Telecombedrijven zijn gevoeliger voor cybercrime dan andere sectoren

Ruim 75 procent van de grote ondernemingen heeft te maken met het weglekken van vertrouwelijke informatie naar derden. Daarbij gaat het niet alleen om bronnen die binnen de directe controle van de ondernemingen liggen, zoals websites, documenten en servers. In toenemende mate blijken andere kanalen, zoals populaire zoekmachines en forums, complexe bedreigingen te vormen voor de veiligheid van de bedrijven. Dit blijkt uit onderzoek van KPMG onder de 2.000 grootste bedrijven ter wereld.

Populaire zoekmachines, zoals Google en Yahoo, forums en nieuwsgroepen vormen volgens de onderzoekers steeds vaker een bedreiging voor de cyberveiligheid van grote ondernemingen. Deze bronnen van informatie liggen veelal buiten de invloedssfeer van bedrijven en zorgen ervoor dat vertrouwelijke bedrijfsinformatie steeds vaker in het publieke domein terecht komt. ‘Als onderdeel van de dienstverlening van veel populaire zoekmachines, worden zowel discussies op forums en nieuwsgroepen als persoonlijke e-mails steeds vaker getoond als resultaat van zoekopdrachten’, zegt John Hermans, partner bij KPMG IT Advisory. ‘Voor hackers is dit een dankbare bron om uit te putten’, zo waarschuwt Hermans.

Spear phishing

Werknemers die berichten op het internet posten, geven daarmee bovendien vaak gevoelige informatie prijs over de technologie die bij de onderneming in gebruik is. Cyberaanvallers besteden in hun zoektocht naar informatie over potentiële slachtoffers volgens de onderzoekers steeds meer tijd aan het analyseren van dit soort nieuwsgroepen. De berichten in nieuwsgroepen bevatten in het algemeen e-mailadressen van personen die het doelwit worden van zogenoemde spear phishing-aanvallen. Bovendien geven de berichten vaak informatie over persoonlijke hobby's, interesses of specifieke werkterreinen, informatie die gebruikt kan worden in gerichte social engineering-aanvallen.

Verouderde software

Uit het onderzoek van KPMG blijkt verder dat ruim 70 procent van de bedrijven mogelijk verouderde en kwetsbare software van Microsoft en Adobe gebruikt en dat bijna 20 procent van de webservers van de onderzochte bedrijven kwetsbaar is voor aanvallen van hackers als gevolg van het ontbreken van security patches of verouderde serversoftware. En 15 procent van de websites biedt hackers toegang om de functionaliteit te testen en toegang tot de login portals van werknemers die het uploaden van files mogelijk maken. Deze mogelijkheid stelt cybercriminelen volgens de onderzoekers in staat de website totaal te ontwrichten en malware te installeren, waardoor alle bezoekers geïnfecteerd worden. Bijna 80 procent van de websites van de bedrijven blijkt op de een of andere manier vertrouwelijke informatie te lekken door middel van de metadata van documenten. Informatie die hierin is vervat, draagt in het algemeen bij aan het verlies van vertrouwelijke informatie omdat deze informatie hackers voorziet van gegevens over het bedrijfsnetwerk, zoals e-mailadressen. Daarnaast geeft de informatie inzicht in de software die zij gebruiken om documenten te maken en in de interne netwerklocaties waar files zijn ondergebracht.

Telecombedrijven

Zowel in gevestigde markten als de opkomende markten blijkt een aantal landen kwetsbaar voor aanvallen van cybercriminelen. In de opkomende landen zijn dit vooral Brazilië, Thailand en Saoedi-Arabië, in de gevestigde markten de Verenigde Staten, Spanje, Japan, Zwitserland en Italië. Bovendien blijken met name sectoren die van oudsher bekend staan om hun extreme beveiligingsmaatregelen en -controles, zoals banken, financiële instellingen én telecombedrijven, gevoeliger voor cybercrime dan andere sectoren.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

Magazine

BTG in Business - Voorjaar 2022
Lees de laatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.