volgens een rapport van het Accenture and Ponemon Institute worden cyberaanvallen steeds frequenter, geavanceerder en duurder.De negende jaarlijkse kosten van cybercriminaliteit studie bleek dat de gemiddelde kosten van cybercriminaliteit steeg van $11,7 miljoen (ongeveer £8,6 miljoen) in 2017 naar $13 miljoen (£10,3 miljoen) het volgende jaar.
dit betekent een stijging van 12% op jaarbasis en een stijging van 73% over een periode van vijf jaar, waaruit blijkt hoe snel de kosten van cybercriminaliteit toenemen.
het aantal incidenten dat organisaties ervaren, is met 11% gestegen van jaar tot jaar en met 67% tussen 2013 en 2018.
misschien wel het meest verontrustende resultaat is hoe cybercriminelen hun aanvallen hebben geëvolueerd, waarbij traditionele hackmethoden zijn vervangen door gerichte aanvallen op werknemers.
uw zwakste schakel
werknemers worden vaak aangeduid als de zwakste schakel van een organisatie, omdat er altijd het risico bestaat dat zij gevoelige informatie verduisteren of in gevaar brengen.
bijvoorbeeld, ze kunnen vallen voor een phishing scam, niet de juiste verdediging toe te passen, per ongeluk gevoelige informatie te verwijderen of te verwijderen.
incidenten als deze zijn bijzonder gevaarlijk omdat er maar zoveel organisaties kunnen doen om ze te voorkomen. Naast personeel bewustmakingstraining, moet u vertrouwen op een strikt informatiebeveiligingsbeleid en hopen dat medewerkers dit volgen.
het is dan ook geen verrassing dat cybercriminelen zich steeds meer richten op personeel. Dit is voornamelijk door middel van ransomware, die meestal wordt geleverd door middel van geïnfecteerde bijlagen in phishing e-mails.
uit het onderzoek bleek dat het aantal organisaties dat een ransomware-aanval meldde tussen 2017 en 2018 met 15% is gestegen en dat de gemiddelde kosten met 21% zijn gestegen.
Ransomware en kwaadaardige insiders zijn de snelst groeiende aanvalsmethoden in termen van kosten.
er is ook een sterke stijging van de kosten van incidenten veroorzaakt door kwaadaardige insiders, een stijging met 15% in 2018. Er zijn een aantal redenen waarom een huidige of voormalige werknemer zich zou richten op zijn eigen organisatie.
misschien zijn ze gepasseerd voor een promotie of zijn ze onlangs ontslagen en willen ze terugslaan naar hun werkgever. Als alternatief kan de aanval financieel gemotiveerd zijn, waarbij de insider informatie steelt om fraude te plegen of te verkopen op het dark web.
meer informatie over schadelijke insiders >>
compromitterende gevoelige gegevens
het rapport stelde ook vast dat er een groeiende trend is van aanvallen die niet bedoeld zijn om persoonlijke gegevens te stelen, maar om deze in gevaar te brengen.
aanvallen op gegevensintegriteit door de gegevens te vernietigen of te saboteren, kan veel schadelijker zijn voor een organisatie dan een standaard datalek. Dit is met name het geval bij ransomware-aanvallen, waarbij organisaties de omvang van de schade moeten controleren en moeten bepalen of er informatie is gewijzigd.
dit is iets waar individuen zich ook bewust van moeten zijn wanneer ze lezen over veiligheidsincidenten. Organisaties bagatelliseren vaak de ernst van een cyberaanval door klanten te verzekeren dat er geen persoonsgegevens zijn gestolen.
dit betekent echter niet dat de aanval niet succesvol was – of dat klanten niet zullen worden beïnvloed.
zijn uw werknemers voorbereid?
het vermogen van uw medewerkers om oplichting te herkennen en adequaat te reageren is een van de belangrijkste factoren in uw cybersecurity-praktijken.
er is slechts zoveel dat technologie kan doen om dit risico te beperken, dus het is van vitaal belang dat u dezelfde inspanning investeert in het vergroten van het bewustzijn van het personeel als u doet in antivirussoftware en penetratietesten.
onze complete e-learning Suite is een ideale plek om te beginnen. Deze uitgebreide reeks trainingen zal uw medewerkers in staat stellen om betere veiligheidsbeslissingen te nemen.
