Datalekken bij grote bedrijven halen het nieuws, maar hackers en dieven richten hun werk steeds meer op kleine bedrijven. Volgens het jaarlijkse Verizon Data Breach Incident Report, vindt 58% van de datalekken plaats bij lokale moeder-en-pop-operaties.
"Veel kleine bedrijven hebben niet de middelen die gericht zijn op beveiliging en training, en werknemers zijn zich niet bewust van het risico", zegt Michael Bruemmer, VP van Experian Data Breach Resolution. "Sommige van deze bedrijven, met name startups, hebben misschien geen of een kleine omzet, maar ze kunnen creditcards verwerken of persoonlijke gegevens bewaren voor andere bedrijven, en ze realiseren zich niet dat ze deze moeten beschermen."
Ook delen kleine bedrijven niet regelmatig beveiligingsinformatie met elkaar, zodat ze mogelijk niet weten dat hun buren of concurrenten een aanval hebben ondergaan. Hackers weten dit, dus richten ze zich op deze bedrijven. "Als hackers één bedrijf binnendringen en de aanvalsroute lijkt te werken, zullen ze dat blijven doen, stad voor stad, bedrijf voor bedrijf", voegde Bruemmer eraan toe.
Volgens het Global Fraud and Identity Report 2018 van Experian heeft 63% van de bedrijven in de afgelopen 12 maanden dezelfde of meer fraude meegemaakt.
InsluitenIn totaal werden in het jaarverslag van Verizon 2.216 bevestigde datalekken gevonden, een stijging van 11% ten opzichte van 2016, en meer dan 53.000 beveiligingsincidenten in 2017, een stijging van 32% ten opzichte van het voorgaande jaar.
"Een van de belangrijkste conclusies uit het Verizon-rapport van 2018 is dat werknemers het slachtoffer worden van meer geavanceerde social engineering- en phishing-aanvallen", zegt David Vergara, Director of Security Product Marketing bij VASCO Data Security. "Deze bevindingen zijn niet verrassend, aangezien aanvallen, vooral die op basis van geavanceerde phishing-technieken, snel evolueren."
Volgens Verizon gebruiken hackers tactieken zoals phishing en financiële voorwendsels om gebruikers te misleiden. Personeelsafdelingen zijn een favoriet doelwit, omdat ze een goudmijn zijn van gevoelige informatie die voor snode doeleinden kan worden gebruikt.
Deze tactieken hebben de voorkeur omdat ze werken. Volgens Experian is ongeveer 85% van de datalekken te herleiden tot gebruikersgedrag. Dit omvat het hergebruiken van wachtwoorden, klikken op slechte links die keylogger-software downloaden of het niet verifiëren van e-mailberichten voordat op een verzoek wordt gereageerd.
85% van de datalekken is te herleiden tot gebruikersgedrag.
Hackers profiteren van de gegevens die gemakkelijk online te vinden zijn. Hoewel sociale media veel persoonlijke informatie bieden, gebruiken criminelen ook bedrijfswebsites om hun potentiële slachtoffers aan te vallen. Volgens Bruemmer van Experian is het idee om al deze informatiebronnen te gebruiken om gebruikers te raken in meerdere sociaal ontworpen aanvallen. "Het is niet de complexe, goed doordachte malware-aanval of andere geavanceerde complotten. Het is social engineering."
En helaas blijven werkgevers en werknemers laks in het volgen van hun beveiligingstraining of het upgraden van hun software, waardoor netwerken kwetsbaar blijven voor datalekken.
Volgens het rapport van Verizon is ransomware, die bij 39% van de malwaregerelateerde incidenten wordt aangetroffen, nu de meest voorkomende vorm van malware. Ransomware sprong in 2016 vanaf de vierde plaats naar de bovenste plek; zo recent als 2014, behoorde het niet eens tot de top 20 vormen van malware.
Ransomware vergrendelt het systeem en u denkt misschien dat dit de eerste bedreiging is. Wat je je misschien niet realiseert, is dat de slechteriken al actief zijn geweest binnen het netwerk, kopieën van je gegevens hebben gemaakt voor hun gebruik, en je vervolgens met de ransomware hebben genageld terwijl ze zich voorbereiden om zich terug te trekken. Bij de meer dan 5.000 incidenten die Experian vorig jaar onderzocht, betrof een derde hackers die op de loer lagen in het systeem lang voordat ze netwerken sloten.
Dus hoewel ransomware de aanvalsvector is, is de malware doorgaans meer een afleiding dan de daadwerkelijke dreiging.
"Deze aanvallen zijn niet alleen bedoeld om Bitcoin-betalingen te krijgen", zegt Bruemmer. "Onze forensische mensen vergelijken het met het gooien van een rookbom in een huis nadat je het hebt beroofd. Het is het makkelijke, laatste wat je kunt doen om mensen niet te laten denken dat je andere spullen hebt meegenomen."
In reactie op de bevindingen van het Verizon-rapport wees Bruemmer op twee belangrijke overwegingen. Ten eerste worden hackers en bedreigingen steeds geavanceerder; dus als een aanvalsmethode niet werkt, zoeken ze naar een andere totdat ze succes hebben. Ten tweede kun je nooit op je hoede zijn.
"Er is maar één kier in het harnas nodig om iemand binnen te laten", zegt hij.
Waakzaam blijven met uw eigen online gewoonten is de beste manier om uzelf te beschermen tegen identiteitsdiefstal. Als u het slachtoffer bent van een datalek, moet u ook snel handelen om uw persoonlijke gegevens te vergrendelen om de impact te minimaliseren.
Hier zijn enkele andere bronnen over gegevensinbreuken en identiteitsdiefstal die u kunt bekijken en delen met mensen in uw organisatie:
73% van de Amerikanen vreest dat er gegevens zijn gestolen:doe 3 'grote dingen goed' na een inbreuk, zegt expert
Kleine bedrijven die teruggeven hebben een grote impact op lokale gemeenschappen
Hoe kleine bedrijven lokale SEO kunnen gebruiken
Kleine steden als starterscentra
Voordelen van technologie voor spraakgestuurd zoeken voor kleine bedrijven
Tips voor gegevensbeveiliging voor kleine bedrijven en organisaties in de gezondheidszorg
Sociale media in kleine bedrijven beveiligen