First click here and then choose your language with the Google translate bar at the top of this page ↑
Het aantal cyberaanvallen is afgelopen jaar weer toegenomen en het kat-en-muisspel tussen beveiligingsspecialisten en cybercriminelen houdt in 2023 niet op. Op basis van de huidige ontwikkelingen vijf voorspellingen voor 2023.
Uitdagingen voor onze samenleving
Tegenwoordig is alles gedigitaliseerd en zijn alle apparaten met elkaar of met een netwerk verbonden. Als gevolg hiervan is cybercriminaliteit een van de grootste uitdagingen voor onze samenleving geworden. Cybercriminelen zijn voortdurend op zoek naar zwakke punten in de cyberbeveiliging van zowel organisaties als individuen. Daarom is het belangrijk om altijd waakzaam te zijn en te zorgen voor een permanente en adequate oplossing voor cybersecurity.
- Meer mogelijkheden voor destructievere cyberaanvallen
Veel organisaties moesten tijdens de pandemie de manier van werken aanpassen. Gehele businessmodellen moesten getransformeerd en gedigitaliseerd worden. Door het gebruik van nieuwe technologieën, processen en het vanuit huis werken van medewerkers, krijgen cybercriminelen meer mogelijkheden om verschillende soorten aanvallen uit te voeren. Deze aanvallen zijn niet meer alleen gericht op het kopiëren van gegevens en het versleutelen van databases om vervolgens losgeld af te persen. Door de IT/OT-convergentie die in veel productiebedrijven heeft plaatsgevonden, richten deze aanvallen zich ook op OT-IoMT-omgevingen om bijvoorbeeld hele productielijnen stil te leggen.
- Ransomware: overheden en ziekenhuizen zijn doelwitten
Ransomware-aanvallen hebben de afgelopen twee jaar een enorme vlucht genomen, met in 2021 een stijging van ruim 90 procent. Voorheen waren cybercriminelen vooral geïnteresseerd in het stelen van data en intellectueel eigendom om deze vervolgens te koop aan te bieden op het darkweb, maar tegenwoordig richten ze zich vooral op online afpersing. In sectoren zoals de gezondheidszorg, waar veel apparatuur verbonden is met het internet en waar grote hoeveelheden persoonlijke data worden verwerkt, is deze trend goed zichtbaar. Het is een perfect doelwit voor cybercriminelen.
- Cyber dreigingen van nationale actoren
In 2021 zagen we cyberaanvallen op de Amerikaanse aardoliemaatschappij Colonial Pipeline en het Braziliaanse vleesverwerkingsbedrijf JBS. In oktober van hetzelfde jaar kwam de productie bij het Nederlandse bedrijf VDL stil te liggen. Het gaat hier om doelgerichte aanvallen om bedrijven te ontwrichten. Sinds de inval van Rusland in Oekraïne zijn deze aanvallen exponentieel toegenomen en richten zich nu op het uitschakelen van kritieke infrastructuur. Dit type aanvallen blijft niet beperkt tot een bepaald gebied. Op het moment dat cybercriminelen een wereldwijde softwareprovider of internationaal opererend bedrijf aanvallen, kan dat enorme gevolgen hebben.
- Dezelfde budgetten maar een grotere verantwoordelijkheid
De IT/OT/IoMT-omgevingen die bedrijven moeten beheren, worden steeds complexer en de geopolitieke situatie maakt het niet makkelijker. IT- en security-teams hebben meer verantwoordelijkheid als het gaat om de beveiliging van de onderneming en hun informatiemandaat is veranderd: zij moeten nu verantwoording afleggen aan de directie. Veel bedrijven hebben de afgelopen tien jaar aanzienlijk geïnvesteerd in cybersecurity, waardoor het verhogen van de budgetten op korte termijn niet zo gebeuren. Een lichtpuntje is echter wel dat er in ieder geval niet wordt bezuinigd op cybersecurity, want alle CEO's zien in dat cybersecurity voor het gehele bedrijf belangrijk is.
- Wettelijke norm voor informatiebeveiliging in de zorgsector
Zorgverleners moeten ten alle tijden over de medische- en persoonsgegevens van hun patiënten beschikken om goede zorg te bieden. Door ICT-storingen kan het voorkomen dat deze data tijdelijk niet beschikbaar is waardoor de zorg in het geding komt. Deze IT-omgevingen zijn daardoor een aantrekkelijk doelwit voor cybercriminelen om patiëntgegevens te blokkeren of te stelen en helaas voldoen lang niet alle gezondheidszorgorganisaties aan de eisen om ICT-storingen en cyberaanvallen buiten de deur te houden. De overheidsinstantie Inspectie Gezondheidszorg en Jeugd (IGJ) heeft ziekenhuizen daarom opgedragen om uiterlijk in 2023 aan de wettelijke norm NEN 7510 voor informatiebeveiliging voldoen. 2023 zal daarom voor organisaties in de zorgsector in teken staan van het optimaliseren en verbeteren van IT/OT/IoMT-omgevingen.
Aanbeveling
Ook in 2023 zal de wereld van de cybersecurity blijven veranderen. Bedrijven zullen zich schrap moeten zetten voor meer cyberaanvallen met een hogere intensiteit. Daarom is het belangrijk om de maatregelen voor cybersecurity op een stevig fundament te bouwen en IT- en security-teams een volledig inzicht te geven in alle apparaten en activiteiten. Alleen wie kan zien waar en wat er gebeurt, heeft een kans om de aanvallen af te slaan en schade te beperken of zelfs helemaal te voorkomen.
Bron: nccgroup.com, armis.com, baaz.nl
Meer actueel nieuws
"Het staat niet in verhouding tot de urgentie die uit de Miljoenennota en de troonrede naar voren komen"
Nederland wordt steeds afhankelijker van het internet, maar is ook steeds vaker doelwit van hacks en andere cyberaanvallen. Die ondermijnen de rechtsstaat, schrijft het demissionaire kabinet in de Miljoenennota. Toch blijven noemenswaardige investeringen in de cyberveiligheid uit, tot grote frustratie van experts uit de cyberbeveiligingsbranche.
Phishing-as-a-service: Betalen per phishing aanval of een abonnement?
Verschillende vormen van cybercrime worden als een service aangeboden en phishing is er daar één van. Microsoft ontdekte onlangs een phishing-as-a-service operatie die bij één enkele aanval 300.000 unieke subdomeinen gebruikte. Een tactiek die volgens het techbedrijf steeds populairder wordt bij phishingaanvallen.
4,5 jaar cel voor verkoper cryptotelefoons
De rechtbank in Rotterdam heeft gisteren een 41-jarige man uit Nijmegen veroordeeld tot een gevangenisstraf van 54 maanden. De man moet 4,5 jaar de cel in omdat hij volgens de rechtbank een criminele organisatie leidde die cryptotelefoons verkocht die voor criminele doeleinden werden gebruikt. Ook bevond de rechter hem schuldig aan witwassen en valsheid in geschrifte.
Verdachten twee weken in voorarrest terwijl onderzoek doorgaat
Afgelopen week heeft de politie een 44-jarige man uit Kaatsheuvel en een 24-jarige vrouw uit Rosmalen aangehouden. Het duo wordt ervan verdacht honderden cryptotelefoons en abonnementen aan criminelen te hebben verkocht. Daarnaast vermoedt het Openbaar Ministerie (OM) dat het tweetal deelnam aan een criminele organisatie en dat ze betrokken waren bij het witwassen van geld dat uit criminele activiteiten is verkregen.
‘Slachtoffers hebben ijzersterk argument in de rechtbank’
Klanten van ABN AMRO raakten de afgelopen tijd tienduizenden euro’s aan spaargeld kwijt. Dat is in belangrijke mate te danken aan het feit dat particulieren de daglimiet -het geld dat ze dagelijks maximaal via de bank kunnen overboeken- niet naar beneden kunnen bijstellen. Daardoor ontbreekt een belangrijke schakel in de beveiliging en zijn klanten van de bank een geliefd doelwit bij hackers en cybercriminelen.
‘Mijn scam, jouw probleem!’
In samenwerking met Veilig Bankieren lanceerde de politie gisteren de preventiecampagne ‘Mijn scam, jouw probleem!’. Het doel van de campagne is om iets te doen aan het stijgend aantal geldezels. Jongeren zijn zich vaak niet bewust van de gevolgen van hun actie. De voorlichtingscampagne moet ervoor zorgen dat jongeren zich niet laten verleiden om hun bankrekening of betaalpas aan cybercriminelen beschikbaar te stellen.