Tag Archives: onderzoek

‘Doorsnee Nigeriaanse phishingcrimineel brengt nu ook waardevolle documenten van industriële bedrijven in gevaar’

Aanvallers achter een recente golf van phishing- en betalingsinterceptieaanvallen op industriële ondernemingen stelen ook project- en operationele plannen van hun slachtoffers, alsmede schema’s van elektriciteits- en informatienetwerken. Dit blijkt uit een rapport van het Industrial Control Systems Cyber Emergency Response Team (ICS CERT) van Kaspersky Lab. Een opvallende uitkomst, daar hackers dergelijke informatie gewoonlijk niet inzetten voor zwendelprakijken. Daarom roept dit een aantal verontrustende vragen op over de toekomstige bedoelingen van de cybercriminelen.

IT-beveiliging (bron: Pixabay)

Cyberrisico’s leiden tot zorgen bij verzekeraars

Verzekeraars zien hun vermogen om te veranderen en cyberrisico’s als grootste bedreigingen voor hun sector. Verder beschouwen ze voor het eerst sinds de start van het onderzoek de alsmaar voortschrijdende technologie als risicofactor.

F-Secure onthult de twee belangrijkste manieren waarop bedrijven slachtoffer worden van een cyberaanval

Bedrijven zijn altijd op zoek naar die ene nieuwe technologie die hen zal beschermen tegen cyberaanvallen. Toch zeggen F-Secure experts dat de meeste bedrijven op één van de twee mogelijke manieren worden aangevallen: intern of extern. En geen van deze heeft te maken met zero-day-bedreigingen, die – zo zeggen zij – veel meer aandacht krijgen dan ze verdienen.

‘Bedrijven onderschatten IT-beveiligingsrisico’s door eigen medewerkers’

Europese bedrijven onderschatten de gevaren en de risico’s van IT-bedreigingen van binnenuit. 43 procent van de werknemers is ervan overtuigd dat zijn organisatie niet vatbaar is voor deze zogenaamde insider threats. Nog eens drie op de tien zijn niet helemaal zeker van hun zaak. Dat terwijl een derde van de werknemers ooit zelf betrokken was bij een IT-beveiligingsincident. Dat blijkt uit onderzoek van Forcepoint en onderzoeksbureau Atomik Research onder vierduizend kantoormedewerkers in verschillende Europese landen.

De nieuwe spelregels van cybersecurity

Onder druk van de digitale transformatie raken data, netwerken en apps steeds nauwer met elkaar verweven. De hoeveelheid gevoelige gegevens neemt toe, het aantal kwetsbaarheden groeit, de belangen groeien mee en de criminaliteit volgt.

Haagse Security Delta vertoont stevige groei

In de veiligheidssector zijn het afgelopen jaar 1.000 nieuwe banen gecreëerd en is de omzet met 4,8% gestegen naar 7,2 miljard euro. De toegevoegde waarde van deze sector aan de nationale economie is met 6,2% gestegen tot 3,8 miljard euro. Dit blijkt uit het onderzoek van ‘Policy Research Corporation’ naar de economische potentie van het nationale veiligheidscluster The Hague Security Delta (HSD). Dit is een groei boven het landelijke gemiddelde van 2,1%. Om deze groei vast te kunnen houden blijft investeren in het cluster noodzakelijk. 

Cloud computing (bron: FreeImages.com/Cheryl Empey)

Bij één op de vijf organisaties is in 2016 meer dan vijf keer digitaal ingebroken

87% van de organisaties is in 2016 getroffen door een cyberinbraak. Bij één op de vijf organisaties werd in de afgelopen twaalf maanden zelfs meer dan vijf keer ingebroken door cybercriminelen.

SANS Endpoint Security Survey: Printers regelmatig over het hoofd gezien in security-aanpak

Het SANS Institute heeft de laatste versie van zijn jaarlijkse onderzoeksrapport over endpoint security gepubliceerd. De vierde editie, “Next-Gen Endpoint Risks and Protections” getiteld, wijst erop dat de meest gerapporteerde aanvalsvormen zijn gericht op de eindgebruiker in plaats van technologie. Meer dan de helft (53%) van de respondenten zei de afgelopen 24 maanden te maken hebben gehad met inbreuken op de beveiliging van endpoints. In 2016 vertegenwoordigden desktops en laptops van werkgevers de overgrote meerderheid van alle gehackte endpoints. 

‘Bedrijven ervaren toename aansprakelijkheidsrisico’s op het gebied van milieu, cyber, gebrekkige producten en recall’

Een gebrekkig product moet over de hele wereld worden teruggeroepen. Een menselijke fout veroorzaakt een enorm scheepsongeval. Creditcard data worden gestolen bij een cyberaanval. Een ingestorte dam veroorzaakt aanzienlijke schade aan het milieu: Moderne risico’s op het gebied van bedrijfsaansprakelijkheid kunnen ontstaan door een toenemend aantal oorzaken en hebben het potentieel uit te groeien tot grotere en complexere schades voor het bedrijfsleven dan ooit tevoren. Dit waarschuwt Allianz Global Corporate & Specialty (AGCS) in een nieuw rapport Global Claims Review: Liability in Focus. In het rapport worden gebrekkige producten of diensten, noodlottige ongevallen en menselijke fouten als voornaamste schadeoorzaken van bedrijfsaansprakelijkheid geïdentificeerd. Tot deze conclusie komt AGCS op basis van een uitgebreide studie naar verzekeringsschades.

Financiële ondernemingen verliezen gemiddeld een miljoen dollar per cyberbeveiligingsincident

Nu organisaties in de financiële sector worden geconfronteerd met steeds geavanceerdere dreigingen, stijgen de kosten die samenhangen met cyberaanvallen. Nieuw onderzoek door Kaspersky Lab en B2B International onthult de omvang en impact van de aanvallen. Financiële ondernemingen lijden een gemiddeld verlies van bijna een miljoen dollar ($926.000) voor elk cyberbeveiligingsincident waarmee ze worden geconfronteerd.

Zwerfinformatie grote bedreiging voor informatieveiligheid

Elke organisatie, zowel de kleinere als de grotere, staat voor de uitdaging om de informatieveiligheid te waarborgen. Investeren in security-technologie ligt dan voor de hand. Maar als medewerkers ‘onbewust onbekwaam’ met de risico’s omgaan, helpt zelfs de meest geavanceerde technologie niet. Uit onderzoek van Veenman blijkt dat organisaties zich dat onvoldoende realiseren: zij denken dat de grootste bedreiging voor de informatieveiligheid van buiten komt. De belangrijkste conclusie van het onderzoek is echter dat de grootste bedreiging van binnenuit komt: onveilig gedrag van medewerkers en het ontstaan van zwerfinformatie.

Data (bron: FreeImages.com/Malkowitch)

Verkeerd doorsturen van documenten leidt tot zorgen bij IT-managers en -professionals

60% van de IT-managers en -professionals heeft zelf of kent iemand die per ongeluk interne bedrijfsdocumenten heeft doorgestuurd naar een onbevoegden. Het delen van informatie met de verkeerde partij is voor 61% dan ook de belangrijkste bron van zorgen op het gebied van documentbeveiliging.

‘Zwerfinformatie’ en onveilig gedrag grootste gevaren voor security

Elke organisatie, zowel kleinere als grotere, staat voor de uitdaging om de informatieveiligheid te waarborgen. Investeren in security-technologie ligt dan voor de hand. Maar als medewerkers ‘onbewust onbekwaam’ met de risico’s omgaan, helpt zelfs de meest geavanceerde technologie niet. Uit onderzoek van Veenman, specialist op het gebied van documentmanagement, informatievraagstukken en visual solutions, blijkt dat organisaties zich dat nog onvoldoende realiseren: zij denken nog steeds dat de grootste bedreigingen voor de informatieveiligheid van buiten komen.

Spam weer helemaal terug van weggeweest

Meer dan een derde van de organisaties die in 2016 te maken had met een securitydoorbraak, heeft aanzienlijke schade geleden. Dit blijkt uit het Cisco 2017 Annual Cybersecurity Report (ACR). Het rapport maakt deze schade ook concreet: het gaat niet alleen om omzetverlies, maar ook om klanten die weglopen en zakelijke kansen die verdampen. Ook brengt het rapport securitytrends in kaart evenals de barrières die bedrijven ondervinden als zij zich tegen aanvallen willen wapenen. Opmerkelijk is dat spam weer helemaal terug is van weggeweest en dat Cisco er in is geslaagd de ‘time to detection’ meer dan te halveren: van 14 tot 6 uur.

Banken geven driemaal zoveel uit aan IT-beveiliging als niet-financiële instellingen

Onderzoek van Kaspersky Lab toont aan dat financiële instellingen onder druk staan om de beveiliging op te voeren. Zeker nu de IT-infrastructuur van banken, onder andere door de toename van mobiel bankieren, steeds vaker het risico loopt op een cyberaanval. Steeds vaker spelen klanten een belangrijke rol in het aan het licht brengen van beveiligingsincidenten. Bijna een kwart (24%) van de financiële instellingen zegt dat sommige dreigingen waarmee ze in 2016 werden geconfronteerd door klanten werden geïdentificeerd en gemeld.