Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.
Soorten cyberaanvallen
Het World Economic Forum noemde cyberaanvallen het vijfde grootste risico van 2020. Waarvan 77% van de beveiligingsmanagers de inbreuken op kritieke infrastructuur voorspellen. Cyber weerbaarheid is uiterst belangrijk voor bedrijven zowel groot als klein. Je kunt maar beter voorbereid zijn op toekomstige trends. De waarde van de IT-industrie wordt naar verwachting geschat eind 2022 op $ 170,4 miljard. Dit betekent dat de financiële cyberrisico's snel zullen toenemen. Lees ook het Global Risk Report 2021 van World Economic Forum
Cyberaanvallen kunnen op elk moment plaatsvinden. Direct opmerken en de juiste beslissingen nemen is dan cruciaal. Aanvallen kunnen actief of passief zijn, van binnen of buiten een organisatie. Door aanvallen vroegtijdig te herkennen, kunnen organisaties geld besparen en verdere toegang tot gevoelige informatie voorkomen door systemen af te sluiten en belanghebbenden op de hoogte te stellen.
Laten we eens kijken naar de meest voorkomende cyberaanvallen in 2021 en hoe te voorkomen.
Phishing
Phishing is een aanval die mensen ertoe verleidt om gegevens achter te laten of malware naar hun apparaten te downloaden. Ongeveer 75% van de organisaties had in 2020 te maken met phishing.
Soorten phishing:
- Spear-phishing – aanvallen die gericht zijn op bepaalde mensen, bijvoorbeeld systeembeheerders
- Whaling – aanvallen gericht op het managementteam of belangrijke personen binnen een organisatie
- Smishing – aanvallen waarbij tekst- of sms-berichten worden gebruikt om de aandacht van het slachtoffer te trekken
- Zoekmachine phishing – aanvallen die plaats vinden via online websites zoekmachines
- E-mail phishing – aanval via e-mail
- Vishing – een aanval via voicemail of telefoon
Veel phishing-aanvallen gebruiken links en bestanden die op het eerste gezicht niet verdacht lijken. Hackers gebruiken ook psychologische trucs en weten wat ze moeten om succes te verkrijgen, denk hierbij aan geloofwaardigheid, tijdsdruk en angst.
In 2020 waren er veel phishing-e-mails in verband met COVID-19. Aanvallers zouden namens de Wereldgezondheidsorganisatie informatie hebben verzonden om op onze angsten in te spelen.
Wat moeten we doen?
Preventie is de enige juiste manier! U moet uw medewerkers voortdurend bewust maken en praktijktesten uitvoeren. Antiphishing-software en sterkere e-mailverificatie kunnen ook nuttig zijn. Meer tips
Ransomware-aanvallen
Ransomware is malware die gebruikers de toegang tot hun software blokkeert en losgeld eist. Meestal verspreidt ransomware zich via spam of social engineering.
In 2021 verwachten we meer voorbeelden van encryptie-ransomware, die de bestanden van het slachtoffer versleutelt en vervolgens betaling eist om het weer werkend te krijgen. Het is belangrijk om te onthouden dat 42% van de organisaties die de criminelen betaalden nooit meer toegang tot al hun bestanden heeft gekregen.
Tijdens de pandemie zijn mensen die op afstand werken een nieuw doelwit geworden voor ransomware. We schreven al een artikel met tips om je thuiskantoor te beveiligen.
Wat moeten we doen?
Sluit direct je systemen af van het internet. Dit kan door de WiFi verbinding uit te schakelen of door de internetkabel los te koppelen. Zet de computer echter niet uit, zodat bewijsmateriaal bewaard blijft. Lees verder
Malware
Malware stopt of vertraagt de werking van uw apparaten aanzienlijk. Spyware, virussen, wormen, ransomware of Trojaanse paarden worden allemaal gebruikt door cybercriminelen. Malware komt op apparaten terecht via e-mailbijlagen met kwaadaardige code of via programma's voor het delen van bestanden die gevaarlijk materiaal verspreiden, vermomd als muziek of afbeeldingen.
Wat moeten we doen?
Er zijn veel anti-malwaretools beschikbaar: Avast, Kaspersky, Bitdefender, Malware Bytes en vele anderen. Firewalls en inbraakpreventiesystemen kunnen ook helpen bij het beschermen van gegevens. Meer tips
Datalekken
Een datalek treedt op wanneer een stukje gevoelige informatie kwetsbaar wordt. In 2020 meldden veel bedrijven datalekken en de verwachting is dat de trend zich in 2021 voortzet.
Eind juni onthulde een hacker 700 miljoen records van LinkedIn te hebben gestolen. Een overzicht van alle datalekken per week kun je hier bekijken.
Wat moeten we doen?
De meeste datalekken zijn financieel gemotiveerd (86%), maar ook spionage of menselijke factoren zijn mogelijk. Zodra zich een datalek voordoet, moeten bedrijven snel actie ondernemen en het melden bij de Autoriteit Persoonsgegevens om hun reputatie te beschermen en kosmische boetes te vermijden. Inbreuken komen meestal aan het licht via interne gegevens, bankmeldingen, wetshandhaving of rapportage door klanten.
DDoS-aanvallen
DDoS-aanvallen treden op wanneer een aanvaller een grote hoeveelheid verkeer naar een systeem of server leidt, waardoor het wordt gedwongen om de activiteiten te stoppen of op te schorten. Aangezien IT-downtime overal tussen de $ 300.000 en $ 1 miljoen per uur kost, kunnen dergelijke capriolen een bedrijf geld kosten. In 2020 meldde Google dat het werd getroffen door een DDoS-aanval van 2,5 Tbps, de grootste aanval tot nu toe, waarbij 180.000 webservers werden getroffen.
Wat moeten we doen?
Om u te beschermen tegen denial-of-service-aanvallen, moet u ervoor zorgen dat u cloudgebaseerde webservers gebruikt die overloopverkeer kunnen opvangen. Voer ook regelmatig beveiligingstests uit, werk software en bandbreedte bij en werk samen met ISP's of veilige outsourcingoplossingen om dergelijke aanvallen te beperken. Meer tips
Man-in-the-middle (MitM) aanval
Midden-aanvallen treden op wanneer een aanvaller elektronische communicatie onderschept en wijzigt. Een voorbeeld is een nep-wifi-hotspot die eruitziet en werkt als echt, maar uw informatie onderschept. Met de groeiende trend van werken op afstand en digitale communicatie, is het voor bedrijven steeds belangrijker geworden om end-to-end encryptie te gebruiken voor berichten en videoconferenties. Als reactie op kritiek aan het begin van de pandemie introduceerde Zoom end-to-end encryptie om bedrijven te beschermen tijdens videogesprekken.
Andere soorten aanvallen waar hackers in 2021 ook actief gebruik van kunnen maken:
- SQL-injecties – code injecteren om bijvoorbeeld databases te manupileren
- Zero-day exploits – snel misbruik maken van beveiligingsfouten
- Brute-force-aanvallen – wachtwoorden kraken door alle mogelijke sleutelvarianten te doorlopen
- DNS-tunneling – waardoor domeinnaamsystemen een wapen worden voor hackers
Bron: hackhelpdesk.nl, diverse, Springboard, 10guards
Meer info over Cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Recordhoogte aanvallen op thuiswerksystemen: serieuze bedreiging voor het MKB
Tussen januari 2020 en juni 2021 waren er wereldwijd meer dan 71 miljard aanvallen gericht op RDP-(remote desktop protocol) systemen. Dat blijkt uit het nieuwste ESET-onderzoek ‘RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation’. De meeste detecties per dag werden gezien in de eerste helft van 2021. Omdat RDP-aanvallen plaatsvinden door middel van een ‘normale’ inlogpoging worden veel aanvallen niet gedetecteerd. Dit maakt het aannemelijk dat het daadwerkelijke probleem nog veel groter is. Dave Maasland, CEO van ESET Nederland, noemt de dreiging serieus en meent dat actie ondernemen de enige weg vooruit is.
Zeeland-West-Brabant: "Forse toename schadebedrag in juli ten opzichte van juni"
Uit cijfers die de politie in Zeeland-West-Brabant maandelijks bijhoudt, is gebleken dat er een forse toename is van het schadebedrag dat met cybercrime is buitgemaakt in juli 2021 ten opzichte van juni. Blijf alert op verdachte mails, telefoontjes of sms’jes, ook in de zomerperiode!
"Een burn-out is een groot probleem binnen incidentrespons-teams"
VMware heeft tijdens Black Hat USA 2021 zijn zevende, jaarlijkse Global Incident Response Threat Report gepresenteerd. Dit rapport analyseert hoe aanvallers de realiteit manipuleren en zo het moderne dreigingslandschap veranderen. Het rapport constateerde een drastische toename van destructieve aanvallen, waarbij aanvallers geavanceerde technieken gebruiken om meer gerichte, geavanceerde aanvallen uit te voeren die de digitale realiteit vervormen – via business communications compromise (BCC) of door manipulatie van tijd.
Een spoor van vernieling door het internationale bedrijfsleven
Gehackte olieleidingen, honderden getroffen bedrijven en miljoenen aan schade. Hackers trekken dankzij ransomware een spoor van vernieling door het internationale bedrijfsleven. En dat gaat er professioneel aan toe, kwam Nieuwsuur achter.
Vier keer zoveel supplychainaanvallen verwacht als in 2020
De European Union Agency For Cybersecurity (ENISA) waarschuwt voor fors meer zogeheten supplychainaanvallen in 2021. Dit type aanval raakt via één grote softwareleverancier alle aangesloten bedrijven, wat grote impact kan hebben. ENISA voorziet dat de hacks geavanceerder worden en geeft tips om dit type aanval tegen te gaan.
Stelling: Het gebruik van wachtwoorden is een verouderde beveiligingstechniek die zijn langste tijd heeft gehad
Iedere seconde vinden er ergens ter wereld wel nieuwe pogingen plaats van cybercriminelen om websites, diensten, bedrijven of consumenten te hacken. Niet geheel onverwachts is er dus ook een toenemende kans op gelekte wachtwoorden, waardoor cybercriminelen eenvoudig toegang tot bedrijfsgegevens krijgen, aldus Beyond Identity, een leverancier van wachtwoordloze oplossingen voor identiteitsbeheer. Vorige maand meldde CyberNews dat er een bestand met de naam 'RockYou2021.txt' op een populair hackersforum is gezet. Daarbij gaat het om een verzameling van 8,4 miljard wereldwijd gelekte wachtwoorden. Ook in Nederland is het lekken van wachtwoorden schering en inslag.