EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cybercrimeinfo.nl (ccinfo.nl) is geen onderdeel van de Nederlandse Politie. Lees hier meer over wie wij zijn.
Deze pagina wordt voortdurend bijgewerkt. Laatste update: 04-december-2023
Rapporten
Blauwdruk voor Cyberweerbaarheid: Strategieën en Uitdagingen
De whitepaper "Blauwdruk voor Cyberweerbaarheid" van Grant Thornton biedt een diepgaande blik op de groeiende dreigingen van cybercriminaliteit en de noodzaak voor bedrijven in verschillende sectoren om hun cyberweerbaarheid te verhogen. De paper benadrukt dat cybercriminaliteit in 2019 met 656% is toegenomen ten opzichte van 2018 en dat de impact hiervan aanzienlijk is. Cyberdreigingen evolueren voortdurend met nieuwe technieken en richten zich op diverse sectoren zoals bouw, zorg, en transport & logistiek. In deze sectoren verhoogt digitalisering de efficiëntie, maar maakt bedrijven ook kwetsbaarder voor cyberaanvallen. Operationele technologie (OT) in bedrijven wordt vaak aangevallen, en de beveiliging van deze systemen is complex vanwege hun leeftijd en complexiteit. De paper bespreekt verschillende soorten cyberaanvallen zoals aanvallen via de bedrijfsketen, waarbij cybercriminelen via leveranciers toegang krijgen tot grote netwerken. Ransomware en phishing zijn ook veelvoorkomende dreigingen, waarbij de laatste vaak inspeelt op actuele thema's zoals de COVID-19-pandemie. Om cyberweerbaarheid te verhogen, stelt Grant Thornton een aanpak voor die gebaseerd is op verschillende principes: preventie, voorbereiding op incidenten, balans tussen bescherming en functionaliteit, belang van inzicht, en de noodzaak van continue aandacht voor cyberweerbaarheid. De aanpak omvat het identificeren van bedrijfskritische gegevens, het beschermen tegen cyberaanvallen, het detecteren van incidenten, het herstellen na een incident, en het voortdurend aanpassen en verbeteren van de beveiligingsmaatregelen. De paper benadrukt ook het belang van menselijke factoren in cybersecurity en stelt dat training en bewustwording essentieel zijn. Daarnaast wordt het nut van cyberverzekeringen en de integratie van technologie zoals machine learning in beveiligingssystemen besproken. Tot slot benadrukt de paper dat cyberweerbaarheid niet alleen een technische kwestie is, maar ook een strategische en operationele uitdaging die continue aandacht en aanpassing vereist.
Cyberbeveiligingsuitdagingen en Strategieën voor MKB in 2023
De "SMB Threat Report" van Huntress, gericht op het derde kwartaal van 2023, onthult significante trends en uitdagingen in cyberbeveiliging specifiek voor kleine en middelgrote bedrijven (MKB). De belangrijkste bevindingen benadrukken een verschuiving van malware-gebaseerde aanvallen naar meer verfijnde technieken die misbruik maken van legitieme tools en systeemcommando's. Opmerkelijk is dat 56% van de incidenten 'malware-vrij' waren, met een toename in het gebruik van Remote Monitoring and Management (RMM) software als methode voor toegang en persistentie door dreigingsactoren. Een toenemende afhankelijkheid van cloudplatforms brengt nieuwe uitdagingen met zich mee, met name op het gebied van identiteitsbeveiliging. Dreigingsactoren richten zich steeds meer op identiteitsdiefstal en misbruik van cloudservices, wat resulteert in acties variërend van informatiediefstal tot zakelijke e-mailcompromissen. Dit vereist een nieuwe benadering van cyberbeveiliging, waarbij nadruk wordt gelegd op gedragsgebaseerde dreigingsidentificatie en monitoring van legitieme commando's en software. Het rapport benadrukt ook de diversiteit van het ransomware-ecosysteem binnen het MKB, met een breed scala aan ransomware-families en -varianten die specifiek gericht zijn op kleinere bedrijven. De aanvallen zijn niet alleen beperkt tot ransomware; phishing en eindgebruikergerichte aanvallen blijven wijdverbreid, waarbij aanvallers steeds nieuwe methoden en toegangspunten vinden om eindgebruikers te misleiden. Tot slot benadrukt het rapport het belang van een proactieve, gelaagde verdedigingsstrategie. Dit omvat het implementeren van meervoudige authenticatie (MFA), het verbeteren van zichtbaarheid en monitoring binnen en buiten traditionele netwerkgrenzen, en het onderwijzen van eindgebruikers over de risico's en tactieken van dreigingsactoren. Een dergelijke aanpak is van cruciaal belang om de veranderende aard van cyberdreigingen bij te benen en effectieve bescherming te bieden in het steeds complexere cybersecurity-landschap.