First click here and then choose your language with the Google translate bar at the top of this page ↑
Het aantal cyberaanvallen is afgelopen jaar weer toegenomen en het kat-en-muisspel tussen beveiligingsspecialisten en cybercriminelen houdt in 2023 niet op. Op basis van de huidige ontwikkelingen vijf voorspellingen voor 2023.
Uitdagingen voor onze samenleving
Tegenwoordig is alles gedigitaliseerd en zijn alle apparaten met elkaar of met een netwerk verbonden. Als gevolg hiervan is cybercriminaliteit een van de grootste uitdagingen voor onze samenleving geworden. Cybercriminelen zijn voortdurend op zoek naar zwakke punten in de cyberbeveiliging van zowel organisaties als individuen. Daarom is het belangrijk om altijd waakzaam te zijn en te zorgen voor een permanente en adequate oplossing voor cybersecurity.
- Meer mogelijkheden voor destructievere cyberaanvallen
Veel organisaties moesten tijdens de pandemie de manier van werken aanpassen. Gehele businessmodellen moesten getransformeerd en gedigitaliseerd worden. Door het gebruik van nieuwe technologieën, processen en het vanuit huis werken van medewerkers, krijgen cybercriminelen meer mogelijkheden om verschillende soorten aanvallen uit te voeren. Deze aanvallen zijn niet meer alleen gericht op het kopiëren van gegevens en het versleutelen van databases om vervolgens losgeld af te persen. Door de IT/OT-convergentie die in veel productiebedrijven heeft plaatsgevonden, richten deze aanvallen zich ook op OT-IoMT-omgevingen om bijvoorbeeld hele productielijnen stil te leggen.
- Ransomware: overheden en ziekenhuizen zijn doelwitten
Ransomware-aanvallen hebben de afgelopen twee jaar een enorme vlucht genomen, met in 2021 een stijging van ruim 90 procent. Voorheen waren cybercriminelen vooral geïnteresseerd in het stelen van data en intellectueel eigendom om deze vervolgens te koop aan te bieden op het darkweb, maar tegenwoordig richten ze zich vooral op online afpersing. In sectoren zoals de gezondheidszorg, waar veel apparatuur verbonden is met het internet en waar grote hoeveelheden persoonlijke data worden verwerkt, is deze trend goed zichtbaar. Het is een perfect doelwit voor cybercriminelen.
- Cyber dreigingen van nationale actoren
In 2021 zagen we cyberaanvallen op de Amerikaanse aardoliemaatschappij Colonial Pipeline en het Braziliaanse vleesverwerkingsbedrijf JBS. In oktober van hetzelfde jaar kwam de productie bij het Nederlandse bedrijf VDL stil te liggen. Het gaat hier om doelgerichte aanvallen om bedrijven te ontwrichten. Sinds de inval van Rusland in Oekraïne zijn deze aanvallen exponentieel toegenomen en richten zich nu op het uitschakelen van kritieke infrastructuur. Dit type aanvallen blijft niet beperkt tot een bepaald gebied. Op het moment dat cybercriminelen een wereldwijde softwareprovider of internationaal opererend bedrijf aanvallen, kan dat enorme gevolgen hebben.
- Dezelfde budgetten maar een grotere verantwoordelijkheid
De IT/OT/IoMT-omgevingen die bedrijven moeten beheren, worden steeds complexer en de geopolitieke situatie maakt het niet makkelijker. IT- en security-teams hebben meer verantwoordelijkheid als het gaat om de beveiliging van de onderneming en hun informatiemandaat is veranderd: zij moeten nu verantwoording afleggen aan de directie. Veel bedrijven hebben de afgelopen tien jaar aanzienlijk geïnvesteerd in cybersecurity, waardoor het verhogen van de budgetten op korte termijn niet zo gebeuren. Een lichtpuntje is echter wel dat er in ieder geval niet wordt bezuinigd op cybersecurity, want alle CEO's zien in dat cybersecurity voor het gehele bedrijf belangrijk is.
- Wettelijke norm voor informatiebeveiliging in de zorgsector
Zorgverleners moeten ten alle tijden over de medische- en persoonsgegevens van hun patiënten beschikken om goede zorg te bieden. Door ICT-storingen kan het voorkomen dat deze data tijdelijk niet beschikbaar is waardoor de zorg in het geding komt. Deze IT-omgevingen zijn daardoor een aantrekkelijk doelwit voor cybercriminelen om patiëntgegevens te blokkeren of te stelen en helaas voldoen lang niet alle gezondheidszorgorganisaties aan de eisen om ICT-storingen en cyberaanvallen buiten de deur te houden. De overheidsinstantie Inspectie Gezondheidszorg en Jeugd (IGJ) heeft ziekenhuizen daarom opgedragen om uiterlijk in 2023 aan de wettelijke norm NEN 7510 voor informatiebeveiliging voldoen. 2023 zal daarom voor organisaties in de zorgsector in teken staan van het optimaliseren en verbeteren van IT/OT/IoMT-omgevingen.
Aanbeveling
Ook in 2023 zal de wereld van de cybersecurity blijven veranderen. Bedrijven zullen zich schrap moeten zetten voor meer cyberaanvallen met een hogere intensiteit. Daarom is het belangrijk om de maatregelen voor cybersecurity op een stevig fundament te bouwen en IT- en security-teams een volledig inzicht te geven in alle apparaten en activiteiten. Alleen wie kan zien waar en wat er gebeurt, heeft een kans om de aanvallen af te slaan en schade te beperken of zelfs helemaal te voorkomen.
Bron: nccgroup.com, armis.com, baaz.nl
Meer actueel nieuws
Zijn Nederlandse bedrijven voldoende beschermd tegen cybercriminaliteit?
Veel Nederlandse ondernemers zijn zich bewust van de gevaren van cyberaanvallen. Samen met de overheid hebben ze de afgelopen jaren maatregelen genomen om hun digitale weerbaarheid te vergroten. Ondanks deze inzet is dat nog niet overal op orde. Deels heeft te maken met bewustzijn, anderzijds met de kosten die hiermee gemoeid zijn.
Medewerkers in Nederland maken zich relatief weinig zorgen over hun digitale veiligheid
Dat geldt met name voor werknemers die bij middelgrote (tot 199 medewerkers) en grote bedrijven (200+ medewerkers) werken. Slechts een kwart van hen maakt zich zorgen over hun digitale veiligheid. De middelgrote bedrijven ondernemen weinig actie om hun online veiligheid te waarborgen. Het gebruik van antivirussoftware ligt bij deze groep een stuk lager in vergelijking met kleine en grote bedrijven uit het MKB. Ook maken ze minder vaak back-ups van hun gegevens en voeren ze slechts af en toe software-updates uit.
Het moedige verhaal van Lissa over haar ervaring met wraakporno
Lissa (20 jaar) was verliefd en deelde naaktfoto's met haar vriend. Hij stuurde de foto's door naar zijn vrienden. Lees hier het moedige verhaal van Lissa over haar ervaring met wraakporno en hoe Joke, begeleider bij het JAC (Jongerenaanbod van het CAW), haar geholpen heeft.
Baaten ICT Security: "Duizenden persoonsgegevens toegankelijk door lek"
Door een lek in het webshop platform van mijnwebshoppartner.nl waren duizenden persoonsgegevens voor iedereen toegankelijk. "Na mijn CVD-melding op 18 september wist de leverancier het lek binnen een aantal dagen te dichten", aldus Baaten ICT Security. Het betrof een unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegevens van ruim 7200 webshop klanten door iedereen opvraagbaar waren.
Smartphone of tablet perfecte afluisterapparatuur
Heb je vandaag of morgen een belangrijke vergadering waarin je concurrentiegevoelige zaken bespreekt? Dan kun je maar beter je smartphone en tablet opbergen en buiten de vergaderzaal houden. Hierdoor loop je onnodig het risico om bespioneerd te worden door statelijke actoren.
Pentagon voerde aanval uit op Trickbot-botnet
Het Cyber Commando van de Amerikaanse overheid heeft een aanval uitgevoerd op het 'Trickbot-botnet', zo laten bronnen tegenover The Washington Post weten. Trickbot is malware die allerlei data van systemen kan stelen en is in het verleden geregeld gebruikt voor het installeren van ransomware.