Contentbureauwww.lubbersdejong.nlwww.EVENTIVE.nlwww.marcommit.nl
2499 volgen @ICTberichten
Datum: (10 dagen geleden)
Bedrijf:

Verizon Business 2020 Data Breach Investigations Report - de wereld van cybercrime draait nog steeds om geld

Hacking, phishing en aanvallen op cloud-gebaseerde data vragen om beveiliging voor werken op afstand.

Belangrijkste punten: 
  • 86 procent van de datalekken was gericht op financieel gewin – in 2019 was dit 71 procent. 
  • Cloud-gebaseerde data liggen onder vuur - het aantal webapplicatie-aanvallen verdubbelt tot 43 procent. 
  • 67 procent van de datalekken wordt veroorzaakt door diefstal van inloggegevens, fouten en social engineering-aanvallen 
  • Duidelijk geïdentificeerde routes voor cyberaanvallen bieden een "Defender Advantage" in de strijd tegen cybercriminaliteit 
  • Voortdurend patchen helpt - minder dan een op de twintig datalekken maakt gebruik van kwetsbaarheden  
  • Het rapport analyseert 32.002 veiligheidsincidenten en 3.950 bevestigde datalekken van 81 bijdragers uit 81 landen 
Amsterdam: Het 2020 Data Breach Investigations Report (2020 DBIR) van Verizon Business laat zien dat financieel gewin de belangrijkste drijfveer blijft voor cybercrime. Bijna negen op de tien (86 procent) van de onderzochte datalekken hebben een financieel motief. Het overgrote deel van de datalekken wordt met 70 procent nog steeds veroorzaakt door mensen van buitenaf. 55 procent daarvan is afkomstig vanuit de georganiseerde misdaad. De meeste voorkomende oorzaken van datalekken zijn social engineering-aanvallen zoals phishing en zakelijke e-mailcompromissen (meer dan 67 procent). Meer specifiek:  
  • Bij 37 procent van de datalekken werd gebruik gemaakt van gestolen of zwakke inloggegevens 
  • In 25 procent van de gevallen was sprake van phishing  
  • Menselijke fouten waren goed voor 22 procent van de datalekken. 
Het 2020 DBIR laat ook een verdubbeling zien van het aantal datalekken op webapplicaties in een jaar tijd, tot 43 procent. In meer dan 80 procent van deze gevallen werd gebruikgemaakt van gestolen inloggegevens.Dit is een zorgwekkende trend, aangezien bedrijfskritische werkprocessen zich steeds meer naar de cloud verplaatsen. Ransomware kende ook een lichte stijging en werd in 27 procent van de gevallen van malware aangetroffen (vergeleken met 24 procent in het DBIR van 2019). 18 procent van de organisaties meldde dat het afgelopen jaar minstens een exemplaar van ransomware werd geblokkeerd. 

"Naarmate het werken op afstand toeneemt vanwege de wereldwijde pandemie, wordt end-to-end-beveiliging van de cloud naar de laptop van de werknemer van cruciaal belang", aldus Tami Erwin, CEO van Verizon Business. "We dringen er bij alle bedrijven op aan om niet alleen hun systemen tegen aanvallen te beschermen, maar hun werknemers te blijven voorlichten. Phishing-methoden worden namelijk steeds geavanceerder en schadelijker." 

Vaakvoorkomende patronen bieden een Defender Advantage 
Het 2020 DBIR legt wederom de nadruk op de veelvoorkomende patronen bij cyberaanvallen. Dit stelt organisaties in staat om te achterhalen wat de aanvallers van plan zijn terwijl ze nog bezig zijn. Door dit te koppelen aan de volgorde van de dreigingsacties (bijv. fouten, malware, fysiek, hacking) kunnen deze datalek-patronen helpen voorspellen wat het uiteindelijke doelwit van de aanval zal zijn. Daardoor kunnen aanvallen worden gestopt terwijl ze nog gaande zijn. Organisaties zijn dus in staat om een "Defender's Advantage" te krijgen en beter te begrijpen waar ze hun verdediging op moeten richten. 

Kleine bedrijven blijven niet buiten schot 
Het groeiende aantal kleine en middelgrote bedrijven dat gebruikmaakt van cloud- en webgebaseerde toepassingen en tools maakt hen tot de belangrijkste doelwitten voor cyberaanvallers. De bevindingen van 2020 DBIR laten dit ook zien: 
  • Phishing is de grootste bedreiging voor kleine organisaties en is verantwoordelijk voor meer dan 30 procent van de datalekken. Hierna volgt het gebruik van gestolen inloggegevens (27 procent) en ‘password dumps’ (databases met gehackte wachtwoorden, 16 procent). 
  • Aanvallers richten zich op inloggegevens, persoonlijke gegevens en andere interne zakelijke gegevens zoals medische dossiers, interne geheimen of betalingsinformatie. 
  • Meer dan 20 procent van de aanvallen was gericht tegen webapplicaties, waarbij gebruik werd gemaakt van gestolen inloggegevens. 
Sectoren in de cyber-schijnwerpers 
Het 2020 DBIR bevat nu een gedetailleerde analyse van zestien sectoren. Daaruit blijkt dat, hoewel veiligheid over de hele linie een uitdaging blijft, er aanzienlijke verschillen zijn tussen de diverse sectoren. In de maakindustrie bijvoorbeeld ging 23 procent van de malware-incidenten gepaard met ransomware, tegenover 61 procent in de publieke sector en 80 procent in de onderwijssector. Fouten zorgden voor 33 procent van de datalekken in de publieke sector - tegenover slechts 12 procent in de productiesector. Andere belangrijke punten zijn: 
  • Productie: Externe partijen die malware gebruiken, zijn verantwoordelijk voor 29 procent van de datalekken in de productiesector. Hierbij wordt gebruikgemaakt van password dumpers, software die gegevens van applicaties registreert en downloaders om vertrouwelijke gegevens te verkrijgen voor financieel gewin. 
  • Retail: 99 procent van de incidenten had een financieel motief, waarbij de aanvallers met name uit waren op betalingsgegevens en persoonlijke gegevens. Webapplicaties zijn nu de belangrijkste oorzaak van datalekken in de retailsector, in plaats van Point of Sale (POS)-apparaten. 
  • Financiën en verzekeringen: 30 procent van de datalekken werd in deze sector veroorzaakt door aanvallen op webapplicaties. Daarbij gebruikten externe partijen voornamelijk gestolen inloggegevens om toegang te krijgen tot gevoelige gegevens die in de cloud zijn opgeslagen. De overstap naar online-diensten is hierbij een belangrijke factor.  
  • Onderwijs: Het aantal ransomware-aanvallen is in deze sector dit jaar verdubbeld. In 80 procent van de gevallen ging het om malware-aanvallen, vorig jaar was dit 45 procent. Social engineering was verantwoordelijk voor 27 procent van de incidenten. 
  • Gezondheidszorg: Simpele menselijke fouten veroorzaakten 31 procent van de datalekken binnen de gezondheidszorg. Het aantal incidenten door externen lag met 51 procent (tegen 42 procent in de DBIR van 2019), iets hoger dan het aantal incidenten door insiders met 48 procent (59 procent vorig jaar). De gezondheidszorg blijft de sector met het hoogste aantal interne schadelijke personen, doordat zij toegang hebben tot meer gegevens.  
  • Publieke sector: Ransomware was verantwoordelijk voor 61 procent van de malware-incidenten. 33 procent van de datalekken werd per ongeluk veroorzaakt door insiders. Organisaties zijn er echter veel beter in geworden om datalekken te identificeren. Slechts 6 procent bleef een jaar lang onopgemerkt, tegenover 47 procent een jaar eerder, vermoedelijk vanwege wettelijke meldplichten. 
Regionale trends 
De 81 organisaties die hebben bijgedragen aan DBIR 2020 hebben het rapport voorzien van specifieke inzichten in de regionale cybertrends. Daarbij zijn belangrijke overeenkomsten en verschillen tussen de regio's duidelijk naar voren gekomen. Zo waren incidenten met een financieel motief in het algemeen goed voor 91 procent van de gevallen in Noord-Amerika, tegenover 70 procent in Europa, het Midden-Oosten en Afrika en 63 procent in Azië-Pacific. Andere belangrijke bevindingen zijn: 
  • Noord-Amerika: De meest gebruikte methode was het stelen van inloggegevens, goed voor meer dan 79 procent van de hacking-incidenten; 33 procent van de datalekken werd in verband gebracht met phishing of ‘pretexting’.  
  • Europa, Midden-Oosten en Afrika (EMEA): Denial of Service (DoS)-aanvallen waren verantwoordelijk voor meer dan 80 procent van de malware-incidenten. 40 procent van de aanvallen was gericht op webapplicaties, waarbij een combinatie van hacking-technieken werd toegepast die gebruikmaakt van gestolen inloggegevens of bekende kwetsbaarheden. Tot slot werd 14 procent van de incidenten in verband gebracht met cyberspionage. 
  • Asia Pacific (APAC): 63 procent van de datalekken was financieel gedreven, en ook het aantal phishing-aanvallen is met meer dan 28 procent relatief hoog.   
Alex Pinto, hoofdauteur van het Verizon Business Data Breach Investigations Report: " De krantenkoppen spreken vaak over spionage, of wraakacties, als een belangrijke drijfveer voor cybercriminaliteit. Maar onze gegevens tonen aan dat dit niet het geval is. Financieel gewin blijft de belangrijkste drijfveer voor de georganiseerde misdaad om misbruik te maken van systeemkwetsbaarheden of menselijke fouten. Het goede nieuws is dat organisaties veel kunnen doen om zichzelf te beschermen. Zo kunnen ze veelvoorkomende patronen binnen cyberaanvallen in kaart brengen, een revolutie op het gebied van beveiliging. Hierdoor komt de controle weer terug in handen van organisaties over de hele wereld". 

Over het DBIR
DBIR 2020 - de 13e editie - analyseerde 32.002 veiligheidsincidenten, waarvan 3.950 bevestigde datalekken. Dit is bijna een verdubbeling ten opzichte van de 2.013 vorig jaar geanalyseerde datalekken. Deze gevallen waren afkomstig van 81 bijdragers uit 81 landen en de analyse gaat nu ook dieper in op 16 bedrijfssectoren. 

Het volledige 2020 Data Breach Investigations Report, evenals de Executive Summary zijn beschikbaar via de  DBIR-informatiepagina

Het DBIR-team nodigt lezers uit om feedback te geven op de bevindingen en analyses in het rapport van dit jaar. Elke organisatie die dit wil doen, of een bijdrage wil leveren aan het DBIR, kan contact opnemen via  dbir@verizon.com voor meer informatie.  

Verizon Communications Inc. (NYSE, Nasdaq: VZ) werd op 30 juni 2000 opgericht en viert dit jaar zijn twintigste verjaardag. Het bedrijf geldt als een van 's werelds leidende aanbieders van communicatie-, informatie- en entertainmentproducten en -diensten. Het hoofdkantoor is gevestigd in New York City en met zijn wereldwijde activiteiten genereerde Verizon in 2018 een omzet van 130,9 miljard dollar. Het bedrijf biedt spraak-, data- en videodiensten en -oplossingen aan via zijn bekroonde netwerken en platforms. Hiermee wordt tegemoetgekomen aan de vraag van klanten naar mobiliteit, betrouwbare netwerkverbindingen, veiligheid en controle. 

VERIZONS ONLINE NEWS CENTER: Nieuwsberichten, blogs, biografieën en contactgegevens voor de media zijn beschikbaar via het Online News Center van Verizon op  http://www.verizonenterprise.com/about/news. Nieuws van Verizon Enterprise Solutions is ook beschikbaar via een RSS feed op  http://www.verizonenterprise.com/rss-options/

Dit betreft een niet-officiële vertaling. Voor de officiële tekst verwijzen wij graag naar het originele Engelstalige bericht. 
Laatste van Verizon Nederland  
Verizon Business 2020 Data Breach Investigations Report - de wereld van cybercrime draait nog steeds om geld

Verizon breidt internationaal 5G-ecosysteem uit met 5G-lab en -studio in Londen

Verizon benoemt Stefica Divkovic tot Group Vice President Verizon EMEA
Geplaatst:
Verstreken tijd: 10 dagen
Verizon Nederl.. contact  

Logo Verizon Nederland

  020 711 1000
  www.verizonbusiness.com
Verizon Nederl.. sociaal  


Verizon Nederl.. tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Maunt
Logo Siemens Mobility B.V.
Logo Synobsys
Logo Renewd
Logo iSourcing Hub
Logo CPMview
Logo ORdigiNAL
Logo ID Control
Logo Codelogic
Logo Bergler ICT
Logo FortifyData
Logo UiPath
Logo QuandaGo
Logo SecuriGuide
Logo Hands On, Information Management BV
Logo Spryng
Logo Dataplace
Logo Postex Nederland B.V.
Logo RoSecure
Logo Postex Nederland B.V.
Logo Guardian360 bv
Logo Denit Hosting Solutions
Logo SCOS Software bv
Logo Guardian360 bv
Logo PQR B.V.
Logo Broad Horizon
Logo Young Coders B.V.
Logo Guardian360 bv
Logo Yenlo
Logo Postex Nederland B.V.
Logo Nextens
Logo Banking Circle
Logo Waterland Private Equity Investments
Logo PA Consulting
Logo Zoom
Logo Red Hat, Inc.
Logo Aruba Nederland
Logo Lubbers De Jong
Logo Webfleet Solutions
Logo Schoevers
Logo IFS
Logo CRM Partners
Logo Shippeo
Logo Pure Storage
Logo Greenhouse Datacenters
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88481 persberichten
- 5701 bedrijfsprofielen
- 58 PR-bureauprofielen
- 8094 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.EVENTIVE.nlwww.lubbersdejong.nlwww.LVTPR.comwww.marcommit.nl