Social engineering is meest populair manier van hacken
Social engineering is de meest populaire hackmethode van dit moment. 83% van alle hacks in de Europese Unie (EU) is gebaseerd op social engineering. In de Verenigde Staten ligt dit percentage op 81%.
Dit blijkt uit onderzoek van het beveiligingsbedrijf Balabit, dat de top 10 meest populaire vormen van hacken heeft onderzocht. 75% van de gebruikers ziet de grootste dreiging in insider threats, cyberdreigingen die van binnen uit een bedrijf worden opgezet. In de VS is dit 70%.
De top 10 meest populaire hackmethodes ziet er als volgt uit:
- Social engineering (bijvoorbeeld phishing)
- Gehackte online accounts (door bijvoorbeeld zwakke wachtwoorden)
- Web gebaseerde aanvallen (bijvoorbeeld via SQL injecties)
- Aanvallen op clients (bijvoorbeeld op een document reader of webbrowser)
- Het misbruiken van exploits in populaire server updates (denk aan OpenSSL, Heartbleed)
- Het aanvallen van onbeheerde persoonlijke apparaten (bijvoorbeeld door het ontbreken van een BYOD beleid)
- Aanvallen door fysieke toegang te verkrijgen tot systemen
- Shadow IT (denk aan gebruikers die prive cloud diensten gebruiken voor zakelijke doeleinden)
- Aanvallen op thirdy party managed service providers (denk aan managed infrastructuur)
- Aanvallen op cloud diensten waarin of cloud providers waarbij data is opgeslagen (IaaS, PaaS)
Balabit heeft de resultaten van het onderzoek verzameld in een infographic.