NEW YORK – Leidinggevenden met toegang tot de gevoeligste informatie van een organisatie zijn het belangrijkste doelwit van social engineering-aanvallen. Dit blijkt uit de nieuwste editie van het Verizon Data Breach Investigation Report (DBIR). Leidinggevenden hebben een twaalf keer hogere kans het doelwit van zo’n soort aanval te worden en een negen keer hogere kans om het slachtoffer van een geslaagde social engineering-aanval te worden dan in voorgaande jaren. Financiële winst blijft hierbij de belangrijkste drijfveer. Financieel gemotiveerde social engineering-aanvallen (12 procent van alle geanalyseerde datalekken) zijn een cruciaal onderwerp van het nieuwe rapport. Dit bevestigt hoe belangrijk het is werknemers op alle niveaus bewust te maken van de potentiële gevolgen van cybercrime. […]
- Cybercriminelen mikken steeds vaker met social engineering-technieken actief en doelgericht op leidinggevenden – dit komt overeen met een algemene stijging van financieel gemotiveerde social engineering-aanvallen.
- Inbreuken op web-gebaseerde e-mail accounts met gestolen inloggegevens (98 procent) stijgt – terug te zien in 60 procent van gevallen waarbij een gehackte web-applicatie betrokken is.
- Nog steeds heeft een kwart van alle inbreuken een verband met spionage.
- Aanvallen met gijzel-software (ransomware) nog steeds in trek, verantwoordelijk voor 24 procent van de geanalyseerde gevallen en op de tweede plek van de meest gebruikte types kwaadaardige software (malware).
- Twaalfde editie van het DBIR bevat data van 73 bijdragers, het hoogste aantal sinds de lancering van het rapport.
- 41.686 security-incidenten en 2.013 bevestigde inbreuken uit 86 landen geanalyseerd.
