Financieel gewin is voor cybercriminelen een veel belangrijker motivatie dan spionage. Dat zegt een rapport van het bedrijf Verizon, gebaseerd op een analyse van meer dan 32.000 incidenten en bijna 4.000 bevestigde inbraken in 81 landen het voorbije jaar. Daarbij bleek dat bijna negen op tien aanvallen een financiële drijfveer had.

Het rapport toonde dat het aantal bevestigde datalekken een verdubbeling kende tegenover het jaar voordien.

Ook dit jaar moet volgens Verizon een verdere toename worden verwacht. Het bedrijf verwijst daarbij naar de coronacrisis, die een aanzienlijk deel van de bevolking heeft verplicht gedurende een langere tijd in de eigen woning te blijven.

De onderzoekers merkten verder op dat 86 procent van de cyberaanvallen aan een financiële motivatie waren gebonden. Dat vertegenwoordigde een stijging met 15 procentpunt tegenover het jaar voordien. ‘Spionage lijkt een veel avontuurlijker concept, maar in werkelijkheid is de motivatie meestal aan zuiver winstbejag gekoppeld,’ aldus het rapport.

Cloud

‘Er is ook een duidelijke verschuiving in de strategieën van de cybercriminelen,’ zegt Tami Erwin, topman van Verizon Business Group. ‘Bedrijven maken in toenemende mate gebruik van webgebaseerde oplossingen. De hackers volgen echter hun spoor. Het aandeel van aanvallen op cloud-applicaties en online toepassingen liep daardoor op tot 43 procent. Dat betekende een verdubbeling tegenover het jaar voordien.’

‘Bedrijven zoals Facebook en Salesforce hebben telewerk tot minstens eind dit jaar verlengd,’ zegt Erwin nog. ‘Verwacht wordt dat nog meer bedrijven dit voorbeeld zullen volgen. De digitale transformatie naar thuiswerk tijdens de coronacrisis heeft echter ook tot een aantal waarschuwingssignalen geleid.’

‘Vele bedrijven sturen hun werknemers naar huis zonder zich veel vragen te hebben gesteld rond de veiligheid van de toekomstige communicatie. Werknemers die vanuit de eigen woning werken, zijn vaak kwetsbaarder voor aanvallen. Ondernemingen moeten die thuiswerkers over phishing en andere frauduleuze digitale tactieken dan ook voldoende informatie bezorgen.’

Verizon wijst er echter nog op dat de meeste aanvallen een vrij eenvoudige structuur hebben. ‘Cybercriminelen willen op een gemakkelijke manier een snelle winst maken,’ aldus het bedrijf. ‘Daarvoor hebben ze geen complexe aanvallen nodig. Ze volgen meestal ook paden die eerder succesrijk zijn gebleken. Dat vormt echter ook goed nieuws voor de doelwitten. Dat gebrek aan variatie maakt het immers gemakkelijker om een efficiënte verdediging op te bouwen.’