First click here and then choose your language with the Google translate bar at the top of this page ↑
Het aantal cyberaanvallen is afgelopen jaar weer toegenomen en het kat-en-muisspel tussen beveiligingsspecialisten en cybercriminelen houdt in 2023 niet op. Op basis van de huidige ontwikkelingen vijf voorspellingen voor 2023.
Uitdagingen voor onze samenleving
Tegenwoordig is alles gedigitaliseerd en zijn alle apparaten met elkaar of met een netwerk verbonden. Als gevolg hiervan is cybercriminaliteit een van de grootste uitdagingen voor onze samenleving geworden. Cybercriminelen zijn voortdurend op zoek naar zwakke punten in de cyberbeveiliging van zowel organisaties als individuen. Daarom is het belangrijk om altijd waakzaam te zijn en te zorgen voor een permanente en adequate oplossing voor cybersecurity.
- Meer mogelijkheden voor destructievere cyberaanvallen
Veel organisaties moesten tijdens de pandemie de manier van werken aanpassen. Gehele businessmodellen moesten getransformeerd en gedigitaliseerd worden. Door het gebruik van nieuwe technologieën, processen en het vanuit huis werken van medewerkers, krijgen cybercriminelen meer mogelijkheden om verschillende soorten aanvallen uit te voeren. Deze aanvallen zijn niet meer alleen gericht op het kopiëren van gegevens en het versleutelen van databases om vervolgens losgeld af te persen. Door de IT/OT-convergentie die in veel productiebedrijven heeft plaatsgevonden, richten deze aanvallen zich ook op OT-IoMT-omgevingen om bijvoorbeeld hele productielijnen stil te leggen.
- Ransomware: overheden en ziekenhuizen zijn doelwitten
Ransomware-aanvallen hebben de afgelopen twee jaar een enorme vlucht genomen, met in 2021 een stijging van ruim 90 procent. Voorheen waren cybercriminelen vooral geïnteresseerd in het stelen van data en intellectueel eigendom om deze vervolgens te koop aan te bieden op het darkweb, maar tegenwoordig richten ze zich vooral op online afpersing. In sectoren zoals de gezondheidszorg, waar veel apparatuur verbonden is met het internet en waar grote hoeveelheden persoonlijke data worden verwerkt, is deze trend goed zichtbaar. Het is een perfect doelwit voor cybercriminelen.
- Cyber dreigingen van nationale actoren
In 2021 zagen we cyberaanvallen op de Amerikaanse aardoliemaatschappij Colonial Pipeline en het Braziliaanse vleesverwerkingsbedrijf JBS. In oktober van hetzelfde jaar kwam de productie bij het Nederlandse bedrijf VDL stil te liggen. Het gaat hier om doelgerichte aanvallen om bedrijven te ontwrichten. Sinds de inval van Rusland in Oekraïne zijn deze aanvallen exponentieel toegenomen en richten zich nu op het uitschakelen van kritieke infrastructuur. Dit type aanvallen blijft niet beperkt tot een bepaald gebied. Op het moment dat cybercriminelen een wereldwijde softwareprovider of internationaal opererend bedrijf aanvallen, kan dat enorme gevolgen hebben.
- Dezelfde budgetten maar een grotere verantwoordelijkheid
De IT/OT/IoMT-omgevingen die bedrijven moeten beheren, worden steeds complexer en de geopolitieke situatie maakt het niet makkelijker. IT- en security-teams hebben meer verantwoordelijkheid als het gaat om de beveiliging van de onderneming en hun informatiemandaat is veranderd: zij moeten nu verantwoording afleggen aan de directie. Veel bedrijven hebben de afgelopen tien jaar aanzienlijk geïnvesteerd in cybersecurity, waardoor het verhogen van de budgetten op korte termijn niet zo gebeuren. Een lichtpuntje is echter wel dat er in ieder geval niet wordt bezuinigd op cybersecurity, want alle CEO's zien in dat cybersecurity voor het gehele bedrijf belangrijk is.
- Wettelijke norm voor informatiebeveiliging in de zorgsector
Zorgverleners moeten ten alle tijden over de medische- en persoonsgegevens van hun patiënten beschikken om goede zorg te bieden. Door ICT-storingen kan het voorkomen dat deze data tijdelijk niet beschikbaar is waardoor de zorg in het geding komt. Deze IT-omgevingen zijn daardoor een aantrekkelijk doelwit voor cybercriminelen om patiëntgegevens te blokkeren of te stelen en helaas voldoen lang niet alle gezondheidszorgorganisaties aan de eisen om ICT-storingen en cyberaanvallen buiten de deur te houden. De overheidsinstantie Inspectie Gezondheidszorg en Jeugd (IGJ) heeft ziekenhuizen daarom opgedragen om uiterlijk in 2023 aan de wettelijke norm NEN 7510 voor informatiebeveiliging voldoen. 2023 zal daarom voor organisaties in de zorgsector in teken staan van het optimaliseren en verbeteren van IT/OT/IoMT-omgevingen.
Aanbeveling
Ook in 2023 zal de wereld van de cybersecurity blijven veranderen. Bedrijven zullen zich schrap moeten zetten voor meer cyberaanvallen met een hogere intensiteit. Daarom is het belangrijk om de maatregelen voor cybersecurity op een stevig fundament te bouwen en IT- en security-teams een volledig inzicht te geven in alle apparaten en activiteiten. Alleen wie kan zien waar en wat er gebeurt, heeft een kans om de aanvallen af te slaan en schade te beperken of zelfs helemaal te voorkomen.
Bron: nccgroup.com, armis.com, baaz.nl
Meer actueel nieuws
Toename in agressiviteit en brutaliteit van ransomware cybercriminelen
Ransomware groeperingen worden steeds agressiever en brutaler. Dit blijkt uit het meest recente Threat Report van ESET. Het report met betrekking tot het tweede trimester van 2021 geeft inzicht in het huidige dreigingslandschap naar aanleiding van observaties en belicht onder andere de trends die gezien worden in het ransomware dreigingslandschap.
Cybercriminelen slaan toe in Zeeland: ‘Taboe op aangifte doen moet weg’
De toename van cybercrime in de politieregio Zeeland-West-Brabant is schrikbarend. In 2020 werd bij de politie liefst 3.465 keer aangifte gedaan door Zeeuwen en West-Brabanders die via het internet werden opgelicht. De totale schade bedroeg 9,4 miljoen euro. ,,Cybercrime vertoont een explosieve groei, ook in Zeeland”, meldt de politie.
Status: vier weken na de cyberaanval op VLD
Vier weken na de computergijzeling is VDL de gevolgen van de brute aanval nog niet te boven. Mogelijk loopt de levering van bussen in Amsterdam vertraging op omdat de busfabriek in België nog platligt.
"De aandacht voor cybersecurity is de afgelopen jaren toegenomen, maar nog niet op het gewenste niveau"
De samenleving digitaliseert in hoog tempo. Dat biedt mogelijkheden voor burgers en bedrijven, maar brengt ook risico’s met zich mee. Daarom is het belangrijk dat het midden- en kleinbedrijf (MKB), en in het bijzonder bedrijven die met gevaarlijke stoffen werken, hun cybersecurity goed op orde heeft. Dat is nog niet overal het geval. Dat schrijft demissionair minister van Justitie en Veiligheid Ferd Grapperhaus in een brief aan de Tweede Kamer.
Waarom wijzen de vingers al snel naar Rusland bij cyberaanvallen, hoe zit dat eigenlijk?
Russische hackers zijn berucht. Met regelmaat worden ze in verband gebracht met grootschalige cyberaanvallen op bedrijven en overheden. Hoe kan dat en in hoeverre heeft het Kremlin daar iets mee te maken?
Aantal dreigingen via mobiele phishing met 161 procent toegenomen in 2021
Securitybedrijf Lookout heeft een nieuw rapport gepubliceerd waaruit blijkt dat gebruikers in de energiesector tussen de tweede helft van 2020 en de eerste helft van 2021 161 procent meer pogingen tot mobiele phishing zagen.