Uit een nieuw rapport blijkt dat bedrijven met zelfs maar één onopgeloste kwetsbaarheid meer kans hebben op een claim. Deze week belichtte SiliconANGLE een nieuw rapport van de cyberverzekering startup Coalition waaruit blijkt dat bedrijven met zelfs maar één ongepatchte kritieke kwetsbaarheid een 33 procent grotere kans hebben om een claim in te dienen.
Uit het 2023 Cyber Claims Report van Coalition bleek ook dat organisaties die end-of-life software bleven gebruiken (producten die niet langer worden ondersteund door hun oorspronkelijke ontwikkelaars) drie keer zoveel kans hadden op een incident.
Het risico van menselijke fouten
Het rapport benadrukte de risico’s die voortvloeien uit wat Coalition “menselijke inactiviteit” noemt, oftewel het niet tijdig patchen van software. Ook bleek dat eenvoudige menselijke fouten “een primaire risicofactor” zijn bij bedrijven met een cyberverzekering.
Zo was phishing goed voor 76 procent van de gemelde incidenten. Hierbij klikken werknemers op een link in een e-mail die bedoeld is om hen te verleiden persoonlijke informatie of beveiligingsgegevens prijs te geven. Volgens het rapport kwamen dergelijke gerichte aanvallen meer dan zes keer vaker voor dan de op één na populairste aanvalstechniek. En wat phishing betreft, waren bijna alle cyberverzekeringsclaims het rechtstreekse gevolg van het feit dat werknemers in dergelijke e-mailtrucs trapten.
Phishing-aanvallen nemen toe
Bij de verzekerde bedrijven van Coalition zijn de phishing-gerelateerde claims vanaf begin 2022 met 29 procent gestegen. Coalition ontdekte verder dat succesvolle phishing vaak leidt tot fraude met geldoverdracht of compromittering van zakelijke e-mails. Daarnaast merkt het rapport op dat phishing ook de topmanier was voor hackers om toegang te krijgen tot het systeem van een organisatie, voor welk doel dan ook.
Catherine Lyle, hoofd claims bij Coalition, gaf voordat het onderzoek officiële gepubliceerd werd commentaar aan SiliconANGLE. “Kwaadwillenden zijn altijd op zoek naar doelen met zwakke security-controles of onbeschermde infrastructuren – dit zijn de wegen van de minste weerstand naar het netwerk van een bedrijf.”
“Helaas is daarom menselijke passiviteit, zoals het niet patchen van een openbaar gemaakt kritisch kwetsbaar punt of het updaten van verouderde software, een hoge risicofactor voor een cyberincident of cyberclaim”, voegde Lyle eraan toe.
21 uur geleden
