Tag Archives: onderzoek

Phishing (bron: FreeImages.com/Teresa Howes)

Phishing-aanvallen in 2018 verdubbeld tot bijna 500 miljoen

Volgens het Spam and phishing in 2018 onderzoeksrapport van Kaspersky Lab is het aantal zogeheten phishing-aanvallen afgelopen jaar wereldwijd verdubbeld tot bijna 500 miljoen. Dat is bijna twee keer zoveel als in 2017 toen 236 miljoen vergelijkbare cyberaanvallen geblokkeerd werden. Het bezoeken van frauduleuze webpagina’s blijft vanaf 2016 flink toenemen. Bijna 20% van alle computergebruikers wereldwijd is ooit getroffen door phishing, zo blijkt uit hetzelfde onderzoek van het cybersecuritybedrijf. 

Barracuda: dit zijn de drie meest voorkomende spearphishing-aanvallen

Barracuda heeft de resultaten vrijgegeven van de eerste editie van een nieuw kwartaalrapport: ‘Spear Phishing: Top Attacks and Trends’. Onderzoekers van Barracuda hebben gedurende drie maanden ruim 360.000 spearphishing e-mails onderzocht. Daarbij werden drie belangrijkste aanvalstypen geïdentificeerd: het imiteren van bedrijfs-e-mailaccounts, oplichting via zakelijke e-mails (‘Business Email Compromise’) en afpersing.

Venafi publiceert resultaten onderzoek naar cyberdreigingen en offensief hacken

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar cyberdreigingen en offensief hacken. Daarvoor heeft het bedrijf 517 IT-beveiligingsexperts ondervraagd tijdens de RSA Conference 2019 in San Francisco.

Mkb legt verantwoordelijkheid cybersecurity bij ICT-dienstverlener

Het is niet eenvoudig voor ICT-beheerders om ondernemers in het mkb bewust te maken van cyberrisico’s, blijkt uit onderzoek van Centraal Beheer. Zes op de tien ICT-beheerders vindt dat zijn mkb-klanten te weinig maatregelen treffen ter bescherming. Mkb-ondernemers onderschatten de cyberrisico’s of denken goed beschermd te zijn. Dit laatste is vaak niet het geval, want afgelopen jaar werd een derde van het mkb geconfronteerd met een cyberincident.

Europese IT-afdelingen luiden alarmbel

Te weinig middelen om doelstellingen te verwezenlijken

Steeds meer IT-professionals zeggen hun taken niet rond te krijgen. Bedrijven verwachten almaar meer van hun IT-afdeling, bijvoorbeeld ondersteuning bieden bij de dagelijkse IT-taken (support, beveiliging, GDPR-maatregelen, …) en innovatieve projecten opzetten die de business vooruithelpen. Maar twee derde van de IT-professionals klaagt over onvoldoende middelen voor een adequate ondersteuning. Een derde verlangt dan weer goed gedefinieerde rollen en verantwoordelijkheden.

Het gaat met cyberveiligheid de goede kant uit volgens Cisco

Investeringen in cyberveiligheid zijn in stijgende lijn en beveiligingsprofessionals kozen het afgelopen jaar ook voor een meer proactieve benadering. Dat blijkt uit de vijfde Chief Information Security Officer Benchmark Study van Cisco, een peiling bij 3.200 cybersecurityverantwoordelijken in 18 landen. De ‘cybermoeheid’ – waarbij men de strijd virtueel opgeeft – zakte van bijna de helft naar dertig procent in 2019.

IT-beslissers pleiten voor meer transparantie in security

Op de vraag wat het belangrijkste succescriterium is voor samenwerking tussen overheid en bedrijfsleven voor een digitaal veilige samenleving geeft het merendeel van IT-beslissers aan dat er grote behoefte is aan meer en betere uitwisseling van dreigingsinformatie. Verder zouden er testcentra moeten komen waarin integriteit en veiligheid van technologieproducten beoordeeld kunnen worden. 56% van de securitybeslissers denkt dat een keurmerk kan helpen bij meer inzage in de kwaliteit en integriteit van securityproducten. Dat zijn de belangrijkste uitkomsten van het onderzoek van Pb7 Market Research in opdracht van Kaspersky Lab onder 160 IT-beslissers van bedrijven met minimaal 50 medewerkers. 

Citrix brengt prioriteiten Nederlandse IT-beslissers in kaart

Nederlandse IT-beslissers werken gemiddeld 9 jaar als IT-verantwoordelijke bij dezelfde organisatie. Ze veranderen van baan als ze toe zijn aan een nieuwe uitdaging (26,2%) of als ze via een headhunter een aanbieding krijgen voor een baan met meer perspectief (15,5%). Dat komt naar voren uit een recent onderzoek in opdracht van Citrix onder 850 IT-beslissers in Europa. Het onderzoek, waaraan 103 Nederlandse IT-beslissers deelnamen, keek ook naar de mate waarin IT-beslissers zich voldoende toegerust voelen om de digitale transformatie van hun organisatie te leiden, in welke opkomende technologieën ze momenteel investeren en hoe ze IT-investeringen in de bestuurskamer rechtvaardigen.

Europese mkb-bedrijven steeds vaker aangevallen door hackers

Datto heeft de bevindingen van het Europese ‘State of the Channel Ransomware Report 2018’ bekendgemaakt. Hieruit blijkt dat Europese mkb-bedrijven meer te lijden hebben onder ransomwareaanvallen in vergelijking met bedrijven wereldwijd. Europese managed service providers (MSP’s) meldden een hoger percentage ransomwareaanvallen op hun klanten dan waar ook ter wereld.

Helft organisaties heeft geen inzicht in datalekken eigen IoT-devices

Slechts de helft van de organisaties (48%) kan detecteren of er een inbreuk is geweest op hun IoT-devices. Dit terwijl ten opzichte van 2017 er wel een groter deel van het IT-budget is gespendeerd aan security (van 11% naar 13%). De stijging in het budget kan worden toegewezen aan de overtuiging van organisaties dat beveiliging een belangrijke overweging is voor consumenten (90%). 14 procent van de organisaties ziet het zelfs als hun ethische verantwoordelijkheid. Dit blijkt uit het onderzoek ‘State of IoT uitgevoerd in opdracht van Gemalto.

‘Consumenten niet gerust op beveiliging van gegevens door apparaten verbonden met het internet’

Vier op de vijf consumenten vertrouwt apparaten verbonden met het internet niet als het gaat om de beveiliging van persoons- en privacygegevens. Dit blijkt uit recent onderzoek van Atomik Research in opdracht van BlackBerry onder ruim 4000 respondenten in de VS, het VK en Canada. Het gaat om onder meer verbonden apparaten zoals auto’s, drones, televisies, beveiligingscamera’s en slimme luidsprekers.

Twee derde van retailers voert cyberveiligheid op tijdens feestdagen vanwege toename in social engineering aanvallen

Infoblox presenteert de resultaten van een onderzoek waaruit blijkt dat retailers uit de hele wereld tijdens het feestdagenseizoen meer investeren in cyberveiligheid dan tijdens elke andere periode in het jaar. Aanleiding daarvoor is met name de toename van social engineering aanvallen tijdens de feestdagen.

Uit de resultaten blijkt ook dat lekken in het leverancierskanaal, onveilige IoT-apparaten en de online consumenten zelf tot de belangrijkste bedreigingen voor het netwerk behoren.

Digitale inbraken zijn onvermijdelijk zegt 86% van de IT-beveiligingsbestuurders

Bestuurders verantwoordelijk voor IT-security bij grote organisaties luiden de noodklok. 86% van de zogeheten CISO’s geeft aan dat cyberinbraken onvermijdelijk zijn. Cybercriminelen met financiële belangen zijn hun grootste zorg. De IT-security directeuren geven aan dat ze te weinig invloed hebben in de directiekamer om bestuurders te overtuigen van investeringen die nodig zijn ter bestrijding van cybercriminaliteit.

Dat zijn de meest opvallende bevindingen in een nieuw rapport van Kaspersky Lab.

Meerderheid consumenten stopt organisatie in de ban bij datalek

De meerderheid van de consumenten (66%) is niet geneigd om te winkelen bij en noch zaken te doen met een organisatie waarvan persoonsgegevens zijn gestolen. Met name retailers (62%), banken (59%) en social media (58%) worden in de ban gedaan bij een datalek. Dit hangt samen met het feit dat 70 procent van de consumenten vindt dat de verantwoordelijkheid voor gegevensbescherming bij organisaties ligt. Sterker nog, 93 procent legt de volledige schuld in geval van een datalek bij de organisatie en overweegt dan actie tegen hen te ondernemen. Dit blijkt uit het Customer Loyalty onderzoek van Gemalto.

IT-securityexperts in financiële sector vertrouwen teveel op bescherming machine-identiteiten

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar de bescherming van machine-identiteiten in de financiële sector. Forrester Consulting heeft 116 IT-securityexperts van financiële dienstverleners in Europa, de Verenigde Staten en Australië ondervraagd voor het rapport: ‘securing the enterprise with machine identity protection’. 71% is van mening dat machine-identiteiten een belangrijke rol vervullen voor de bedrijfsveiligheid en -continuïteit, terwijl financiële dienstverleners slechts 43% van de meest gangbare machine-identiteiten monitoren. 80% van de respondenten, die onder andere verantwoordelijk zijn voor identity & access management (IAM), denkt dat de automatische communicatie tussen alle apparatuur en het bedrijfsnetwerk meestal of volledig veilig is.