Waarom cyberaanvallen geen geavanceerde hack vereisen
In dit artikel:
Tegenwoordig slagen aanvallers vaak zonder ingewikkelde hacks binnen: misleiding en het uitbuiten van slechte cyberhygiëne zijn de belangrijkste middelen. Hunt & Hackett analyseerde 54.400 incidenten en concludeert dat structurele nalatigheid — zoals achterstallig onderhoud, zwakke identiteitsbeveiliging en onvolledige logging — op den duur vrijwel onvermijdelijk tot compromissen leidt.
De meeste incidenten (71%) waren financieel gemotiveerd; ransomware was met 43% het meest voorkomende type aanval, gevolgd door e-mailfraude (29%). Volgens CEO Jurjen Harskamp lukt het organisaties niet om eenvoudige, bekende aanvalstechnieken af te wenden, terwijl de dreiging toeneemt, waardoor het risico op meer incidenten stijgt.
Aanvallers maken vooral gebruik van gestolen inloggegevens, ongepatchte internetgerichte systemen en kwetsbare remote services of edge-apparaten. De gebruikte methoden zijn veelal goed gedocumenteerd en detecteerbaar, maar in complexe IT-landschappen blijken organisaties die controles niet structureel of op schaal te implementeren. Daardoor geven bestaande monitoringdashboards soms een vertekend beeld van de werkelijke risico’s.
Een cruciale tekortkoming is logging: in 86% van de cases belemmerde onvolledige logging en monitoring detectie en onderzoek. Ontbrekende auditlogs, korte logretentie of systemen buiten het securitydomein lieten aanvallers vaak onopgemerkt hun gang gaan. Cloudomgevingen en afhankelijkheid van leveranciers vergroten dit aanvalsoppervlak nog verder.
De kernoorzaak is volgens Ronald Prins geen gebrek aan kennis, maar een gebrek aan uitvoering: organisaties vertrouwen te veel op tools in plaats van op overzicht over het volledige aanvalspad. Het rapport geeft vier directe prioriteiten om risico’s te verlagen: beperk overmatige toegangsrechten en versterk identiteitsbeveiliging; patch snel internetgerichte systemen; zorg dat kritieke systemen securitylogs genereren en langer bewaren; en oefen responsscenario’s zodat forensisch bewijs veiliggesteld kan worden.
Zonder deze verbeteringen blijft zichtbaarheid, preventie en regie ontbreken, waardoor succesvolle aanvallen en ontoereikende forensische reconstructies waarschijnlijk blijven toenemen.