CrowdStrike, leider in cloud security, observeerde in februari tot april 2020 wereldwijd een toename van 100 keer zo veel malafide bestanden gerelateerd aan Covid-19 ten opzichte van het voorgaande kwartaal. Daarnaast nam de organisatie twee keer zoveel digitale inbraken waar in het eerste kwartaal van 2020 als in heel 2019.
In eCrime wordt handig gebruikgemaakt van social engineering-technieken en besmette documenten. Zo doen cybercriminelen zich vaak voor als de Wereldgezondheidsorganisatie. Deze resultaten vallen samen met de bekendmaking van de Work Security Index van CrowdStrike. De Work Security Index heeft 255 senior beslissers van zowel kleine, middelgrote als grote bedrijven uit diverse sectoren bevraagd, en geeft zodoende inzicht in potentiële risico’s voor en de impact op Nederlandse bedrijven in de komende maanden. De resultaten van de Work Security Index laten zien dat:
- De meerderheid (51%) van de senior beslissers vaker thuiswerkt dan voor de coronacrisis.
- Negen op de tien beslissers denkt dat de apparaten die ze thuis gebruiken, voldoende beschermd te zijn tegen geavanceerde cyberdreigingen.
- 85 procent van de respondenten die evenveel thuiswerken als voor de coronacrisis, denkt dat hun apparaten bestand zijn tegen geavanceerde cyberdreigingen. Dit is lager dan het percentage respondenten dat nu meer thuiswerkt dan voor de crisis en bestand denkt te zijn tegen dreigingen (96%).
- 63 procent van de respondenten geen extra training heeft gehad over de cyberrisico’s die thuiswerken met zich meebrengt.
>> LEES OOK: Thuiswerken? Zo communiceer je veilig digitaal met elkaar
Eigen cyberbeveiliging wordt hoog ingeschat
Iets minder dan de helft van de senior beslissers (42%) ziet in dat de kans op ernstige cyberrisico’s door thuiswerken toeneemt. Desondanks is negen op de tien beslissers ervan overtuigd dat de apparaten die zij gebruiken, bestand zijn tegen geavanceerde cyberbeveiligingsdreigingen. In totaal werkt twee derde (67%) van de senior beslissers vanuit huis op persoonlijke apparaten. Van alle grote bedrijven (>250 medewerkers) die bevraagd zijn, ligt dit percentage op 80 procent.
>> Lees ook: Zo verminder je cybersecurity-kwetsbaarheden als gevolg van covid-19
Het apparaat waarop senior beslissers vanuit huis werken, heeft geen invloed op de mate waarin ze denken beschermd te zijn voor geavanceerde cyberaanvallen. Van de beslissers die thuis op eigen apparaten werken, denkt 91 procent beschermd te zijn voor geavanceerde cyberaanvallen. Bij apparaten die door het werk verschaft zijn, is dit 90 procent.
Reëlere inschatting cyberrisico’s
In vergelijking met respondenten die evenveel thuiswerken als voor de coronacrisis, schat de groep die meer is gaan thuiswerken de kans op cyberdreigingen reëler in. Van deze groep ziet meer dan de helft (51%) in dat organisaties nu eerder te maken krijgen met cyberdreigingen, tegenover iets meer dan een derde (37%) van de respondenten die evenveel thuiswerken als voorheen.
>> LEES OOK: Met mensen alleen los je digitale fraude niet op
Andere opvallende resultaten
Andere opvallende resultaten van de Work Security Index zijn:
- Van de beslissers die denken dat de kans op cyberdreigingen groter is geworden sinds het thuiswerken, gaat 94 procent er vanuit dat hun eigen apparaat bestand is tegen de geavanceerde dreigingen.
- Van de beslissers die vaker thuiswerken dan voorheen, heeft bijna twee derde (58%) geen extra training gekregen over cyberrisico’s die gepaard gaan met thuiswerken.
Ronald Pool, Cyber Security Specialist bij CrowdStrike, licht toe: “Cybercriminelen maken misbruik van grote rampen en onzekerheid. Niet voor niets zien we sinds de Covid-19 lockdown een toename aan allerlei cyberaanvallen, zoals de phishing berichten van een antibacteriële betaalpas of mails uit naam van het RIVM. Bovendien blijkt uit de resultaten dat een groot deel van de senior beslissers de cyberrisico’s van het thuiswerken onderschat, en hun eigen beveiliging juist overschatten.
Standaard cyber security software biedt onvoldoende bescherming
De grootste uitdaging van bedrijven lijkt zodoende het veelvuldige gebruik van persoonlijke apparaten met standaard cyber security software. Deze zijn gericht op thuisgebruik, niet op de bedreigingen die een enterprise op zich af krijgt. Laat staan dat ze organisaties het continue beveiligingsinzicht van een enterprise-level, cloud-gebaseerde oplossing kunnen geven. Het is van essentieel belang dat bedrijven over cyber security beschikken die hen beschermt tegen deze dreigingen, ongeacht de locatie of het apparaat waarvan werknemers werken.”