95% van de hacks komt voort uit menselijke fouten, maar hoe hackbaar bent u precies?

Cyberbeveiliging is belangrijk. Gemiddeld vindt elke 39 seconden een hackingincident plaats en worden dagelijks 30.000 websites gecompromitteerd.

Alleen al in 2022 werden 22 miljard records blootgelegd door ten minste 4.100 datalekken.

Cybersecurity is zo’n belangrijk onderwerp in ons leven geworden dat het dit jaar centraal stond op de jaarlijkse bijeenkomst van het World Economic Forum in Davos. Dit maakt het een grote zorg voor mensen en organisaties

Hoewel het onvermijdelijk lijkt en we ons machteloos voelen tegenover hackers, is 95% van de hackincidenten het gevolg van menselijke fouten en slechte cyberbeveiligingspraktijken. 

Maar wat kunnen wij individuen doen om onszelf te beschermen, en hoe hackbaar bent u in vergelijking met de rest van de bevolking?   

Bij Sortlist hebben we besloten om een hackability-rapport op te stellen. Daarin worden de beste en slechtste cybersecurity-praktijken onderzocht en de factoren geïdentificeerd. Zij verhogen het risico om gehackt te worden. 

We hebben ook een calculator gemaakt waarmee u kunt bepalen hoe hackbaar u bent. Dit is gebaseerd op een groot aantal factoren, zoals of uw wachtwoorden goed genoeg zijn. Een andere factor is of u meer risico loopt door de bedrijfstak waarin u werkt.

Vind het in het eerste deel van deze studie, of klik op elk moment op de knop rechts om te beginnen.👉

131,637%

Procentuele toename in tijd nodig om te hacken wanneer een wachtwoord een hoofdletter heeft

SMS

Deze vorm van 2FA kan het risico op hacken juist vergroten, zo blijkt uit onze studie

0.87%

Percentage T-Mobile werknemers in cybersecurity ondanks 8 hacks in 5 jaar

Wachtwoorden zijn vaak de eerste verdedigingslinie tussen uzelf en hackers. In feite wordt 61% van de inbreuken veroorzaakt door het gebruik van gestolen of misbruikte referenties.

Het negeren van goede wachtwoordprotocollen zet de deur open voor hackers om gemakkelijk een groot aantal persoonlijke gegevens te verkrijgen. Met een paar eenvoudige gegevens kunnen ze toegang krijgen tot uw bankrekeningen. Of ze kunnen uw werklogins hebben en dreigen privé- of werkzaken openbaar te maken. Tenzij u hen een fors bedrag betaalt, ook bekend als ransomware.

Slechts 56% van de internetgebruikers zou het “perfecte wachtwoord” hebben. 

• Ten minste 12 tekens
• Hoofdletters en kleine letters, cijfers en speciale symbolen
• Geen memorabele toetsenbordpaden
• Is niet gebaseerd op uw persoonlijke gegevens
• Is uniek voor elke account die je hebt.

Kleine handelingen zoals het gebruik van een wachtwoord van 6 tekens met alleen een hoofdletter verhogen de tijd die hackers nodig hebben om uw wachtwoord te ontcijferen met 131,637%, van 1 seconde tot 22 minuten.

Verrassend genoeg hebben oudere generaties vaak betere wachtwoordpraktijken dan jongere generaties. 50-plussers gebruiken vaker unieke wachtwoorden voor elk van hun online accounts. 76% van de Gen Z geeft toe niet zoveel aandacht te besteden aan de beveiliging van wachtwoorden.

Sinds 2011 (toen google twee-factor authenticatie lanceerde), kunnen we niet langer gewoon ons wachtwoord opschrijven en inloggen op een account. We hebben het allemaal meegemaakt. Ons wachtwoord ingevoerd, een bericht op het scherm gekregen dat we moeten uitkijken naar een sms met een code. Gefrustreerd omdat we gewoon op onze rekening willen.

Te veel authenticaties in één stap (gewoon een eenvoudig wachtwoord) worden gehackt. Uw arme oude accounts willen gewoon dubbel controleren of u het echt bent die probeert binnen te komen en niet de gemene oude hacker. Hoe kunnen ze dat doen? Vraag om extra bewijs, ook bekend als een multifactor authenticatie via een externe bron.

Multi-factor authenticatie zou 99% van alle veiligheidsproblemen in verband met wachtwoorden blokkeren. Microsoft, een van de eerste gebruikers van MFA, zegt dat 99,9% van de gehackte accounts geen gebruik maakte van deze extra beschermingsbarrière tegen hackers.

Momenteel gebruikt 79% van de mensen een soort MFA, meestal in de vorm van 2-factorauthenticatie. Van de verschillende manieren om te bewijzen dat u degene bent die uw eigen account invoert. 86% van de mensen kiest echter voor sms– of e-mailverificatie.

Volgens het National Institute of Standards and Technology (NIST) kan het gebruik van SMS als een vorm van 2FA het risico op hacken juist vergroten. Mobiele telefoonnetwerken kunnen namelijk doelgericht worden gebruikt door malware, waardoor gegevens in gevaar komen. In plaats daarvan moeten gebruikers kiezen voor andere opties zoals e-mail. 

Software-updates zijn als artsen voor uw apparaten. Ze verhelpen bugs, problemen, potentiële zwakke punten waarop hackers kunnen inspelen, enz. Nieuwe updates geven echter informatie over de problemen van uw huidige software. Hackers kunnen die gebruiken als spiekbriefje om uit te zoeken hoe ze uw apparaten of accounts kunnen infiltreren.

Wanneer we een software-update te zien krijgen, aarzelen we bijna allemaal niet om op “herinner me later” te klikken. 

In feite klikt slechts 6% van de mensen de eerste keer dat ze het bericht zien op “nu bijwerken”. Als je een van hen bent… respect. Maar eigenlijk zouden we allemaal jouw voorbeeld moeten volgen.

Volgens deskundigen op het gebied van cyberbeveiliging zijn software-updates de beste manier om je tegen cyberaanvallen te verdedigen. Maar niet alleen zijn de meesten van ons op dit gebied uitstellers. 51% van ons heeft de neiging om te wachten tot er iets misgaat alvorens de update uit te voeren.  

Maar waarom wachten we?

Het meest voorkomende excuus is dat we het druk hebben met andere persoonlijke of professionele taken (69%). Gevolgd door het niet willen stoppen of afsluiten van programma’s die we momenteel gebruiken (51%). Ook het feit dat sommigen van ons niet genoeg batterij hebben (17%).

Maar het wordt tijd dat we onze gewoonten veranderen, zowel op persoonlijk als op professioneel niveau. 80% van de datalekken bij bedrijven had voorkomen kunnen worden als ze hun software eerder hadden “gepatcht”. Of als ze hun updates hadden geconfigureerd.

Google Maps, Apple Maps, WhatsApp, Uber, Instagram… Bijna al je apps op je telefoon hebben een soort locatiediensten ingeschakeld. Bij sommige kun je die uitschakelen, maar andere werken gewoon niet zonder.

Door uw locatie te delen, gebruikt u een GPS-systeem dat hackers kunnen gebruiken om in uw apparaat te infiltreren.

Als u locatiediensten inschakelt, kunnen derden uw bewegingen volgen en toegang krijgen tot privégegevens. Zo kunt u bijvoorbeeld zien welke gezondheidszorg u bezoekt en naar welke banken u gaat. Hackers kunnen deze informatie ook misbruiken.

Er is een geschatte markt van 12 miljard dollar voor locatiegegevens. Dat betekent dat hacken naar dit soort informatie vruchtbaar kan zijn. Welke medische centra bezoekt u? Welke banken gebruikt u? Deze traceerbare locaties kunnen worden gebruikt om bepaalde informatie over uzelf bloot te leggen die u niet openbaar wilt maken.

Om te voorkomen dat hun precieze locatie wordt gedeeld, gebruikt 33% van de internetgebruikers over de hele wereld een VPN. Op die manier worden zelfs als je gehackt wordt, je echte gegevens niet in gevaar gebracht.

Werken in de gezondheidszorg verhoogt uw risico om gehackt te worden aanzienlijk. Het is al bijna 15 jaar de sector met het hoogste aantal datalekken. Tussen 2017 en 2020 zou meer dan 90% van de zorgorganisaties minstens één beveiligingslek hebben meegemaakt.

De gezondheidszorg is echter niet de enige die te maken krijgt met datalekken. In de loop der jaren zijn meerdere sectoren doelgericht aangepakt. In 2022 waren de top 5 van meest gehackte sectoren de gezondheidszorg, de financiële sector, de detailhandel, het onderwijs en energie- en nutsbedrijven.  

Nu er meer mensen thuis zijn, is het risico op een beveiligingslek of dat u gehackt wordt juist toegenomen. 90% van de IT-professionals gelooft dat werken op afstand de cyberbeveiligingsrisico's vergroot.