Social engineering is meest populair manier van hacken

  1. 12 feb 2016
  2. 0 reacties
phishing

Social engineering is de meest populaire hackmethode van dit moment. 83% van alle hacks in de Europese Unie (EU) is gebaseerd op social engineering. In de Verenigde Staten ligt dit percentage op 81%.

Dit blijkt uit onderzoek van het beveiligingsbedrijf Balabit, dat de top 10 meest populaire vormen van hacken heeft onderzocht. 75% van de gebruikers ziet de grootste dreiging in insider threats, cyberdreigingen die van binnen uit een bedrijf worden opgezet. In de VS is dit 70%.

De top 10 meest populaire hackmethodes ziet er als volgt uit:

  1. Social engineering (bijvoorbeeld phishing)
  2. Gehackte online accounts (door bijvoorbeeld zwakke wachtwoorden)
  3. Web gebaseerde aanvallen (bijvoorbeeld via SQL injecties)
  4. Aanvallen op clients (bijvoorbeeld op een document reader of webbrowser)
  5. Het misbruiken van exploits in populaire server updates (denk aan OpenSSL, Heartbleed)
  6. Het aanvallen van onbeheerde persoonlijke apparaten (bijvoorbeeld door het ontbreken van een BYOD beleid)
  7. Aanvallen door fysieke toegang te verkrijgen tot systemen
  8. Shadow IT (denk aan gebruikers die prive cloud diensten gebruiken voor zakelijke doeleinden)
  9. Aanvallen op thirdy party managed service providers (denk aan managed infrastructuur)
  10. Aanvallen op cloud diensten waarin of cloud providers waarbij data is opgeslagen (IaaS, PaaS)

Balabit heeft de resultaten van het onderzoek verzameld in een infographic.

Meer over
Lees ook
Hackers gebruiken televisies en koelkasten om spam te versturen

Hackers gebruiken televisies en koelkasten om spam te versturen

De Internet-of-Things is een ontwikkeling waar bij allerlei dagelijkse apparaten worden verbonden met internet. Ook deze apparaten worden hierdoor kwetsbaar voor cybercriminelen. Dit blijkt onder andere uit de ontdekking van een botnet dat deels is opgebouwd uit televisies en tenminste één koelkast. Het botnet is ontdekt door beveiligingsonderzoe1

'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer im1

Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1