2021 heeft organisaties noodgedwongen bewust gemaakt

Gepubliceerd op 29 december 2021 om 15:00

December is traditiegetrouw de maand waarin we reflecteren en vooruitkijken. Het afgelopen jaar was een rollercoaster voor iedereen die zich bezighoudt met IT-beveiliging. 2021 gaat dan ook de boeken in als het jaar van de security wake-up call. Het jaar waarin hybride werken het nieuwe normaal is geworden en waarin de transformatie naar een cloud-first beleid versneld is ingevoerd. Onze nieuwe realiteit van hybride werken heeft een grote impact gehad op het beveiligingsbeleid van bedrijven.

Ransomware pandemie

Naast de allesbeheersende pandemie werd de wereld overspoeld door een tweede pandemie. Veel organisaties zijn het afgelopen jaar, ondanks de vele waarschuwingen en aanbevelingen om passende maatregelen te nemen, slachtoffer geworden van ransomware criminelen.

Ondanks het oprollen van EMOTET begin dit jaar zijn verschillende Nederlandse organisatie toch prooi geworden van een gijzelsoftware aanval. Uit een cybersecurityonderzoek halverwege het jaar bleek bovendien helaas dat de cyberweerbaarheid nog steeds niet op pijl is en dat Nederland onvoldoende is voorbereid op de huidige digitale dreigingen (CyberSecurityBeeld 2021 – 06/21).

Het Nederlandse Nationaal Cybersecurity Centrum publiceerde daarom om een aantal basis stappen die organisaties helpen zich weerbaar te maken tegen ransomware criminelen. Onderdeel van dit stappenplan is het maken van de juiste backups, het voorkomen van het binnenhalen van kwaadaardige software en het voorbereiden van interne processen voor wanneer de organisatie toch slachtoffer is geworden van een aanval.

Phishing meest gebruikte manier om toegang te verschaffen

Ook dit jaar was phishing de meest gebruikte manier om toegang te verschaffen tot doelwit organisaties. Iedereen ontvangt wel eens kwaadwillende email die je in de verleiding brengt om een onbekend pakketje te volgen of om je bankgegevens te verifiëren. Het TV-programma Zembla (7 oktober 2021) bestede een gehele aflevering aan ransomware en onderzocht 100 organisaties en hun emailsecuritymaatregelen. Helaas bleek ook hier, dat bij 43 van de 100 onderzochte bedrijven er minstens één van de drie veiligheidsstandaarden ontbrak, of onvoldoende was geconfigureerd.

Overheidsorganen en instanties dwingen maatregelen af

2021 gaat de boeken in als het jaar waarin verschillende overheidsorganen en instanties waarschuwen voor toenemende digitale dreigingen. Als reactie op die dreigingen proberen instanties maatregelen af te dwingen. In de EU werd er in 2021 veelvuldig gesproken over NIS-2 (Netwerk en Information Security) die organisaties op straffe van geldboetes in de toekomst gaat verplichten om te voldoen aan basis securitymaatregelen, inclusief een meldingsplicht bij incidenten.

Malafide mobiele tekstberichten

Naast e-mail als aanvalsmethode zagen we cybercriminelen dit jaar ook overstappen op malafide mobiele tekstberichten die mensen verleiden om een pakketje te volgen. Criminelen kunnen dankzij FluBot toegang tot je volledige telefoon krijgen en zo proberen geld te stelen door mee te kijken in je mobiel bankieren app.

Supply chain aanvallen

De gezondheidspandemie veroorzaakte ook in 2021 maatschappelijke ontwrichting. Dat heeft geresulteerd in het feit dat organisaties op een andere manier bedrijfsrisico’s zijn gaan analyseren. Wat voorheen vanzelfsprekend was kan vandaag bedrijfsprocessen serieus in de war schoppen. De nasleep van de Sunburst aanval (supply-chain attack via Solarwinds software) en de problemen met de door Managed Service providers gebruikte Kaseya software zijn voorbeelden van ketenaanvallen waarbij misbruik werd gemaakt werd van softwareleveranciers om kwaadaardige software onder een legitieme dekmantel binnen te brengen bij organisaties.

Naast de software supply-chain hebben hardware platformen dit jaar gemerkt dat ook zij onderhevig zijn aan de grillen van de wereldwijde pandemie en de ontstane chiptekorten. Het chiptekort heeft geresulteerd in beperkte beschikbaarheid van hardware en een additionele versnelling van cloud en SAAS applicatie-ado

Applicatie beveiliging

De versnelde cloud-adoptie, de Apache Log4j problemen van afgelopen maand en de SAAS-consumptiemodellen hebben additionele security beleidsvraagstukken opgeworpen. Zero Trust modellen die toegang tot applicaties reguleren, gebruikte software libraries monitoren op kwetsbaarheden, en cloud-omgevingen controleren hebben in 2021 een versnelde opmars gemaakt.

Bewustwording verder toegenomen

2021 heeft organisaties noodgedwongen bewust gemaakt dat ze hun cyberweerbaarheid op peil moeten houden en naar een hoger niveau moeten tillen om zichzelf te beschermen tegen aanvallen.

2021 was enkel een voorproefje van wat ons in 2022 te wachten staat.

Bron: cisco.com, emerce.nl

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over cybercrime

Spionage, ontwrichting en financieel gewin

Het afgelopen jaar kwam 58% van alle door Microsoft waargenomen cyberaanvallen vanuit natiestaten uit Rusland. En aanvallen van Russische natiestaten worden steeds effectiever, van een succesvol compromispercentage van 21% vorig jaar naar een percentage van 32% dit jaar. Dit meldt Microsoft in zijn 'Microsoft Digital Defense Report'.

Lees meer »

"Niet alleen meer blauw op straat, maar ook online"

Het is goed dat het kabinet geld uittrekt om meer ‘blauw op straat’ in te zetten. Investeren in ICT en digitalisering is echter minstens net zo belangrijk. Als de coronapandemie iets heeft laten zien, is het dat cybercriminelen in staat zijn om zich snel aan te passen en over te schakelen op nieuwe vormen van digitale criminaliteit.

Lees meer »

'Mailsysteem kerncentrale en veiligheidsregio kwetsbaar voor cybercriminelen'

De kerncentrale in Borssele en de Veiligheidsregio Zeeland beschermen hun e-mail onvoldoende tegen cybercriminaliteit, zoals phishing, spoofing en ransomware. Dat concludeert tv-programma Zembla, die de belangrijkste veiligheidsmaatregelen tegen misbruik van e-mails van honderd bedrijven onderzocht. De beheerder van de kerncentrale, EPZ, zegt wel goed weerstand te kunnen bieden tegen computercriminaliteit, maar heeft de beveiliging na het onderzoek toch aangescherpt.

Lees meer »

Cybercriminelen gingen afgelopen jaar 67% sneller te werk

Cybercriminelen gingen het afgelopen jaar maar liefst 67 procent sneller te werk dan in 2020. De gemiddelde breakout time, de tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, bedroeg het afgelopen jaar slechts 1 uur en 32 minuten. In 2020 lag de gemiddelde break out time nog op 4 uur en 37 minuten. Dit blijkt uit het jaarlijkse 'Threat Hunting Report' van CrowdStrike.

Lees meer »

Reactie minister op rapport 'Binnen zonder kloppen'

Het kabinet wil de digitale weerbaarheid van het onderwijs vergroten. In het middelbaar en hoger onderwijs zijn de afgelopen tijd belangrijke stappen gezet om dat te realiseren, maar er zijn aanvullende maatregelen nodig. De overheid wil onder meer dat alle onderwijsinstellingen aansluiting zoeken bij een Security Operations Center (SOC) en dat een onafhankelijk externe partij periodiek een audit uitvoert naar de bestaande beveiligingsmaatregelen.

Lees meer »

De gevaren van de nieuwe Quantumcomputers: ‘Ontsleutelen in één minuut waar gewone computers nu 10.000 jaar overdoen’

Organisaties moeten hun belangrijke data nu al tegen de dreiging van quantumcomputers beschermen, zo adviseert de AIVD in een vandaag gepubliceerde brochure. Volgens de inlichtingendienst brengt de komst van de quantumcomputer risico’s met zich mee op het gebied van informatiebeveiliging. "De algemene verwachting is dat een quantumcomputer binnen twintig jaar de huidige cryptografische standaarden kan breken", aldus de AIVD.

Lees meer »