februari 23, 2018 |

E-mailaanvallen en detectie van security incidenten blijven pijnpunten voor bedrijven

Nieuw Incident Response Report van F-Secure wijst uit: de inbox is de zwakste schakel in de beveiliging; bedrijven hebben moeite met een snelle en accurate detectie van security incidenten.

Meer dan een derde van alle security incidenten begint met phishing-mails of kwaadaardige bijlagen die naar medewerkers van bedrijven worden verstuurd. Dit blijkt uit de laatste versie van het Incident Response Report dat vandaag werd gepubliceerd door de wereldwijde leverancier van cybersecurity-oplossingen F-Secure. Dit rapport brengt de onderzoeksbevindingen van het incidentresponsteam van het bedrijf in kaart en biedt inzicht in de manier waarop hackers organisaties aanvallen.

Misbruik van op internet gerichte diensten van bedrijven vormde de belangrijkste oorzaak van de beveiligingsincidenten die in het rapport aan bod komen. Hiervan was sprake bij circa 21 procent van alle onderzochte incidenten. Phishing en e-mailberichten met kwaadaardige bijlagen vertegenwoordigden samen echter circa 34 procent. Volgens Tom Van de Wiele, principal security consultant bij F-Secure, vormen aanvallen via e-mail daarmee een veel groter pijnpunt voor organisaties.

“Misbruik van kwetsbaarheden in software op basis van drive-byscenario’s is typerend voor opportunistische aanvallen, maar succesvolle aanvallen via e-mail komen veel regelmatiger voor. Cybercriminelen kunnen op diverse manieren gebruikmaken van e-mail. Deze aanvallen zijn populair omdat vrijwel elk bedrijf voor de communicatie van dit medium afhankelijk is”, zegt Van de Wiele. “Mensen moeten twee keer nadenken voordat ze op bijlagen en links klikken. De tijdsdruk die met veel functies gepaard gaat, maakt dat echter moeilijk. Cybercriminelen weten dat en maken daar misbruik van.”

Andere belangrijke bevindingen die in het rapport aan bod komen, zijn:

  • Organisaties werden in vrijwel dezelfde mate door opportunistische als door gerichte aanvallen getroffen.
  • Insiders waren verantwoordelijk voor een vijfde van alle beveiligingsincidenten.
  • In bijna 80 procent van alle gevallen werd contact opgenomen met incidentresponsteams nadat de beveiliging aan de netwerkrand was gepenetreerd.
  • De meest voorkomende handeling die cybercriminelen na het binnendringen van een netwerk uitvoerden, was het verspreiden van malware (meestal voor financieel gewin, maar ook voor spionagedoeleinden of om de toegang tot het netwerk open te houden voor toekomstige acties).
  • Bij 13 procent van alle onderzochte meldingen was sprake van vals alarm.

Volgens Van de Wiele is het aantal onterechte meldingen verrassend. Hieruit blijkt dat maar al teveel bedrijven moeite hebben om cyberaanvallen op accurate wijze te detecteren. “We worden vaak ingeschakeld om onderzoek te doen naar ‘verdachte activiteiten’. Dat zegt mij dat veel organisaties niet over accurate mogelijkheden voor incidentdetectie beschikken. Soms blijkt tijdens onderzoek dat het om een IT-probleem gaat in plaats van een aanval. Daarmee gaat veel tijd en geld verloren, en het leidt iedereen af van het werkelijke probleem.”

Het rapport raadt bedrijven aan om hun beveiligingsmogelijkheden uit te breiden, bijvoorbeeld door te investeren in een oplossing of dienst voor detectie en incidentrespons voor endpoints.

Aanvullende informatie
3 redenen waarom bedrijven moeite hebben met het detecteren van beveiligingsincidenten

De forensische en incidentresponsdiensten van F-Secure

Over F-Secure

Niemand kent cyber security zoals F-Secure. Al drie decennia lang stimuleert F-Secure innovaties op het gebied van cyber beveiliging en beschermt tienduizenden bedrijven en miljoenen mensen. Met onovertroffen ervaring op het gebied van eindpuntbeveiliging evenals detectie en respons beschermt F-Secure ondernemingen en consumenten tegen alles, variërend van geavanceerde cyberaanvallen en datalekken tot wijdverspreide ransomware-virussen. De geavanceerde technologie van F-Secure combineert de kracht van machinaal leren met de menselijke expertise van zijn wereldberoemde beveiligingslaboratoria voor een unieke aanpak, bekend onder de naam Live Security. De beveiligingsexperts van F-Secure hebben deelgenomen aan meer Europese onderzoeken naar cybercriminaliteit dan welk ander bedrijf op de markt. Haar producten worden over de hele wereld verkocht door meer dan 200 breedband- en mobiele operators en duizenden resellers.

Opgericht in 1988, F-Secure is genoteerd op de NASDAQ OMX Helsinki Ltd.

f-secure.com twitter.com/fsecure | facebook.com/f-secure

Sabine Steen-Lakerveld

sr consultant

(033) 303 33 30

sabine@dok30.nl

Actualiteiten
Persarchieven
Jaar selecteren

Latest Press Releases

september 13, 2018

Kwetsbaarheid in firmware van laptops biedt hackers toegang tot encryptiesleutels

F-Secure: huidige beveiligingsmechanismen zijn niet toereikend om data op gestolen of zoekgeraakte laptops te beschermen.

juni 19, 2018

F-Secure zet een belangrijke stap op weg naar leiderschap in cybersecurity met de overname van MWR InfoSecurity

F-Secure breidt zijn mogelijkheden voor bedreigingsdetectie en incidentrespons uit met een brancheleidend platform voor het opsporen van cyberbedreigingen en breidt de beschikbaarheid van zijn beveiligingsdiensten uit naar de grootste wereldwijde markten.

juni 1, 2018

Zakelijk gebruiker voorzichtiger met openbare Wifi; vertrouwt ten onrechte op eigen beveiliging

Nederlandse mobiele werkers lijken hun lering te hebben getrokken uit de vele waarschuwingen om voorzichtig om te gaan met openbare Wifi-punten, zo blijkt uit een recent veldonderzoek van F-Secure in vier grote ‘business hubs’ in Nederland. Toch is er nog weinig reden om te juichen: de meeste mensen die toch contact maakten met het onbekende, openbare Wifi-punt van F-Secure gebruikten ook nog eens verouderde beveiligingsmaatregelen – of zelfs helemaal niets – waardoor een datalek of hack op de loer ligt.

mei 17, 2018

F-Secure verenigt het beste van mens & machine in nieuwe beveiligingsoplossing

F-Secure Rapid Detection & Response combineert menselijke expertise en artificial intelligence, zodat bedrijven gerichte aanvallen een stap voor kunnen blijven.

%d bloggers liken dit: