Verizon Business maakt de resultaten van een onderzoek naar 8.302 securityincidenten in Europa, het Midden Oosten en Afrika, EMEA, bekend, waarvan 6.005 bevestigde inbreuken. Daaruit blijkt dat bijna de helft van de inbreuken, 49 procent, in EMEA intern wordt gepleegd. Dat wijst volgens Verizon op een hoog aantal gevallen van misbruik van privileges en andere menselijke fouten.

In heel EMEA zijn de belangrijkste oorzaken voor cybersecurity incidenten afwisselende fouten, systeeminbraak en social engineering, die samen goed zijn voor 87 procent van de inbreuken. De meest voorkomende soorten gecompromitteerde gegevens zijn persoonlijke, 64 procent, interne, 33 procent, en vertrouwelijke gegevens, 20 procent.

De menselijke factor

Bij de meeste inbreuken wereldwijd, 68 procent, speelt een niet opzettelijke menselijke handeling een rol, of er nu een derde partij bij betrokken is of niet. Hierbij maakt iemand een fout of valt ten prooi aan een social engineering aanval.

Sinds vorig jaar is het gebruik van kwetsbaarheden als eerste toegangspunt wereldwijd gestegen naar 14 procent van alle inbreuken. Deze piek werd voornamelijk veroorzaakt door de omvang en toenemende frequentie van zero day exploits door ransomware actoren. Met name de MoveIT inbreuk zorgde voor een wijdverspreide uitbuiting van een zero day kwetsbaarheid.

Deze versturen we 3-4x per jaar.