage en klikken gebeuren het eerste uur met vergelijkbare snelheden, maar rapporten vallen weg terwijl klikken de volgende week blijven plaatsvinden, " zei Bassett. "Gebruik de rapporten die u in het eerste uur krijgt om de phishing-e-mails uit inboxen te verwijderen, zodat mensen er een dag of een week later niet op klikken en het incident opnieuw starten."

Het komt erop neer: blijf waakzaam, wees achterdochtig voor uw e-mail en beschik over een solide verdedigingslinie voor het opsporen van pogingen tot sociaal geconstrueerde fraude in uw bedrijf.