Een op de vijf Nederlanders gebruikt de naam van hun huisdier, kind of favoriete voetbalclub in hun wachtwoorden. Dit blijkt uit een onderzoek van Beyond Identity. Voor dit onderzoek werden duizend Nederlanders ondervraagd naar de manier waarop ze wachtwoorden inzetten. Hun antwoorden brengen veel voorkomende valkuilen rond het gebruik van wachtwoorden aan het licht.
Wachtwoorden als beveiliging
Wachtwoorden zijn bedoeld als beveiliging, maar dit blijkt vaak niet te werken. Misbruik van wachtwoorden behoort tot de populairste methoden van cybercriminelen om toegang te krijgen tot bedrijfsnetwerken en gebruikersaccounts van consumenten. Volgens het Verizon Data Breach Investigations Report was 80% van alle beveiligingsincidenten te wijten aan misbruik van zwakke en gestolen wachtwoorden. 15% van de deelnemers aan het onderzoek van Beyond Identity zei dat hun wachtwoord meer dan 5 keer was gestolen.
De onderzoeksresultaten lijken er ook op te wijzen dat veel gebruikers er nog altijd verouderde wachtwoord procedures op nahouden of voorbijgaan aan ‘best practices’ voor veilig toegangsbeheer.
Dat blijkt wel uit het feit dat exact de helft van de respondenten toegaf steeds opnieuw hetzelfde wachtwoord te gebruiken voor meerdere applicaties. 16% deelde wachtwoorden met hun collega’s. Nog eens 25% van alle respondenten gaf toe dat ze geen gebruikmaakten van sterke en unieke wachtwoorden voor de uiteenlopende applicaties die zij voor hun werk gebruikten. Erger nog: 13% wijzigt hun werkgerelateerde wachtwoorden nooit. Bij persoonlijke wachtwoorden zijn de antwoorden nog verontrustender, hier zegt 27% van de ondervraagden hun wachtwoorden nooit te veranderen.
Wachtwoorden vertegenwoordigen een groot beveiligingsrisico
Tom Jermoluk, de CEO van Beyond Identity: “Beveiliging op basis van wachtwoorden is uit de tijd, maar gebruikers blijven eraan vasthouden. Voor bedrijven is het eenvoudig om de schuld bij eindgebruikers neer te leggen, maar dat is niet eerlijk. Wachtwoorden bieden nu eenmaal geen betrouwbare bescherming tegen cyberaanvallen, en het is tijd dat men de noodzaak inziet om hiervan af te stappen. Wachtwoorden vertegenwoordigen een groot beveiligingsrisico, ze maken gebruikers vatbaar voor cyberaanvallen. En dat is niet nodig, want er zijn goede en veilige alternatieven om applicaties te beveiligen.”
Voor het onderzoek werd ook gekeken naar de manier waarop gebruikers hun wachtwoorden opslaan. 21% van de respondenten noteert die ergens. 10% slaat ze op in Word-bestanden op hun computer en 7% e-mailt ze naar zichzelf. Dit is enorm riskant gezien alle onzekerheden die gepaard gaan met de opslag van wachtwoorden, zeker in een tijd waarin er zoveel alternatieve oplossingen voor cybersecurity en toegangsbeveiliging beschikbaar zijn. De respondenten werden gevraagd of de lengte en complexiteit van een wachtwoord volgens hen een teken waren van de veiligheid daarvan. 85% van de respondenten gaf een bevestigend antwoord. 81% was het eens met de stelling dat het regelmatig wijzigen van hun wachtwoorden hun applicaties veiliger maakte. 67% van alle respondenten was het eens met de stelling dat zij in hun wachtwoorden gebruikmaakten van willekeurige woorden in plaats van persoonlijke informatie. 8% was het daar “zeer oneens” mee. 22% was het niet eens met de stelling dat zij willekeurige woorden gebruikten, ondanks het feit dat dit als beveiligingsmaatregel wordt aanbevolen.
“Wachtwoorden zijn intrinsiek onveilig. Het maakt niet uit of gebruikers regelmatig hun wachtwoorden wijzigen of langere wachtwoorden gebruiken. Ook als hun wachtwoord 10 of 1000 tekens lang is of allerhande speciale tekens bevat, kunnen cybercriminelen gebruikers nog altijd met phishing-trucs overhalen om hun wachtwoord prijs te geven. De complexiteit van je wachtwoord is dus irrelevant. Zolang wachtwoorden worden gebruikt zullen ze worden gestolen en gekraakt”, aldus Jermoluk.
Overschatting
Desondanks denkt 70% van alle respondenten dat de wachtwoorden die ze voor werk en privé gebruiken uiterst veilig zijn. Slechts 1% zegt dat ze “absoluut niet veilig” zijn. De grootste bedrijven die aan het onderzoek deelnamen hadden meer dan 5.000 mensen in dienst. Daarmee bestaat de kans dat 50 van hun werknemers gebruikmaken van onveilige wachtwoorden. Dat is meer dan genoeg om de hele organisatie in gevaar te brengen. Een positieve kant van het verhaal is dat de onderzoeksresultaten ook wezen op veranderende houdingen ten opzichte van authenticatietechnologie. 44% van de respondenten zei dat ze zich veiliger zouden voelen bij het gebruik van biometrie of andere vormen van authenticatie dan wachtwoorden. Het feit dat consumenten en bedrijven beginnen te beseffen dat ze andere oplossingen dan wachtwoordbeveiliging nodig hebben is een belangrijke stap in de goede richting.
“Organisaties moeten serieus aan de bak om hun authenticatieprocessen veiliger te maken. De beste oplossing voor problemen met wachtwoorden is om daar volledig van af te stappen. Gartner voorspelt dat 60% van alle multinationals en 90% van alle middelgrote ondernemingen in 2022 gebruik zullen maken van wachtwoordloze beveiliging. Meer dan de helft zal hiervoor een beroep doen op MFA en andere beveiligingsoplossingen. Wachtwoordloze, tegen phishing bestendige multi-factorauthenticatie maakt een einde aan het risico van cyberaanvallen die misbruik maken van wachtwoorden”, zegt Jermoluk.
Over het onderzoek
Het onderzoek werd gehouden onder 4027 werknemers van organisaties met meer dan 250 werknemers in vier regio's: Verenigd Koningrijk, België & Nederland, DACH (Duitsland), en de Nordics (Zweden & Noorwegen). De interviews werden online uitgevoerd door Sapio Research met behulp van een e-mailuitnodiging en een online enquête.
Bron: gartner.com, verizon.com, beyondidentity.com, baaz.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
"Nieuwsgierigheid is de brandstof voor ontdekken, onderzoeken en leren"
Het is interessant om eens rond te kijken op het darkweb, maar het is er ook behoorlijk gevaarlijk. Voor je het weet klik je op een malafide link en is je computer geïnfecteerd met malware of krijg je iets te zien waar je 's nacht wakker van ligt. Daarom adviseren we om niet naar het darkweb te gaan, tenzij je daar een goede reden voor hebt.
“Dat zal mij niet overkomen”
Internet fraudeurs maken slim gebruik van de coronacrisis. Het OM wil samen met verschillende betrokken partners iets doen aan de exponentiële groei van cybercriminaliteit. ''Op het moment dat het businessmodel lucratief blijft, zul je zien dat steeds meer criminelen zich daarop gaan richten en de omvang alleen gaat toenemen de komende tijd'', zegt Michiel Zwinkels, hoofdofficier van justitie bij het Openbaar Ministerie en landelijk portefeuillehouder Cybercrime.
Zijn er nieuwelingen die gebruik maken van 'open ransomware-as-a-service diensten' die onbedoeld gegevens vernietigen?
Steeds meer slachtoffers van ransomware verzetten zich tegen de afpersers en weigeren te betalen wanneer ze hun systeem kunnen herstellen met behulp van back-ups, ondanks het dreigementen van de hackers om de gestolen gegevens te lekken.
Nederland aantrekkelijk voor statelijke actoren en hackers
De nationale veiligheidsbelangen van Nederland zijn kwetsbaar en worden voortdurend substantieel bedreigd door statelijke actoren.
Nieuwe malware gericht op wetenschappelijke onderzoeksnetwerken
Cybercrime onderzoekers hebben 'Kobalos' ontdekt, malware die supercomputers – zogenaamde high performance computer (HPC) clusters - heeft aangevallen. De onderzoekers werkten samen met het 'CERN Computer Security Team' en andere organisaties die betrokken zijn bij het inperken van aanvallen op deze wetenschappelijke onderzoeksnetwerken. Onder de doelwitten bevonden zich onder andere een grote Aziatische Internet providers een Noord-Amerikaanse leverancier van endpoint security, alsook verscheidene private servers.
DDoS-aanvallen op bancaire systemen in 2020 weer heftiger dan het jaar daarvoor
De impact van DDoS-aanvallen op het betalingsverkeer in Nederland, is afgelopen jaar flink afgenomen. Dat is te danken aan de individuele en collectieve anti-DDoS-maatregelen die de overheid en het bedrijfsleven hebben getroffen, en de publiek-private samenwerking. DDoS-aanvallen zullen ook in de toekomst een serieuze bedreiging blijven vormen.
"Ik denkt dat het bijstaan van gedupeerden van internetfraude de toekomst wordt"
Vanaf eind februari kunnen Nederlanders die het slachtoffer zijn geworden van internetoplichting of betaalfraude rekenen op de hulp van hun bank. Dan verstrekken banken naam, adres en woonplaats van de persoon die een slachtoffer financieel heeft bedonderd. Deze gegevens mogen alleen gebruikt worden om een civielrechtelijke procedure tegen de oplichter te starten.
Zeroday kwetsbaarheid in 'Secure Mobile Access apparaat'?!
De afgelopen jaren gingen steeds meer mensen thuiswerken. Door de coronapandemie is dit in een stroomversnelling geraakt. Vanuit huis werken brengt echter risico’s met zich mee. Op de werkvloer zijn tal van maatregelen genomen om veilig en verantwoord te werken, maar hoe zit dat thuis? Zorg dat u geen slachtoffer wordt van cybercriminelen en verzeker u en uw medewerkers van een goed beveiligd netwerk met de oplossingen van SonicWall.
"In België en Duitsland is de verkoop van anonieme simkaarten verboden, in Nederland niet"
De verkrijgbaarheid van anonieme simkaarten hindert de aanpak van WhatsApp fraude, aldus de politie, die stelt dat een verbod zou helpen. Daarnaast ziet de politie graag dat WhatsApp het overnemen van accounts lastiger maakt. Criminelen wisten vorig jaar meer dan 13 miljoen euro via WhatsApp fraude stelen. De politie ontving vorig jaar ruim 25.000 aangiften van WhatsApp fraude, terwijl het er in 2019 nog 650 waren. In 2018 telde de politie nog 250 incidenten.
Ransomware weekoverzicht 04-2021
Cybercriminelen presenteren nieuwe ransomware genaamd Egalyty, het Crisp Regional Health Services wordt het slachtoffer van een ransomware aanval en FBI neemt website NetWalker ransomware en 450.000 dollar losgeld in beslag. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 143 (week 04-2021)
Twee mannen aangehouden die persoonsgegevens aanboden op Telegram, waarom online surveillance anno 2021 een permanentere rol moet krijgen binnen de opsporingsdiensten en internationale politieoperatie 'LadyBird' geslaagd. Dit en meer lees je in nieuwsbrief 143. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 04-2021
》Choose your language