17 mei 2022 om 09:15

Steeds meer succesvolle cyberaanvallen verlopen via apparaten van medewerkers

State of Security-rapport van Infoblox toont waar organisaties het kwetsbaarst zijn

Netwerkbeveiligingsexpert Infoblox deelt vandaag de resultaten van zijn jaarlijkse wereldwijde onderzoek naar security-uitdagingen, -kosten en -oplossingen onder IT- en cybersecurityprofessionals. Uit het rapport blijkt dat criminelen steeds vaker bedrijfsnetwerken binnendringen via kwetsbaarheden die het gevolg zijn van een versnelling in digitale transformatie. Zo zijn apparaten van medewerkers en WiFi-toegangspunten een veelgebruikte aanvalsvector.

Belangrijke bevindingen onder Nederlandse respondenten:

  • Vaak zijn criminelen al lang binnengedrongen wanneer een daadwerkelijke aanval begint. Bij 50% van de aanvallen was sprake van een Advanced Persistent Threat (ATP): een onbevoegd persoon die onopgemerkt langdurig toegang had tot het netwerk. 48% van de aanvallen begon met phishing, waarbij logingegevens bijvoorbeeld via e-mail worden ontfutseld van werknemers.
  • Veel aanvallen verliepen vervolgens via zwakke plekken in systemen. Zo vondt 52% van de aanvallen plaats met behulp van “privilege escalation”, waarbij zwakke plekken in netwerken worden gebruikt om toegangsrechten te verkrijgen tot afgeschermde systemen. 46% van de respondenten rapporteerde data-exfiltratie en 42% diefstal van logingegevens. Organisaties werden vervolgens het slachtoffer van DDoS-aanvallen (Distributed Denial-of-Service) (42%) of de openbaarmaking van gevoelige gegevens (38%). Bij 45% liep de directe en indirecte schade op tot wel €882.690. Dit bedrag ligt lager dan de gerapporteerde schade uit andere Europese landen.
  • Apparaten van werknemers en externe software zijn kwetsbaar. 29% van de succesvolle aanvallen werd geïnitieerd via een eindpunt dat door werknemers zelf werd beheerd; 27% van deze aanvallen verliep via eindpunten in beheer van de organisatie; en 31% van de inbreuken werd ingezet via een externe leverancier. Wereldwijd worden WiFi-access points het vaakst gebruikt (32%). 
  • Bijna de helft (46%) van alle Nederlandse respondenten heeft het afgelopen jaar tussen de één en vijf beveiligingsincidenten meegemaakt. Ongeveer de helft (52%) gaf aan dat deze incidenten niet tot een daadwerkelijke inbreuk leidden.
  • Nederlandse organisaties reageren vooralsnog snel op dreigingen. 64% van de respondenten gaf aan in het algemeen binnen 24 uur te kunnen reageren op een bedreiging. 
    • Deze reactietijd werd bevorderd door tools voor het opsporen van bedreigingen, zoals een systeemspecifieke kwetsbaarheid (42%) en een extern platform of externe dienst voor informatie over bedreigingen (39%), gevolgd door DNS-query’s en -responsen (37%). 
    • Helaas zullen uitdagingen zoals een tekort aan IT-medewerkers (38%), financiering (27%) en bewaking op afstand (25%) het vermogen om bedreigingen op te sporen in de toekomst hoogstwaarschijnlijk tegenwerken.
  • Nederlandse organisaties maken zich zorgen over hun kwetsbaarheid voor ransomware, datalekken en cloudaanvallen. Bijna de helft (46%) ligt wakker over datalekken. Ze maakten zich ook zorgen over ransomware (41%) en aanvallers die zich richten op hun clouddiensten (31%). Respondenten voelen zich het minst voorbereid op de verdediging tegen ransomware (24%), bedreigingen van binnenuit (15%) en datalekken (15%).
  • DNS is een populair onderdeel in de verdedigingsstrategie van Nederlandse organisaties. Veel respondenten gebruiken DNS om zich te beschermen tegen bedreigingen zoals DNS-tunneling (36%), malware-activiteit in een vroeger aanvalsstadium te detecteren (43%), of apparaten te identificeren die kwaadaardige bestemmingen proberen te bereiken (46%).
  • Investeringen in security worden opgeschroefd. Bij de meeste (62%) Nederlandse bedrijven steeg het securitybudget in 2021 en 66% verwacht meer budget in 2022. 
    • Populaire on-premises investeringen zijn netwerkbeveiliging (24%), netwerkmonitoring (22%) en data-encryptie (21%). 
    • De populairste cloud-based investeringen zijn cloud access security brokers (40%) en secure web gateways (35%).
    • Bedrijven die zich voorbereiden op een hybride aanpak, kiezen eerder voor hybride versies van VPN’s/toegangscontrole (40%), DNS-beveiliging (36%) en eindpuntbeveiliging (35%)

“Bedrijven veranderen hun werkwijzen onder invloed van de veranderende wereld om hen heen”, aldus Aric Ault, Regional Director Noord-Europa bij Infoblox. “Cloud-first-netwerken en de bijbehorende securitycontroles zijn van nice-to-have uitgegroeid tot must-haves nu medewerkers hybride of volledig op afstand werken. Om de sterke stijging aan cyberaanvallen het hoofd te kunnen bieden, wenden steeds meer securityteams zich tot DNS-security en Zero Trust-modellen zoals SASE om proactiever bedrijfsgegevens en externe apparaten te beschermen.”

Lees het hele State of Security-rapport hier.

Infoblox

Type:
Bedrijf

Contactpersoon:
Maxime Raven

Adres:
Fred. Roeskestraat 100, 1076 ED Amsterdam

Telefoon:
023 555 34 24

PR-contact:
Clarity Benelux

Over Infoblox:
Infoblox combineert ongeëvenaarde netwerkprestaties en uiterst betrouwbare security. Fortune 100-bedrijven en opkomende innovators vertrouwen op Infoblox voor real-time zichtbaarheid en controle over wie en wat verbinding maakt met hun netwerk, zodat hun organisaties efficiënter functioneren en bedreigingen eerder worden gestopt.

Lees meer