Cybersecurity is continu in verandering. Kwetsbaarheden worden aangepakt en nieuwe bedreigingen ontstaan. Nu is er een nieuwe fase aangebroken, waarbij aanvallers zich in toenemende mate richten op werknemers als mogelijke toegang tot organisaties. Waarom juist nu? Drie redenen om dat te onderbouwen.

Gestolen credentials als grootste risico

Cybersecurity werkt, waardoor de aandacht van hackers verschuift van exploits en phishing naar gestolen credentials. Volgens Verizon begint Bijna de helft van alle cyberaanvallen met gestolen credentials, waarmee het op afstand de meest voorkomende manier is waarop aanvallers binnenkomen.

Cirkel diagram met manieren om een cyberaanval mee begint.

Bron: Verizon Data Breach Investigations Report 2023, p. 8 and p.14

De groei van marktplaatsen op het dark web

Dark web marktplaatsen zijn in opkomst

Hackersmarktplaatsen op het dark web zitten in de lift. De aantallen gelekte data zijn de afgelopen jaren werkelijk door het dak gegaan. De afgelopen vijf jaar is er sprake geweest van een vertienvoudiging van het aantal unieke lekken, waardoor er nu circa honderd miljard unieke lekken van accounts beschikbaar zijn. Op marktplaatsen voor infostealer-malware is de stijging exponentieel en nog veel markanter.

Scheiding tussen werk en privé vervaagt

De toenemende verwevenheid tussen werk en privé beïnvloedt de cyberbeveiliging van organisaties. Bij de meeste organisaties is er een vorm van Bring Your Own Device (BYOD). Bovendien werken mensen vaker thuis, waardoor hun thuis-IP-adressen samen met hun zakelijke accounts op het dark web lekken. Dit onthult nieuwe aanvalsoppervlakken: minder beveiligde toegangspunten naar organisaties die door aanvallers worden misbruikt.

Scheiding tussen werk en privegebruik op de computer.

“Je kunt jezelf pas goed beschermen als je weet waartegen je je beschermt. Dat schept de verplichting naar buiten te kijken. Daarom hebben wij gekozen voor Passguard.”

Hans Quivooij
CISO bij Damen Shipyards

Endorsement Story