Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.
Soorten cyberaanvallen
Het World Economic Forum noemde cyberaanvallen het vijfde grootste risico van 2020. Waarvan 77% van de beveiligingsmanagers de inbreuken op kritieke infrastructuur voorspellen. Cyber weerbaarheid is uiterst belangrijk voor bedrijven zowel groot als klein. Je kunt maar beter voorbereid zijn op toekomstige trends. De waarde van de IT-industrie wordt naar verwachting geschat eind 2022 op $ 170,4 miljard. Dit betekent dat de financiële cyberrisico's snel zullen toenemen. Lees ook het Global Risk Report 2021 van World Economic Forum
Cyberaanvallen kunnen op elk moment plaatsvinden. Direct opmerken en de juiste beslissingen nemen is dan cruciaal. Aanvallen kunnen actief of passief zijn, van binnen of buiten een organisatie. Door aanvallen vroegtijdig te herkennen, kunnen organisaties geld besparen en verdere toegang tot gevoelige informatie voorkomen door systemen af te sluiten en belanghebbenden op de hoogte te stellen.
Laten we eens kijken naar de meest voorkomende cyberaanvallen in 2021 en hoe te voorkomen.
Phishing
Phishing is een aanval die mensen ertoe verleidt om gegevens achter te laten of malware naar hun apparaten te downloaden. Ongeveer 75% van de organisaties had in 2020 te maken met phishing.
Soorten phishing:
- Spear-phishing – aanvallen die gericht zijn op bepaalde mensen, bijvoorbeeld systeembeheerders
- Whaling – aanvallen gericht op het managementteam of belangrijke personen binnen een organisatie
- Smishing – aanvallen waarbij tekst- of sms-berichten worden gebruikt om de aandacht van het slachtoffer te trekken
- Zoekmachine phishing – aanvallen die plaats vinden via online websites zoekmachines
- E-mail phishing – aanval via e-mail
- Vishing – een aanval via voicemail of telefoon
Veel phishing-aanvallen gebruiken links en bestanden die op het eerste gezicht niet verdacht lijken. Hackers gebruiken ook psychologische trucs en weten wat ze moeten om succes te verkrijgen, denk hierbij aan geloofwaardigheid, tijdsdruk en angst.
In 2020 waren er veel phishing-e-mails in verband met COVID-19. Aanvallers zouden namens de Wereldgezondheidsorganisatie informatie hebben verzonden om op onze angsten in te spelen.
Wat moeten we doen?
Preventie is de enige juiste manier! U moet uw medewerkers voortdurend bewust maken en praktijktesten uitvoeren. Antiphishing-software en sterkere e-mailverificatie kunnen ook nuttig zijn. Meer tips
Ransomware-aanvallen
Ransomware is malware die gebruikers de toegang tot hun software blokkeert en losgeld eist. Meestal verspreidt ransomware zich via spam of social engineering.
In 2021 verwachten we meer voorbeelden van encryptie-ransomware, die de bestanden van het slachtoffer versleutelt en vervolgens betaling eist om het weer werkend te krijgen. Het is belangrijk om te onthouden dat 42% van de organisaties die de criminelen betaalden nooit meer toegang tot al hun bestanden heeft gekregen.
Tijdens de pandemie zijn mensen die op afstand werken een nieuw doelwit geworden voor ransomware. We schreven al een artikel met tips om je thuiskantoor te beveiligen.
Wat moeten we doen?
Sluit direct je systemen af van het internet. Dit kan door de WiFi verbinding uit te schakelen of door de internetkabel los te koppelen. Zet de computer echter niet uit, zodat bewijsmateriaal bewaard blijft. Lees verder
Malware
Malware stopt of vertraagt de werking van uw apparaten aanzienlijk. Spyware, virussen, wormen, ransomware of Trojaanse paarden worden allemaal gebruikt door cybercriminelen. Malware komt op apparaten terecht via e-mailbijlagen met kwaadaardige code of via programma's voor het delen van bestanden die gevaarlijk materiaal verspreiden, vermomd als muziek of afbeeldingen.
Wat moeten we doen?
Er zijn veel anti-malwaretools beschikbaar: Avast, Kaspersky, Bitdefender, Malware Bytes en vele anderen. Firewalls en inbraakpreventiesystemen kunnen ook helpen bij het beschermen van gegevens. Meer tips
Datalekken
Een datalek treedt op wanneer een stukje gevoelige informatie kwetsbaar wordt. In 2020 meldden veel bedrijven datalekken en de verwachting is dat de trend zich in 2021 voortzet.
Eind juni onthulde een hacker 700 miljoen records van LinkedIn te hebben gestolen. Een overzicht van alle datalekken per week kun je hier bekijken.
Wat moeten we doen?
De meeste datalekken zijn financieel gemotiveerd (86%), maar ook spionage of menselijke factoren zijn mogelijk. Zodra zich een datalek voordoet, moeten bedrijven snel actie ondernemen en het melden bij de Autoriteit Persoonsgegevens om hun reputatie te beschermen en kosmische boetes te vermijden. Inbreuken komen meestal aan het licht via interne gegevens, bankmeldingen, wetshandhaving of rapportage door klanten.
DDoS-aanvallen
DDoS-aanvallen treden op wanneer een aanvaller een grote hoeveelheid verkeer naar een systeem of server leidt, waardoor het wordt gedwongen om de activiteiten te stoppen of op te schorten. Aangezien IT-downtime overal tussen de $ 300.000 en $ 1 miljoen per uur kost, kunnen dergelijke capriolen een bedrijf geld kosten. In 2020 meldde Google dat het werd getroffen door een DDoS-aanval van 2,5 Tbps, de grootste aanval tot nu toe, waarbij 180.000 webservers werden getroffen.
Wat moeten we doen?
Om u te beschermen tegen denial-of-service-aanvallen, moet u ervoor zorgen dat u cloudgebaseerde webservers gebruikt die overloopverkeer kunnen opvangen. Voer ook regelmatig beveiligingstests uit, werk software en bandbreedte bij en werk samen met ISP's of veilige outsourcingoplossingen om dergelijke aanvallen te beperken. Meer tips
Man-in-the-middle (MitM) aanval
Midden-aanvallen treden op wanneer een aanvaller elektronische communicatie onderschept en wijzigt. Een voorbeeld is een nep-wifi-hotspot die eruitziet en werkt als echt, maar uw informatie onderschept. Met de groeiende trend van werken op afstand en digitale communicatie, is het voor bedrijven steeds belangrijker geworden om end-to-end encryptie te gebruiken voor berichten en videoconferenties. Als reactie op kritiek aan het begin van de pandemie introduceerde Zoom end-to-end encryptie om bedrijven te beschermen tijdens videogesprekken.
Andere soorten aanvallen waar hackers in 2021 ook actief gebruik van kunnen maken:
- SQL-injecties – code injecteren om bijvoorbeeld databases te manupileren
- Zero-day exploits – snel misbruik maken van beveiligingsfouten
- Brute-force-aanvallen – wachtwoorden kraken door alle mogelijke sleutelvarianten te doorlopen
- DNS-tunneling – waardoor domeinnaamsystemen een wapen worden voor hackers
Bron: hackhelpdesk.nl, diverse, Springboard, 10guards
Meer info over Cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
De rechtbank van Breda heeft twee leiders van een cybercrimebende veroordeeld tot vijf jaar cel
De leiders van een landelijk opererende cybercrimebende kregen vrijdag elk vijf jaar celstraf opgelegd door de rechtbank in Breda. De hoofdverdachten, een man van 24 uit Amsterdam en een vrouw van 28 uit Enschede, waren de leiders van een strak georganiseerde bende die bankklanten op geraffineerde wijze voor meer dan een miljoen euro dupeerden.
Cybercrimineel netwerk opgerold
Met een grote internationale politieactie is een netwerk van cybercriminelen uit de lucht gehaald. De daders wisten computers te besmetten met schadelijke software (malware). Zo roofden ze ongeveer 100 miljoen dollar, omgerekend circa 90 miljoen euro, van meer dan 41.000 slachtoffers. Meerdere verdachten zijn opgepakt, maar vijf Russische verdachten zijn nog voortvluchtig.
Politie ziet dat criminaliteit steeds digitaler en minder 'klassiek' wordt
De politie krijgt steeds meer met digitale criminaliteit en steeds minder met 'klassieke' criminaliteit als woninginbraken en overvallen te maken. Dat blijkt uit het woensdag gepubliceerde jaarverslag van de politie.
Nationaal Coördinator Terrorismebestrijding en Veiligheid: Meeste Nederlanders niet voorbereid op cyberdreigingen
De meeste Nederlanders zijn naar eigen zeggen niet voorbereid op cyberdreigingen, terwijl dit wel als de meest waarschijnlijk gebeurtenis wordt gezien die in Nederland zal plaatsvinden.
Aantal cyberaanvallen op bedrijven afgelopen jaar flink gestegen
Criminelen hebben in het eerste kwartaal van 2019 meer cyberaanvallen uitgevoerd op bedrijven in vergelijking met hetzelfde kwartaal een jaar eerder, blijkt uit onderzoek van beveiligingsbedrijf Malwarebytes.
Europese FBI tegen cybercrime en andere misdaad?
D66 wil dat er een "Europese FBI" komt die zich bezighoudt met de bestrijding van cybercrime en andere criminaliteit. De partij ziet een opsporingsactie naar cybercrime waarbij Nederland met andere EU-lidstaten samenwerkte en 81 mensen werden aangehouden als voorbeeld wat een dergelijke dienst kan bereiken.