Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.
Soorten cyberaanvallen
Het World Economic Forum noemde cyberaanvallen het vijfde grootste risico van 2020. Waarvan 77% van de beveiligingsmanagers de inbreuken op kritieke infrastructuur voorspellen. Cyber weerbaarheid is uiterst belangrijk voor bedrijven zowel groot als klein. Je kunt maar beter voorbereid zijn op toekomstige trends. De waarde van de IT-industrie wordt naar verwachting geschat eind 2022 op $ 170,4 miljard. Dit betekent dat de financiële cyberrisico's snel zullen toenemen. Lees ook het Global Risk Report 2021 van World Economic Forum
Cyberaanvallen kunnen op elk moment plaatsvinden. Direct opmerken en de juiste beslissingen nemen is dan cruciaal. Aanvallen kunnen actief of passief zijn, van binnen of buiten een organisatie. Door aanvallen vroegtijdig te herkennen, kunnen organisaties geld besparen en verdere toegang tot gevoelige informatie voorkomen door systemen af te sluiten en belanghebbenden op de hoogte te stellen.
Laten we eens kijken naar de meest voorkomende cyberaanvallen in 2021 en hoe te voorkomen.
Phishing
Phishing is een aanval die mensen ertoe verleidt om gegevens achter te laten of malware naar hun apparaten te downloaden. Ongeveer 75% van de organisaties had in 2020 te maken met phishing.
Soorten phishing:
- Spear-phishing – aanvallen die gericht zijn op bepaalde mensen, bijvoorbeeld systeembeheerders
- Whaling – aanvallen gericht op het managementteam of belangrijke personen binnen een organisatie
- Smishing – aanvallen waarbij tekst- of sms-berichten worden gebruikt om de aandacht van het slachtoffer te trekken
- Zoekmachine phishing – aanvallen die plaats vinden via online websites zoekmachines
- E-mail phishing – aanval via e-mail
- Vishing – een aanval via voicemail of telefoon
Veel phishing-aanvallen gebruiken links en bestanden die op het eerste gezicht niet verdacht lijken. Hackers gebruiken ook psychologische trucs en weten wat ze moeten om succes te verkrijgen, denk hierbij aan geloofwaardigheid, tijdsdruk en angst.
In 2020 waren er veel phishing-e-mails in verband met COVID-19. Aanvallers zouden namens de Wereldgezondheidsorganisatie informatie hebben verzonden om op onze angsten in te spelen.
Wat moeten we doen?
Preventie is de enige juiste manier! U moet uw medewerkers voortdurend bewust maken en praktijktesten uitvoeren. Antiphishing-software en sterkere e-mailverificatie kunnen ook nuttig zijn. Meer tips
Ransomware-aanvallen
Ransomware is malware die gebruikers de toegang tot hun software blokkeert en losgeld eist. Meestal verspreidt ransomware zich via spam of social engineering.
In 2021 verwachten we meer voorbeelden van encryptie-ransomware, die de bestanden van het slachtoffer versleutelt en vervolgens betaling eist om het weer werkend te krijgen. Het is belangrijk om te onthouden dat 42% van de organisaties die de criminelen betaalden nooit meer toegang tot al hun bestanden heeft gekregen.
Tijdens de pandemie zijn mensen die op afstand werken een nieuw doelwit geworden voor ransomware. We schreven al een artikel met tips om je thuiskantoor te beveiligen.
Wat moeten we doen?
Sluit direct je systemen af van het internet. Dit kan door de WiFi verbinding uit te schakelen of door de internetkabel los te koppelen. Zet de computer echter niet uit, zodat bewijsmateriaal bewaard blijft. Lees verder
Malware
Malware stopt of vertraagt de werking van uw apparaten aanzienlijk. Spyware, virussen, wormen, ransomware of Trojaanse paarden worden allemaal gebruikt door cybercriminelen. Malware komt op apparaten terecht via e-mailbijlagen met kwaadaardige code of via programma's voor het delen van bestanden die gevaarlijk materiaal verspreiden, vermomd als muziek of afbeeldingen.
Wat moeten we doen?
Er zijn veel anti-malwaretools beschikbaar: Avast, Kaspersky, Bitdefender, Malware Bytes en vele anderen. Firewalls en inbraakpreventiesystemen kunnen ook helpen bij het beschermen van gegevens. Meer tips
Datalekken
Een datalek treedt op wanneer een stukje gevoelige informatie kwetsbaar wordt. In 2020 meldden veel bedrijven datalekken en de verwachting is dat de trend zich in 2021 voortzet.
Eind juni onthulde een hacker 700 miljoen records van LinkedIn te hebben gestolen. Een overzicht van alle datalekken per week kun je hier bekijken.
Wat moeten we doen?
De meeste datalekken zijn financieel gemotiveerd (86%), maar ook spionage of menselijke factoren zijn mogelijk. Zodra zich een datalek voordoet, moeten bedrijven snel actie ondernemen en het melden bij de Autoriteit Persoonsgegevens om hun reputatie te beschermen en kosmische boetes te vermijden. Inbreuken komen meestal aan het licht via interne gegevens, bankmeldingen, wetshandhaving of rapportage door klanten.
DDoS-aanvallen
DDoS-aanvallen treden op wanneer een aanvaller een grote hoeveelheid verkeer naar een systeem of server leidt, waardoor het wordt gedwongen om de activiteiten te stoppen of op te schorten. Aangezien IT-downtime overal tussen de $ 300.000 en $ 1 miljoen per uur kost, kunnen dergelijke capriolen een bedrijf geld kosten. In 2020 meldde Google dat het werd getroffen door een DDoS-aanval van 2,5 Tbps, de grootste aanval tot nu toe, waarbij 180.000 webservers werden getroffen.
Wat moeten we doen?
Om u te beschermen tegen denial-of-service-aanvallen, moet u ervoor zorgen dat u cloudgebaseerde webservers gebruikt die overloopverkeer kunnen opvangen. Voer ook regelmatig beveiligingstests uit, werk software en bandbreedte bij en werk samen met ISP's of veilige outsourcingoplossingen om dergelijke aanvallen te beperken. Meer tips
Man-in-the-middle (MitM) aanval
Midden-aanvallen treden op wanneer een aanvaller elektronische communicatie onderschept en wijzigt. Een voorbeeld is een nep-wifi-hotspot die eruitziet en werkt als echt, maar uw informatie onderschept. Met de groeiende trend van werken op afstand en digitale communicatie, is het voor bedrijven steeds belangrijker geworden om end-to-end encryptie te gebruiken voor berichten en videoconferenties. Als reactie op kritiek aan het begin van de pandemie introduceerde Zoom end-to-end encryptie om bedrijven te beschermen tijdens videogesprekken.
Andere soorten aanvallen waar hackers in 2021 ook actief gebruik van kunnen maken:
- SQL-injecties – code injecteren om bijvoorbeeld databases te manupileren
- Zero-day exploits – snel misbruik maken van beveiligingsfouten
- Brute-force-aanvallen – wachtwoorden kraken door alle mogelijke sleutelvarianten te doorlopen
- DNS-tunneling – waardoor domeinnaamsystemen een wapen worden voor hackers
Bron: hackhelpdesk.nl, diverse, Springboard, 10guards
Meer info over Cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Nederland is niet goed voorbereid op Cyberaanval
Nederland moet zich beter voorbereiden op grote cyberaanvallen en ingrijpende digitale storingen. Dat geldt niet alleen voor de overheid, maar ook voor bedrijven en de samenleving als geheel. De impact van cyberaanvallen en/of digitale storingen ontwrichtingen kunnen het land namelijk ontwrichten, zegt de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) maandag in een advies.
Interne netwerk van tientallen Nederlandse bedrijven en organisaties staat wagenwijd open voor hackers
Het interne netwerk van tientallen grote Nederlandse bedrijven, organisaties en overheden staat wagenwijd open voor hackers. Dat blijkt uit onderzoek van Ralph Moonen van beveiligingsbedrijf Secura, waarvan de resultaten aan BNR zijn bevestigd door twee andere beveiligingsbedrijven.
Cyberaanval die in eerste instantie enkel gericht leek te zijn op iPhone, blijkt groter te zijn dan gedacht
Een cyberaanval die in eerste instantie enkel gericht leek te zijn op iPhone, blijkt groter te zijn dan gedacht. Ook Google's eigen mobiele besturingssysteem Android en Windows PC's zijn via dezelfde website aangevallen.
Twee stappen verificatie voorkomt 99,9 procent van Cyberaanvallen
Twee Stappen verificatie (2FA), zoals het gebruik van een extra code tijdens het inloggen, voorkomt 99,9 procent van de aanvallen op accounts, zo stelt Microsoft. De softwaregigant laat weten dat het dagelijks meer dan 300 miljoen frauduleuze inlogpogingen op de eigen clouddiensten ziet.
Cybercrime georganiseerde professionele bendes
Cybercrime komt steeds vaker voor, maar wie zit er achter deze aanvallen? In ieder geval niet de 'computer nerd' die op zijn kamer wat code en scripts schrijft. Dat is een geromantiseerd beeld.
'Aantal cyberaanvallen stijgt naar recordhoogte'
Er was sprake van een stijging van bijna 4% ten opzichte van het voorgaande jaar. Dit was het gevolg van toenemende activiteit op het gebied van malware en exploits (misbruik van kwetsbaarheden). Een gedetailleerde bespreking van de Threat Landscape Index en de subindexen voor exploits, malware en botnets, compleet met speciale aanbevelingen voor CISO’s, is te vinden op het blog van Fortinet.