'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'
Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer impact dan vage waarschuwingen.
Twee onderzoekers van de Britse Cambridge universiteit, David Modic en Ross Anderson, hebben allerlei anti-malware waarschuwingen getest op een groep van bijna 600 gebruikers. De meeste gebruikers waren uit de Verenigde Staten afkomstig. Naast de waarschuwingen hebben de onderzoekers ook de impact van sociaal-psychologische tactieken die scammers zelf in zetten getest.
Duidelijke dreigingen
De onderzoekers stellen dat het maken van duidelijke dreigingen een veel grotere impact heeft op gebruikers dan waarschuwingen over certificaten of andere technische onderwerpen. Gebruikers blijken namelijk nauwelijks op waarschuwingen over bijvoorbeeld onbekende certificaten te letten. Een duidelijke dreiging kan bijvoorbeeld een uitleg zijn over de data die gebruikers kunnen verliezen of financiële schade die zij kunnen lijden.
"Internetgebruikers worden geconfronteerd met een grote hoeveelheid beveiligingswaarschuwingen, waarvan zij de meeste simpelweg hanteren", leggen Modic en Anderson uit. "De waarschuwingen zouden een grotere impact hebben als gebruikers een mindere hoeveelheid waarschuwingen van betere kwaliteit te zien krijgen".
Meer over
Lees ook
Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar
Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.