Gerichte aanvallen richten zich dan ook liever op gebruikers dan op systemen en mijden malware zoveel mogelijk. Malafide scripts, phishing en oneigenlijk gebruik van credentials om hoge rechten te verkrijgen, vormen een derde van de aanvallen waar bedrijven mee te maken krijgen, zo meldt beveiligingsorganisatie SANS.

Oplettende gebruiker

Positief is dat de werknemers niet meer per se de zwakke schakel zijn en ook steeds meer een defensieve houding nemen. De eindgebruiker roept tegenwoordig sneller de hulp van de helpdesk in bij twijfel. Zo'n 37 procent van de aanvallen werd door IT opgemerkt dankzij tips van oplettende gebruikers.

Ook benadrukken de cijfers van SANS wederom dat de aandacht vaak naar de verkeerde dingen gaat: de meeste bedrijven krijgen zelden te maken met slimme hacks via zerodays. "De dreigingen van vandaag gebruiken grotendeels dezelfde oude kwetsbaarheden en technieken", aldus SANS-analist Lee Neely.

Het totale onderzoek van de beveiligingsspecialisten wordt op 15 augustus gepresenteerd.