Verizon DBIR 2025: alarmerende toename cyberaanvallen via derden

Het rapport, dat meer dan 22.000 beveiligingsincidenten analyseerde, waaronder 12.195 bevestigde datalekken, stelt vast dat misbruik van inloggegevens (22%) en het exploiteren van kwetsbaarheden (20%) de belangrijkste initiële aanvalsvectoren blijven. Dit benadrukt de kritieke noodzaak van verbeterde beveiligingsmaatregelen.

"De bevindingen van het DBIR onderstrepen het belang van een meerlagige verdedigingsstrategie," aldus Chris Novak, Vice President, Global Cybersecurity Solutions, Verizon Business. "Bedrijven moeten investeren in robuuste beveiligingsmaatregelen, waaronder sterke wachtwoordbeleid, tijdige patching van kwetsbaarheden en uitgebreide security awareness training voor medewerkers."

Belangrijke bevindingen uit het rapport benadrukken de urgentie voor bedrijven om cyberdreigingen aan te pakken:

• Misbruik van kwetsbaarheden: Deze initiële aanvalsvector kende een stijging van 34%, met een significante focus op zero-day exploits gericht op perimeterapparaten en VPN's.
• Ransomware: Ransomware-aanvallen zijn met 37% gestegen ten opzichte van vorig jaar en zijn nu aanwezig in 44% van de datalekken, ondanks een merkbare daling van het gemiddelde betaalde losgeld.
• Betrokkenheid van derden: Het percentage datalekken waarbij derden betrokken waren, is verdubbeld, wat de risico's benadrukt die gepaard gaan met supply chains en partnerecosystemen.
• Menselijke factor: De menselijke factor blijft een belangrijke rol spelen bij datalekken, met een significante overlap tussen social engineering en misbruik van inloggegevens.

Branchespecifieke trends

Het DBIR 2025 werpt ook licht op branchespecifieke trends, met een alarmerende toename van spionage-gemotiveerde aanvallen in de sectoren Manufacturing en Healthcare, en aanhoudende dreigingen voor de sectoren Onderwijs, Financiën en Retail. Het rapport benadrukt ook de disproportionele impact van ransomware op kleine en middelgrote bedrijven (mkb).

Het 2025 DBIR van Verizon Business dient als een wake-up call voor bedrijven om onmiddellijk actie te ondernemen om hun cybersecuritypositie te versterken en de risico's van evoluerende cyberdreigingen te beperken. Met een mediaan losgeldbedrag van US$115.000 vorig jaar, is dit een significant bedrag voor veel mkb-bedrijven. Door een proactieve en uitgebreide aanpak van cybersecurity te hanteren, kunnen bedrijven hun activa beschermen, hun klanten beschermen en hun succes op lange termijn in een steeds digitalere wereld waarborgen.

"De bevindingen van het DBIR van dit jaar laten een gemengd beeld zien. Optimisten kunnen de stijging vieren van het aantal slachtofferorganisaties dat geen losgeld heeft betaald (64% betaalde niet versus 50% twee jaar geleden). Pessimisten zullen zien dat organisaties die niet de juiste IT- en cybersecurityvolwassenheid hebben – vaak mkb-bedrijven – de prijs betalen voor hun omvang, waarbij ransomware in 88% van de datalekken voorkomt," aldus Craig Robinson, Research Vice President, Security Services bij IDC. "Hoewel er geen wondermiddel bestaat om de pijn van cyberaanvallen te verlichten, is Verizon's leiderschap in het voorlichten van het publiek over de motieven, tactieken en technieken van aanvallers een belangrijke voorsprong in het vergroten van het wereldwijde bewustzijn en de cyberweerbaarheid."