Centrale en lokale overheden

Slachtoffer: Jenni

Functie: Personeelslid van de stadsdiensten van Grentsville.

Fout: een bijlage in een e-mail openen die afkomstig lijkt te zijn van iemand van het stadsbestuur.

Resultaat: De schadelijke link leidt tot een ransomware-aanval die zich binnen het netwerk van de universiteit verspreidt en de IT-systemen plat legt.

De gevolgen:

• De online stadsdiensten gaan down tot het stadsbestuur de crisis het hoofd kan bieden
• De inwoners kunnen geen rekeningen betalen of diensten aanvragen of stopzetten.
• Negatieve financiële gevolgen door verlate inkomsten en de kosten voor het herstellen van systemen.
  
  

De opties die Jenni heeft:

1. Betaal het losgeld - dit geeft echter geen garanties

• Zijn de bestanden nog steeds versleuteld? Zijn de bestanden niet volledig toegankelijk?
• Verkochte of geëxploiteerde gestolen gegevens?

2. Servers herstarten met behulp van gegevensback-ups

Ransomware in cijfers:

• 

  $7.5B+

  VS ransomware-aanvallen, kosten in 2019

• 

  $ 8,1 Miljoen

  Gemiddelde kosten van een ransomware-aanval

• 

  287 dagen

  Gemiddelde herstelperiode na een aanval

Makkelijk uitvoerbaar, met een hoge mate van succes

Slachtoffer: Andy

Functie: Verantwoordelijke loonadministratie voor de stad Hopskips.

Fout: een e-mail van een 'leverancier' ontvangen met een gedetailleerde factuur en instructies om een bijgewerkt account-/banknummer te gebruiken; voert de overschrijving voor het verschuldigde saldo uit.

Resultaat: het geld wordt rechtstreeks overgemaakt naar de hacker.

De gevolgen:

• Het geld dat bedoeld was voor de betaling van de geleverde diensten is verloren; de gemeente kan het niet terugvorderen.
• In een reeds beperkte stadsbudget moet worden bezuinigd op programma's om te compenseren voor de financiële verliezen.

Phishing-aanvallen zijn steeds meer doordacht

• Openbare bestanden bieden hackers de mogelijkheid om 'realistische' aanvallen te lanceren.
• Ongetrainde werknemers zijn degenen die eerder zullen vallen voor dergelijke oplichting.

Datalekken in cijfers:

• 

  $ 8,1 Miljoen

  Gemiddelde kosten van een datalek voor het onderwijs (V.S.)

• 

  $ 3.533

  Gemiddelde kosten van een datalek per medewerker

• 

  $ 142

  Gemiddelde kosten per gelekt bestand in het onderwijs

94% van de organisaties krijgen te maken met een phishing-aanval

Slachtoffer: Connor

Functie: Overheidsambtenaar

Fout:

Ontvangt een mailtje van de afdeling IT om zijn inloggegevens bij te werken; klikt op de link en voert zijn gegevens in op een website die er authentiek uitziet.

Resultaat: De hacker maakt gebruik van de gestolen inloggegevens om toegang te krijgen tot het overheidsnetwerk.

De gevolgen:

• Hackers stelen gebruikersnamen en wachtwoorden die worden gebruikt om toegang te krijgen tot andere servers van de overheid.
• Hackers hebben toegang tot uitgelekte staatsgeheimen.
• Hackers stelen persoonlijk identificeerbare persoonsgegevens (PII) van werknemers en staatsburgers.
  
  
  

De accountgegevens van overheidsmedewerkers zijn:

• Verkocht op de zwarte markt voor aanzienlijk winst
• Nation state hackers inzetten voor spionage of sabotage

Datalekken in cijfers:

• 

  86%

  Dreigingen en datalekken die ontstaan door het toedoen van een werknemer

• 

  59%

  Organisaties lijden onder de negatieve gevolgen van een aanval via e-mail

• 

  97%

  De meeste mensen zijn niet in staat om een geavanceerde phishing-aanval te identificeren

Meer dan 90% van de veiligheidsincidenten zijn te wijten aan menselijke fouten