Social engineering is meest populair manier van hacken

  1. 12 feb 2016
  2. 0 reacties
phishing

Social engineering is de meest populaire hackmethode van dit moment. 83% van alle hacks in de Europese Unie (EU) is gebaseerd op social engineering. In de Verenigde Staten ligt dit percentage op 81%.

Dit blijkt uit onderzoek van het beveiligingsbedrijf Balabit, dat de top 10 meest populaire vormen van hacken heeft onderzocht. 75% van de gebruikers ziet de grootste dreiging in insider threats, cyberdreigingen die van binnen uit een bedrijf worden opgezet. In de VS is dit 70%.

De top 10 meest populaire hackmethodes ziet er als volgt uit:

  1. Social engineering (bijvoorbeeld phishing)
  2. Gehackte online accounts (door bijvoorbeeld zwakke wachtwoorden)
  3. Web gebaseerde aanvallen (bijvoorbeeld via SQL injecties)
  4. Aanvallen op clients (bijvoorbeeld op een document reader of webbrowser)
  5. Het misbruiken van exploits in populaire server updates (denk aan OpenSSL, Heartbleed)
  6. Het aanvallen van onbeheerde persoonlijke apparaten (bijvoorbeeld door het ontbreken van een BYOD beleid)
  7. Aanvallen door fysieke toegang te verkrijgen tot systemen
  8. Shadow IT (denk aan gebruikers die prive cloud diensten gebruiken voor zakelijke doeleinden)
  9. Aanvallen op thirdy party managed service providers (denk aan managed infrastructuur)
  10. Aanvallen op cloud diensten waarin of cloud providers waarbij data is opgeslagen (IaaS, PaaS)

Balabit heeft de resultaten van het onderzoek verzameld in een infographic.

Meer over
Lees ook
Cybercriminelen doelen op vrachtwagens en logistiek

Cybercriminelen doelen op vrachtwagens en logistiek

Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen

Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren

Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren

In samenwerking met Microsoft hebben de Cloudforce One- en Trust and Safety-teams van Cloudflare met succes de criminele Phishing-as-a-Service (PhaaS)-organisatie RaccoonO365 ontmanteld.