Helft cyberaanvallen door gestolen inloggegevens

Wachtwoorden vertegenwoordigen een enorm beveiligingsrisico. Bij 50% van alle cyberaanvallen in het afgelopen jaar werd gebruik gemaakt van gestolen inloggegevens. Phishing staat op de tweede plaats met 20% van de inbreuken. 

Uit het ‘2022 Verizon Data Breach Investigations Report (DBIR)’ blijkt verder dat cybercriminelen bij ransomware-aanvallen vooral binnenkomen door gestolen inloggegevens via software waarmee je op afstand een computer/laptop kunt overnemen. Ook zorgen gestolen inloggegevens voor meer dan 80% van de inbreuken op webapplicaties.

Gebruik sterke en unieke wachtwoorden

Cybercriminelen gebruiken gestolen wachtwoorden om toegang te krijgen tot accounts van consumenten en bedrijfsnetwerken. Het belang van sterke wachtwoorden is evident en toch gebruikt een op de vijf Nederlanders nog de naam van een huisdier, kind of favoriete voetbalclub in hun wachtwoord (onderzoek Beyond Identity). Cybercriminelen kunnen binnen een paar minuten een wachtwoord van 8 willekeurige kleine letters kraken. Volgens het onderzoek gebruikt de helft van de respondenten hetzelfde wachtwoord voor meerdere applicaties en 27 procent gaf aan hun wachtwoorden nooit te veranderen.

Tips voor sterke en unieke wachtwoorden:

  • Gebruik een wachtwoordmanager om wachtwoorden op te slaan. Je kunt daarmee ook willekeurige sterke wachtwoorden genereren;
  • Gebruik minimaal 12 tekens en gebruik kleine letters, hoofdletters, cijfers en speciale tekens;
  • Gebruik geen persoonlijke informatie in je wachtwoorden;
  • Gebruik voor elk account een ander wachtwoord.

Echter, een sterk en uniek wachtwoord alleen is niet genoeg. Wachtwoorden vormen namelijk geen volledige betrouwbare bescherming tegen cyberaanvallen. Cybercriminelen kunnen je bijvoorbeeld met phishing-trucs overhalen om je wachtwoord te geven of deze ergens in te vullen. Gebruik daarom ook tweefactorauthenticatie.

Stel tweefactorauthenticatie (2FA) in

Tweefactorauthenticatie (ook wel multifactor-authenticatie MFA) werkt door een extra vorm van authenticatie toe te voegen, naast je inloggegevens (gebruikersnaam en wachtwoord). Als cybercriminelen jouw inloggegevens gestolen hebben en proberen in te loggen kun je dat nog voorkomen door de authenticatie niet te voltooien. 

De meest voorkomende vormen van tweefactorauthenticatie zijn:

  • Sms of tekstbericht;
  • Authenticatiecode of bevestigingsknop die een beperkte tijd geldig is;
  • Een apparaat dat je identificeert via usb of draadloos (NFC);
  • Biometrische authenticatie zoals een vingerafdruk, gezichts- of stemherkenning.

Zorg ervoor dat je tweefactorauthenticatie in ieder geval instelt voor je e-mail en je wachtwoordmanager als je die gebruikt. Het is natuurlijk het beste om het in te stellen voor elk account waar dat mogelijk is. Op de website https://2fa.directory/nl/ kun je bekijken welke websites tweefactorauthenticatie hebben.


Wil je hulp bij het instellen van tweefactorauthenticatie? Dan kun je onze Expert op afroep inschakelen. De wachtwoordmanager in ons Persoonlijk Beveiligingspakket helpt je om jouw wachtwoorden veilig op te slaan.

Bronnen:

https://www.managersonline.nl/nieuws/22717/een-op-de-vijf-gebruikt-naam-van-huisdier%2C-kind-of-favoriete-voetbalclub-als-wachtwoord.html 
https://www.beyondidentity.com/blog/what-know-2022-verizon-data-breach-investigations-report-dbir 
https://heimdalsecurity.com/blog/the-2022-verizon-data-breach-investigations-report-dbir-is-out/ 
https://www.consumentenbond.nl/veilig-internetten 

 

Tags: Cybersecurity, Wachtwoord, Phishing, 2FA