“Zoekmachines steeds vaker bedreiging voor ondernemingen”
Uit onderzoek van KPMG onder de 2.000 grootste bedrijven ter wereld blijkt dat ruim 75% van deze ondernemingen te maken heeft met het weglekken van vertrouwelijke informatie naar derden. Daarbij gaat het niet alleen om bronnen die binnen de directe controle van de ondernemingen liggen, zoals websites, documenten en servers. In toenemende mate blijken andere kanalen, zoals populaire zoekmachines en forums, complexe bedreigingen te vormen voor de veiligheid van de bedrijven.
“Als onderdeel van de dienstverlening van veel populaire zoekmachines, worden zowel discussies op forums en nieuwsgroepen als persoonlijke e-mails steeds vaker getoond als resultaat van zoekopdrachten”, zegt John Hermans, partner bij KPMG IT Advisory.
Hermans: “Dit biedt een dankbare bron aan hackers. Werknemers die berichten op het internet posten, geven daarmee bovendien vaak gevoelige informatie prijs over de technologie die bij de onderneming in gebruik is. Cyberaanvallers besteden in hun zoektocht naar informatie over potentiële slachtoffers steeds meer tijd aan het analyseren van dit soort nieuwsgroepen. De berichten in nieuwsgroepen bevatten in het algemeen e-mailadressen van personen die het doelwit worden van spear-phishing aanvallen. Bovendien geven de berichten vaak informatie over persoonlijke hobby’s, interesses of specifieke werkterreinen, informatie die gebruikt kan worden in gerichte social-engineering aanvallen.”
Uit het onderzoek van KPMG blijkt voorts dat ruim 70% van de bedrijven mogelijk verouderde en kwetsbare software van Microsoft en Adobe gebruikt en dat bijna 20% van de webservers van de onderzochte bedrijven kwetsbaar is voor aanvallen van hackers als gevolg van het ontbreken van security patches of verouderde server software. En 15% van de websites biedt hackers toegang om de functionaliteit te testen en toegang tot de login portals van werknemers die het uploaden van files mogelijk maken.
Hermans: “Deze mogelijkheid biedt cybercriminelen in staat de website totaal te ontwrichten en malware te installeren, waardoor alle bezoekers geïnfecteerd worden. Bijna 80% van de websites van de bedrijven blijkt op de een of andere manier vertrouwelijke informatie te lekken door middel van de metadata van documenten. Informatie die hierin is vervat, draagt in het algemeen bij aan het verlies van vertrouwelijke informatie omdat deze informatie hackers voorziet van gegevens over het bedrijfsnetwerk, zoals e-mailadressen. Daarnaast geeft de informatie inzicht in de software die zij gebruiken om documenten te maken en in de interne netwerklocaties waar files zijn ondergebracht.”
Zowel in gevestigde markten als de opkomende markten blijkt een aantal landen kwetsbaar voor aanvallen van cybercriminelen. In de opkomende landen zijn dit vooral Brazilië, Thailand en Saoedi-Arabië, in de gevestigde markten de Verenigde Staten, Spanje, Japan, Zwitserland en Italië. Bovendien blijken met name sectoren die van oudsher bekend staan om hun extreme beveiligingsmaatregelen en -controles, zoals banken, financiële instellingen en telecombedrijven, gevoeliger voor cybercrime dan andere sectoren.
Bron: KPMG