Cybercrimineel ziet leidinggevende als sleutel tot data in de cloud

Door programmeerfouten en misconfiguraties lekt steeds meer data uit clouddiensten. Maar ook gestolen inloggegevens vormen een groot risico voor in de cloud opgeslagen data van bedrijven.

Programmeerfouten in de cloud nemen jaar na jaar toe en misconfiguraties leiden soms tot enorme datalekken van in de cloud opgeslagen data. Dat blijkt uit de nieuwste editie van het Verizon Data Breach Investigation Report (DBIR). ”De bevindingen van dit jaar laten ook zien hoe de groeiende trend om informatie binnen cloud-gebaseerde oplossingen te delen en op te slaan bedrijven blootstelt aan extra veiligheidsrisico’s”, aldus het rapport.

De onderzoekers constateren dat er een substantiële verschuiving heeft plaatsgevonden in de richting van datalekken via op cloud-gebaseerde e-mail accounts waarbij gebruik wordt gemaakt van gestolen inloggegevens.

Vooral inbreuken op zakelijke e-mailaccounts (business e-mail compromises, BEC’s) nemen toe. Leidinggevenden zijn een gewild doelwit van cybercriminelen. “Doorgaans hebben leidinggevenden weinig tijd en staan ze onder druk om snel te handelen. Ze bekijken en klikken snel op e-mails voordat ze naar de volgende gaan (of laten assistenten e-mail namens hen beheren), waardoor de kans groter is dat verdachte e-mails er doorheen glippen.”

Leidinggevenden zouden zichzelf en hun organisatie dan ook goed moeten wapenen tegen social engineering-aanvallen. “Bedrijven omarmen nieuwe digitale manieren van werken. Daarbij zijn velen zich niet bewust van de nieuwe veiligheidsrisico’s waaraan ze kunnen worden blootgesteld”, vertelt Bryan Sartin, executive director of security professional bij Verizon. “Ze hebben cyberdetectietools nodig om een dagelijks overzicht te krijgen van hun veiligheidsstatus, onderbouwd met statistieken over de laatste cyberdreigingen. Beveiliging moet worden gezien als een flexibel en slim strategisch middel dat permanent een bijdrage levert en gevolgen heeft voor het bedrijfsresultaat.”

Het hele Data Breach Investigation Report is te downloaden via de website van Verizon.