Onderzoek: apparaten medewerkers en WiFi vormen achilleshiel

Uit het ‘2022 Global State of Security’-rapport blijkt dat criminelen steeds vaker bedrijfsnetwerken binnendringen via kwetsbaarheden die het gevolg zijn van een versnelling in digitale transformatie. 

Voor het rapport werden 1.100 IT-leiders uit elf over de wereld verspreide landen ondervraagd, waaronder honderd professionals uit kleine, middelgrote en grote Nederlandse bedrijven. Wat waren de belangrijke bevindingen op basis van de feedback van de Nederlandse respondenten?

• Vaak zijn criminelen al lang binnengedrongen wanneer een daadwerkelijke aanval begint. Bij 50 procent van de aanvallen was sprake van een Advanced Persistent Threat (APT): een onbevoegd persoon die onopgemerkt langdurig toegang had tot het netwerk. 48 Procent van de aanvallen begon met phishing, waarbij logingegevens bijvoorbeeld via e-mail worden ontfutseld van werknemers.
• Veel aanvallen verliepen vervolgens via zwakke plekken in systemen. Zo vond 52 procent van de aanvallen plaats met behulp van 'privilege escalation', waarbij zwakke plekken in netwerken worden gebruikt om toegangsrechten te verkrijgen tot afgeschermde systemen. 46 Procent van de respondenten rapporteerde data-exfiltratie en 42 procent diefstal van logingegevens. 42 procent van de betreffende organisaties werd vervolgens het slachtoffer van DDoS-aanvallen (Distributed Denial-of-Service) of de openbaarmaking van gevoelige gegevens (38 procent). Bij 45 procent liep de directe en indirecte schade op tot een hoogst gemeld bedrag van €882.690. Schrale troost: dit enorme bedrag ligt lager dan de gerapporteerde schade uit andere Europese landen.
• Apparaten van werknemers en externe software zijn kwetsbaar. 29 Procent van de succesvolle aanvallen werd geïnitieerd via een eindpunt dat door werknemers zelf werd beheerd; 27 procent van deze aanvallen verliep via eindpunten in beheer van de organisatie; 31 procent van de inbreuken werd ingezet via een externe leverancier. Wereldwijd worden WiFi-access points het vaakst gebruikt (32 procent).
• Bijna de helft (46 procent) van alle Nederlandse respondenten heeft het afgelopen jaar tussen de één en vijf beveiligingsincidenten meegemaakt. Ongeveer de helft (52 procent) gaf aan dat deze incidenten niet tot een daadwerkelijke inbreuk leidden.
• Nederlandse organisaties reageren snel op dreigingen. 64 Procent van de respondenten gaf aan in het algemeen binnen 24 uur te kunnen reageren op een bedreiging. Deze reactietijd werd bevorderd door tools voor het opsporen van bedreigingen zoals een systeemspecifieke kwetsbaarheid (42 procent) en een extern platform of externe dienst voor informatie over bedreigingen (39 procent), gevolgd door zogenoemde DNS-query’s en -responsen (37 procent). Helaas zullen uitdagingen zoals een tekort aan IT-medewerkers (38 procent), financiering (27 procent) en bewaking op afstand (25 procent) het vermogen om bedreigingen op te sporen (sommige) bedrijven in de toekomst tegenwerken.
  

Verantwoordelijken bij Nederlandse organisaties maken zich zorgen over de kwetsbaarheid van hun organisaties voor ransomware, datalekken en cloud-aanvallen, zo blijkt ook uit het rapport. Bijna de helft (46 procent) ligt wakker over datalekken. Ook leven er grote zorgen over ransomware (41 procent), en over aanvallers die zich richten op hun clouddiensten (31 procent). Respondenten voelen zich het minst voorbereid op de verdediging tegen ransomware (24 procent), bedreigingen van binnenuit (15 procent) en datalekken (15 procent).

In veel schriftelijke toelichtingen klaagden respondenten over het gebrek aan informatie over de beveiliging van de apparaten die thuiswerkers gebruiken, alsook een gebrek aan transparantie vanuit de clouddiensten over welke veiligheidsmaatregelen zij hebben geïnstalleerd om te voorkomen dat bedrijfsgevoelige gegevens vanuit de cloud in verkeerde handen komen. De coronacrisis heeft dus enerzijds geleid tot een noodzakelijke versnelling in het thuiswerken en het hybride werken, en daarmee tot een versnelling van het gebruik van clouddiensten; anderzijds beseffen IT-managers maar al te goed dat deze ontwikkeling heeft geleid tot extra gevoeligheid voor cyberaanvallen, die zij via nieuwe veiligheidsmaatregelen maar ten dele kunnen inperken. Dat geldt met name voor cloud partners. Zij willen hun veiligheidsbeleid doorgaans ‘disclosed’ houden om de concurrentie en cybercriminelen niet wijzer te maken dan zij al zijn. 

• DNS Protection is een populair onderdeel in de verdedigingsstrategie van Nederlandse organisaties. Dit zorgt ervoor dat toegangsverzoeken worden gecontroleerd. Wanneer zich besmettingen of verdachte situaties voordoen, worden de verzoeken geblokkeerd. Besmettingen worden voorkomen op het moment dat de communicatie wordt afgesneden. Veel respondenten gebruiken DNS (Domain Name System) om malware-activiteit in een vroeger aanvalsstadium te detecteren (43 procent), of apparaten te identificeren die kwaadaardige bestemmingen proberen te bereiken (46 procent). Ook wordt DNS ingezet tegen DNS-tunneling (36 procent). Dit is een zeer gevaarlijke techniek die wordt toegepast om malware te verpakken in DNS-pakketjes, zodat de security controls van de organisatie niet gaan rinkelen.
• De investeringen in security worden verder opgeschroefd. Bij de meeste (62 procent) Nederlandse bedrijven steeg het securitybudget in 2021 en 66 procent verwacht nog meer budget in 2022. 
  

Waar gaat dit extra security budget dan naartoe? Daarover meldt het State of Security-rapport van Infoblox:

• Populaire on-prese investeringen zijn netwerkbeveiliging (24 procent), netwerkmonitoring (22 procent) en data-encryptie (21 procent);
• De populairste cloud-gebaseerde investeringen zijn cloud access security brokers (40 procent) en secure web gateways (35 procent);
• Bedrijven die zich voorbereiden op een hybride aanpak, kiezen eerder voor hybride versies van VPN's/toegangscontrole (40 procent), DNS-beveiliging (36 procent) en eindpuntbeveiliging (35 procent).

Het goede nieuws is volgens Infoblox dat organisaties in binnen- en buitenland hun budgetten opschroeven om cybercriminaliteit buiten de deur te houden of terug te dringen. Realisme voert daarbij de boventoon, zoals in het Infoblox-rapport goed verwoord door een IT-directeur van een Nederlandse retailer: “We kunnen alleen maar ons best doen. De criminelen worden ook slimmer en vinden nieuwe wegen om binnen te dringen.” 

Meer weten over het in dit artikel samengevatte rapport ‘2022 Global State of Security The Netherlands’? Open hier het rapport.  

Artikel: Naar een veiliger werkomgeving in de cloud

Het sterk toegenomen thuiswerken heeft een impuls gegeven aan cybercrime in de cloud. Zo zien we daar een sterke stijging van het aantal datalekken. Gegevens van miljoenen Nederlanders kwamen in 2021 bij een reeks incidenten op straat te liggen. Lees dit artikel op V-Hub over hoe u als ondernemer de cloudveiligheid van uw bedrijf en uw thuiswerkende medewerkers vergroot.