
Bedrijfsgegevens beschermen in 2025 door ESET Research

Advertorial verbindt organisaties met de lezers van en doet een beroep op de specialisten van Roularta Brand Studio voor tekst en illustraties. De inhoud wordt eventueel aangebracht door de partner en valt buiten de verantwoordelijkheid van de redactie.
Naar schatting werden er in 2024 dagelijks 147 zettabytes aan data gecreëerd, vastgelegd, gekopieerd en/of gebruikt. Volgens de ITRC vonden er in 2023 in de VS meer dan 3.200 datalekken plaats.
Ondanks de tientallen miljarden dollars die bedrijven jaarlijks aan cyberbeveiliging besteden, blijven datalekken toenemen. Waarom? De grootte en diversiteit van de aanvallen, de vindingrijkheid van hackers en de grootte van het aanvalsoppervlak bieden enkele antwoorden.
Vorig jaar werd 68% van de door Verizon geanalyseerde inbreuken veroorzaakt door ‘niet-kwaadaardige menselijke daden’. Dit kan het gevolg zijn van een verkeerde configuratie van belangrijke computersystemen, zoals cloud-accounts. Het kan ook een simpele fout zijn, zoals het vergeten van een sterk, uniek wachtwoord.
Er zijn ook de kwaadwillende interne partijen. Ze zijn moeilijker te ontdekken als de persoon in kwestie opzettelijk het bewijs van de inbreuk verbergt, terwijl hij/zij gebruik kan maken van zijn/haar kennis van interne processen. De kosten van zulke incidenten nemen dramatisch toe.
Natiestaten zijn ook hardnekkige en gesofisticeerde tegenstanders. Ze zijn slechts verantwoordelijk voor 7% van de inbreuken (aldus Verizon), maar de kans op succes is groot als een organisatie het doelwit is of tussen twee vuren komt te staan.
De belangrijkste bedreigingen voor een organisatie zijn de confrontaties met phishing en de pogingen tot social engineering, ze worden tot de belangrijkste aanvallen gerekend. Mensen blijven feilbaar en geloven vaak de verhalen van cybercriminelen. Deze kunnen dan informatie verzamelen om hun berichten op sociale media en vooral op LinkedIn aan te passen.
Toeleveringsketens kunnen op diverse wijze gehackt worden. Cybercriminelen kunnen cloud serviceproviders of managed serviceproviders gebruiken als springplank naar klantenorganisaties. Ze kunnen malware in open source-componenten uploaden en wachten tot deze gedownload worden. Ze kunnen een ontwikkelaar hacken en malware installeren in software-updates, zoals in de SolarWinds-campagne.
Het misbruiken van kwetsbaarheden is een van de belangrijkste methoden om ransomware-aanvallen op te zetten. Volgens Verizon is het aantal dergelijke misbruiken in datalekken sinds 2023 met 180% toegenomen. Het aantal zero-day-kwetsbaarheden nam ook toe en zou nog meer reden tot zorg moeten zijn, want voor dit type bestaan nog geen software-patches.
Gecompromitteerde inloggegevens zijn vaak het gevolg van slecht wachtwoordbeheer, succesvolle phishing-aanvallen, grootschalige datalekken of brute force-aanvallen. Dit zijn de meest efficiënte manieren om cyberverdediging te omzeilen zonder dat er alarm wordt geslagen. Volgens Verizon werd in de voorbije tien jaar bij 31% van alle inbreuken gebruikgemaakt van gestolen inloggegevens.
BYOD biedt piraten opportuniteiten omdat werknemers vaak anti-malware op hun persoonlijke toestellen vergeten te downloaden. Hackers kunnen dan o.a. inloggegevens verkrijgen voor zakelijke cloud-accounts, toegang tot werk-e-mails, enz.
Er worden vaak post-exploitatietechnieken gebruikt voor laterale verplaatsing en exfiltratie, zodat piraten onopgemerkt kunnen blijven. Met hulpmiddelen zoals Cobalt Strike, PsExec en Mimikatz kunnen ze functies uitvoeren die erg moeilijk te detecteren zijn.
Cybercriminelen kunnen ook voordeel halen uit AI-tools. In januari 2024 stelde het National Cyber Security Centre (NCSC) van het VK dat technologie “de omvang en impact van cyberaanvallen de komende twee jaar zeker zal vergroten”, meer bepaald op het vlak van verkenning en social engineering.
Men moet dus op alle fronten actief zijn om de risico’s te verkleinen op aanvalsoppervlakken die met elke investering in digitale transformatie, elk niet gepatcht extern werkstation en elke gestolen identificatiecode, steeds groter worden.
De gevoeligste gegevens geheimhouden, vraagt waakzaamheid van zowel personen als van de bedrijven die zij vertrouwen om hun informatie te beschermen. Dit niet naleven kan ernstige gevolgen hebben en leiden tot verlies van vertrouwen bij de klant. Bewijzen dat een bedrijf op een verantwoordelijke manier met die data omgaat, kan een krachtig voordeel zijn ten opzichte van de concurrentie.