1 op 2 cyberaanvallen worden intern gepleegd
Verizon Business maakt de resultaten van een onderzoek naar 8.302 securityincidenten in Europa, het Midden Oosten en Afrika, EMEA, bekend, waarvan 6.005 bevestigde inbreuken. Daaruit blijkt dat bijna de helft van de inbreuken, 49 procent, in EMEA intern wordt gepleegd. Dat wijst volgens Verizon op een hoog aantal gevallen van misbruik van privileges en andere menselijke fouten.
In heel EMEA zijn de belangrijkste oorzaken voor cybersecurity incidenten afwisselende fouten, systeeminbraak en social engineering, die samen goed zijn voor 87 procent van de inbreuken. De meest voorkomende soorten gecompromitteerde gegevens zijn persoonlijke, 64 procent, interne, 33 procent, en vertrouwelijke gegevens, 20 procent.
De menselijke factor
Bij de meeste inbreuken wereldwijd, 68 procent, speelt een niet opzettelijke menselijke handeling een rol, of er nu een derde partij bij betrokken is of niet. Hierbij maakt iemand een fout of valt ten prooi aan een social engineering aanval.
Sinds vorig jaar is het gebruik van kwetsbaarheden als eerste toegangspunt wereldwijd gestegen naar 14 procent van alle inbreuken. Deze piek werd voornamelijk veroorzaakt door de omvang en toenemende frequentie van zero day exploits door ransomware actoren. Met name de MoveIT inbreuk zorgde voor een wijdverspreide uitbuiting van een zero day kwetsbaarheid.
Verder lezen bij de bron- Gegevens 100.000 inwoners Amersfoort gelekt na hack bij softwareleverancier - 12 december 2024
- Logius: Begin op tijd met nieuwe certificaten - 12 december 2024
- Engelse ziekenhuizen vallen wegens cyberincident terug op pen en papier - 11 december 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Gegevens 100.000 inwoners Amersfoort gelekt na hack bij softwareleverancier | Verder lezen | |
Logius: Begin op tijd met nieuwe certificaten | Verder lezen | |
Engelse ziekenhuizen vallen wegens cyberincident terug op pen en papier | Verder lezen | |
AP hekelt plan kabinet voor centrale database met locatiegegevens taxiritten | Verder lezen | |
Proefschrift: Gegevensbescherming en mededinging verweven | Verder lezen | |
Hoe AI anomaliedetectie verbetert en waarschuwingsmoeheid aanpakt in cyberbeveiliging | Verder lezen | |
Europese wetgeving rond digitale weerbaarheid: wat is op wie van toepassing? | Verder lezen | |
Europol: logs, namen en ip adressen belangrijkste data voor politieonderzoek | Verder lezen | |
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand | Verder lezen | |
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen | Verder lezen |