Cyberaanvallen vaker via endpoints

Jaarlijks brengt Infoblox zijn State of Security uit. De jongste studie geeft aan dat criminelen vaak al lang binnengedrongen zijn voordat een daadwerkelijke aanval begint. Bij 50 procent van de aanvallen was sprake van een 'advanced persistent threat' (atp): een onbevoegd persoon die onopgemerkt langdurig toegang had tot het netwerk. Van de aanvallen begon 48 procent met phishing, waarbij logingegevens bijvoorbeeld via e-mail worden ontfutseld van werknemers.Apparaten van werknemers en externe software zijn kwetsbaar. 29 procent van de succesvolle aanvallen werd geïnitieerd via een eindpunt dat werknemers zelf beheerden; 27 procent van deze aanvallen verliep via eindpunten in beheer van de organisatie, en 31 procent van de inbreuken werd ingezet via een externe leverancier. Wereldwijd worden wifi-access points het vaakst gebruikt (32 procent).

Pro-actiever
Bijna de helft (46 procent) van alle Nederlandse respondenten heeft het afgelopen jaar tussen de één en vijf beveiligingsincidenten meegemaakt. Ongeveer de helft (52 procent) gaf aan dat deze incidenten niet tot een daadwerkelijke inbreuk leidden.

'Bedrijven veranderen hun werkwijzen onder invloed van de veranderende wereld om hen heen', aldus Aric Ault, directeur Noord-Europa bij Infoblox. 'Cloud-first-netwerken en de bijbehorende securitycontroles zijn van nice-to-have uitgegroeid tot must-haves nu medewerkers hybride of volledig op afstand werken. Om de sterke stijging aan cyberaanvallen het hoofd te kunnen bieden, wenden steeds meer securityteams zich tot DNS-security en zero trust-modellen zoals sase (secure access service edge-framework. nvrd.) om pro-actiever bedrijfsgegevens en externe apparaten te beschermen.'