‘Gebruik webapplicaties maakt bedrijven kwetsbaar’

Het groeiend aantal kleine en middelgrote bedrijven dat gebruikmaakt van cloud- en webgebaseerde toepassingen en tools, zorgt ervoor dat ze de belangrijkste doelwitten zijn voor cyberaanvallers.

Dat staat in het dinsdag gepubliceerde Data Breach Investigations Report 2020 van Verizon. Het aantal datalekken op webapplicaties is in een jaar tijd verdubbeld. In meer dan 80%van deze gevallen werd gebruikgemaakt van gestolen inloggegevens. “Dit is een zorgwekkende trend, aangezien bedrijfskritische werkprocessen zich steeds meer naar de cloud verplaatsen”, aldus Verizon.

Cloudtoepassingen die bedrijven gebruiken, zijn dus een geliefd doelwit om data van bedrijven te stelen en hackers doen dit veelal via phishing en het gebruik van inloggegevens van een van de medewerkers. Volgens de onderzoekers zijn de meeste voorkomende oorzaken van datalekken social engineering-aanvallen zoals phishing en zakelijke e-mailcompromissen (meer dan 67%).

“Naarmate het werken op afstand toeneemt vanwege de wereldwijde pandemie, wordt end-to-end-beveiliging van de cloud naar de laptop van de werknemer van cruciaal belang”, aldus Tami Erwin, CEO van Verizon Business. “We dringen er bij alle bedrijven op aan om niet alleen hun systemen tegen aanvallen te beschermen, maar hun werknemers te blijven voorlichten. Phishing-methoden worden namelijk steeds geavanceerder en schadelijker.”

Ransomware kende ook een lichte stijging en werd in 27% van de gevallen van malware aangetroffen (vergeleken met 24% in het DBIR van 2019)

Het complete Data Breach Investigations Report is te downloaden via de site van Verizon.