Kaderleden zijn het voornaamste doelwit geworden van `social engineering` aanvallen, vermits zij over de gevoeligste informatie van hun bedrijf beschikken, zo blijkt uit een recente studie (Data Breach Investigations Report 2019), uitgevoerd door het bedrijf Verizon.

Zo zouden kaderleden 12 keer meer kans maken op incidenten rond hun persoonlijke gegevens, en 9 keer vaker het doelwit zijn van cyberaanvallen, vaak om financiële redenen. Deze `social engineering` aanvallen vertegenwoordigen 12% van de hack-aanvallen die het rapport analyseerde. Het onderzoek roept op om alle personeelsleden te sensibiliseren die mogelijk prooi kunnen worden van cybercriminelen, ongeacht hun plaats in de hiërarchie.

De phishing aanvallen op het senior management hebben zo`n succes omwille van de autoriteit die zij hebben om betalingen goed te keuren en hun bevoorrechte toegang tot strategische systemen. Dat de aanvallen steeds vaker succes hebben, kan gelinkt zijn aan de combinatie van een stressvolle professionele omgeving en een gebrek aan opleiding rond de risico`s van cybercrime.

"Computerhygiëne en beveiliging van de infrastructuur zijn gigantische uitdagingen, die een inventarisering vereisen van de risicoplekken, van de positie en het bijhorend inzicht in de risico`s. U moet een sterk plan uitwerken en implementeren om uw bedrijf te beschermen tegen de realiteit van de cybercriminaliteit", aldus George Fischer, President van Verizon Global Enterprise.

De conclusies van het rapport vermelden ook hoezeer de trend bij bedrijven om informatie via goedkope cloud-oplossingen te delen en op te slaan, hen blootstelt aan bijkomende beveiligingsrisico`s. Configuratiefouten bijvoorbeeld leiden tot tal van grootschalige hacks bij diensten voor het opslaan van bestanden in de cloud. Dat leidt tot de openbaarmaking van 60 miljoen door het rapport geanalyseerde items (wat neerkomt op 21% van de hacks die door fouten veroorzaakt zijn).