Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.
Soorten cyberaanvallen
Het World Economic Forum noemde cyberaanvallen het vijfde grootste risico van 2020. Waarvan 77% van de beveiligingsmanagers de inbreuken op kritieke infrastructuur voorspellen. Cyber weerbaarheid is uiterst belangrijk voor bedrijven zowel groot als klein. Je kunt maar beter voorbereid zijn op toekomstige trends. De waarde van de IT-industrie wordt naar verwachting geschat eind 2022 op $ 170,4 miljard. Dit betekent dat de financiële cyberrisico's snel zullen toenemen. Lees ook het Global Risk Report 2021 van World Economic Forum
Cyberaanvallen kunnen op elk moment plaatsvinden. Direct opmerken en de juiste beslissingen nemen is dan cruciaal. Aanvallen kunnen actief of passief zijn, van binnen of buiten een organisatie. Door aanvallen vroegtijdig te herkennen, kunnen organisaties geld besparen en verdere toegang tot gevoelige informatie voorkomen door systemen af te sluiten en belanghebbenden op de hoogte te stellen.
Laten we eens kijken naar de meest voorkomende cyberaanvallen in 2021 en hoe te voorkomen.
Phishing
Phishing is een aanval die mensen ertoe verleidt om gegevens achter te laten of malware naar hun apparaten te downloaden. Ongeveer 75% van de organisaties had in 2020 te maken met phishing.
Soorten phishing:
- Spear-phishing – aanvallen die gericht zijn op bepaalde mensen, bijvoorbeeld systeembeheerders
- Whaling – aanvallen gericht op het managementteam of belangrijke personen binnen een organisatie
- Smishing – aanvallen waarbij tekst- of sms-berichten worden gebruikt om de aandacht van het slachtoffer te trekken
- Zoekmachine phishing – aanvallen die plaats vinden via online websites zoekmachines
- E-mail phishing – aanval via e-mail
- Vishing – een aanval via voicemail of telefoon
Veel phishing-aanvallen gebruiken links en bestanden die op het eerste gezicht niet verdacht lijken. Hackers gebruiken ook psychologische trucs en weten wat ze moeten om succes te verkrijgen, denk hierbij aan geloofwaardigheid, tijdsdruk en angst.
In 2020 waren er veel phishing-e-mails in verband met COVID-19. Aanvallers zouden namens de Wereldgezondheidsorganisatie informatie hebben verzonden om op onze angsten in te spelen.
Wat moeten we doen?
Preventie is de enige juiste manier! U moet uw medewerkers voortdurend bewust maken en praktijktesten uitvoeren. Antiphishing-software en sterkere e-mailverificatie kunnen ook nuttig zijn. Meer tips
Ransomware-aanvallen
Ransomware is malware die gebruikers de toegang tot hun software blokkeert en losgeld eist. Meestal verspreidt ransomware zich via spam of social engineering.
In 2021 verwachten we meer voorbeelden van encryptie-ransomware, die de bestanden van het slachtoffer versleutelt en vervolgens betaling eist om het weer werkend te krijgen. Het is belangrijk om te onthouden dat 42% van de organisaties die de criminelen betaalden nooit meer toegang tot al hun bestanden heeft gekregen.
Tijdens de pandemie zijn mensen die op afstand werken een nieuw doelwit geworden voor ransomware. We schreven al een artikel met tips om je thuiskantoor te beveiligen.
Wat moeten we doen?
Sluit direct je systemen af van het internet. Dit kan door de WiFi verbinding uit te schakelen of door de internetkabel los te koppelen. Zet de computer echter niet uit, zodat bewijsmateriaal bewaard blijft. Lees verder
Malware
Malware stopt of vertraagt de werking van uw apparaten aanzienlijk. Spyware, virussen, wormen, ransomware of Trojaanse paarden worden allemaal gebruikt door cybercriminelen. Malware komt op apparaten terecht via e-mailbijlagen met kwaadaardige code of via programma's voor het delen van bestanden die gevaarlijk materiaal verspreiden, vermomd als muziek of afbeeldingen.
Wat moeten we doen?
Er zijn veel anti-malwaretools beschikbaar: Avast, Kaspersky, Bitdefender, Malware Bytes en vele anderen. Firewalls en inbraakpreventiesystemen kunnen ook helpen bij het beschermen van gegevens. Meer tips
Datalekken
Een datalek treedt op wanneer een stukje gevoelige informatie kwetsbaar wordt. In 2020 meldden veel bedrijven datalekken en de verwachting is dat de trend zich in 2021 voortzet.
Eind juni onthulde een hacker 700 miljoen records van LinkedIn te hebben gestolen. Een overzicht van alle datalekken per week kun je hier bekijken.
Wat moeten we doen?
De meeste datalekken zijn financieel gemotiveerd (86%), maar ook spionage of menselijke factoren zijn mogelijk. Zodra zich een datalek voordoet, moeten bedrijven snel actie ondernemen en het melden bij de Autoriteit Persoonsgegevens om hun reputatie te beschermen en kosmische boetes te vermijden. Inbreuken komen meestal aan het licht via interne gegevens, bankmeldingen, wetshandhaving of rapportage door klanten.
DDoS-aanvallen
DDoS-aanvallen treden op wanneer een aanvaller een grote hoeveelheid verkeer naar een systeem of server leidt, waardoor het wordt gedwongen om de activiteiten te stoppen of op te schorten. Aangezien IT-downtime overal tussen de $ 300.000 en $ 1 miljoen per uur kost, kunnen dergelijke capriolen een bedrijf geld kosten. In 2020 meldde Google dat het werd getroffen door een DDoS-aanval van 2,5 Tbps, de grootste aanval tot nu toe, waarbij 180.000 webservers werden getroffen.
Wat moeten we doen?
Om u te beschermen tegen denial-of-service-aanvallen, moet u ervoor zorgen dat u cloudgebaseerde webservers gebruikt die overloopverkeer kunnen opvangen. Voer ook regelmatig beveiligingstests uit, werk software en bandbreedte bij en werk samen met ISP's of veilige outsourcingoplossingen om dergelijke aanvallen te beperken. Meer tips
Man-in-the-middle (MitM) aanval
Midden-aanvallen treden op wanneer een aanvaller elektronische communicatie onderschept en wijzigt. Een voorbeeld is een nep-wifi-hotspot die eruitziet en werkt als echt, maar uw informatie onderschept. Met de groeiende trend van werken op afstand en digitale communicatie, is het voor bedrijven steeds belangrijker geworden om end-to-end encryptie te gebruiken voor berichten en videoconferenties. Als reactie op kritiek aan het begin van de pandemie introduceerde Zoom end-to-end encryptie om bedrijven te beschermen tijdens videogesprekken.
Andere soorten aanvallen waar hackers in 2021 ook actief gebruik van kunnen maken:
- SQL-injecties – code injecteren om bijvoorbeeld databases te manupileren
- Zero-day exploits – snel misbruik maken van beveiligingsfouten
- Brute-force-aanvallen – wachtwoorden kraken door alle mogelijke sleutelvarianten te doorlopen
- DNS-tunneling – waardoor domeinnaamsystemen een wapen worden voor hackers
Bron: hackhelpdesk.nl, diverse, Springboard, 10guards
Meer info over Cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Mega-cyberoefening: "De snelheid en onzekerheid maakten het extra lastig"
Een cyberaanval kan Nederland platleggen. Daarom organiseerden de NCSC en de NCTV dit voorjaar de grootste cyberoefening ooit. Wat zijn de belangrijkste lessons learned? Samen met een deelnemer en de NCSC blikken we terug.
Onderwijsinstelling ROC Mondriaan in Den Haag slachtoffer van grote cyberaanval
De Haagse onderwijsinstelling ROC Mondriaan is afgelopen weekend gehackt. Alle computers liggen plat, waardoor medewerkers en studenten niet bij hun bestanden kunnen. De school zet alles op alles om het systeem voor volgende week maandag weer aan de praat te krijgen.
Wifi: Het juiste evenwicht tussen comfort en veiligheid
In het artikel "Criminelen spelen handig in op de behoefte om overal maar online te zijn" konden we lezen dat 88 procent van de Nederlanders op de hoogte is van de risico’s die zijn verbonden aan een openbare wifi-hotspot. Maar desondanks past slechts 41,2 procent van de hotspot-gebruikers zijn of haar surfgedrag er altijd op aan, bijvoorbeeld door uitsluitend websites te bezoeken waar niet hoeft te worden ingelogd.
"Cyberterreur is terrorisme"
Het aantal ransomware-aanvallen steeg vorig jaar wereldwijd met 715 procent, aldus Dave Maasland van cybersecuritybedrijf ESET Nederland. In Amerika heeft president Joe Bidden het hacken van bedrijven inmiddels op 1 lijn gezet met terrorisme en de Amerikaanse regering kiest keihard de aanval.
Human Factor-rapport: "Steganografie was opvallend succesvol"
Proofpoint presenteert zijn jaarlijkse 'Human Factor-rapport'. Hierin zijn de drie belangrijkste aspecten van gebruikersrisico’s (kwetsbaarheid, aanvallen en privileges) uitvoerig geanalyseerd. Daarnaast beschrijft het rapport hoe de gebeurtenissen van 2020 het huidige dreigingslandschap hebben veranderd. Human Factor 2021 is gebaseerd op data en inzichten uit een jaar van onderzoek en behandelt bedreigingen die zijn gedetecteerd, bestreden en opgelost in een van de grootste datasets op het gebied van cybersecurity.
Het Gelre ziekenhuis al drie weken lang aangevallen door cybercriminelen
Hackers hebben drie weken lang geprobeerd om in te breken op de ICT omgeving van Gelre ziekenhuizen. Ze slaagden er niet in om privacygevoelige gegevens of andere informatie buit te maken. Uit voorzorg hebben de zorginstellingen de beveiligingsmaatregelen opgeschroefd.