Streef naar herstelzekerheid met de juiste back-up oplossingen
26/01/2022Gegevens opschonen en de rol van de-duplicatie daarin
17/04/2023Ondernemen is de laatste jaren om verschillende redenen een grote uitdaging geworden. Een van de grootste uitdagingen waar je als ondernemer mee te maken hebt zijn Cyberbedreigingen. Het aantal Cyberbedreigingen zijn de laatste jaren enorm gestegen en de verwachting is dat dit aantal alleen maar verder zal stijgen. De realiteit is dat bijna elk bedrijf continu te maken heeft met cyberbedreigingen echter dat de meeste bedrijven geen idee hebben welke actuele dreigingen er aanwezig zijn. Een zwakke plek in de cybersecurity en een Cyberbedreiging is omgezet in een Cybersecurity incident. En gezien de continu aanwezige en groeiende Cyberbedreiging is het dus niet de vraag OF maar WANNEER dit zal gebeuren.
Om je bedrijfsnetwerk en data te beschermen is het van belang in te investeren in een robuuste Cyberbeveiliging. Hiermee beperk je het risico op grote (financiële) gevolgen die ontstaan bij een Cyberaanval. In deze blog vertellen we je meer over de toename van Cyberbedreigingen en bespreken we de meest voorkomende Cyberbedreigingen. Daarnaast geven we je een aantal tips waarmee je je Cyberbeveiliging kunt versterken.
Een aantal trends dat zorgt voor een toename aan Cyberbedreigingen zijn:
1. Toenemend gebruik van Internet of Things (IoT)
- Ongeveer 56 federale agentschappen in de VS maakten melding van het gebruik van Internet of Things (IoT)-technologieën.1
- Deskundigen verwachten dat het aantal met het internet verbonden apparaten in 2021 zal oplopen naar 10,07 miljard.2
2. Snelle invoering van de cloud
- Naar verwachting zullen de wereldwijde uitgaven voor cloud eindgebruikers met meer dan 18% stijgen in 2021.3
3. Digitale transformatie
- IT-uitgaven zullen in 2021 naar verwachting 3,9 biljoen dollar bedragen.3
- De uitgaven aan technologieën voor digitale transformatie stegen van 1 biljoen dollar in 2018 naar 2,39 biljoen dollar in 2021.2
4. Werken op afstand
- De verwachting is dat tegen 2028 meer dan 70% van de bedrijven medewerkers hebben die op afstand werken.4
Volgens een rapport van de FBI zijn Cyberaanvallen het afgelopen jaar met meer dan 400% gestegen. Voor de toekomst van je bedrijf is het dus absoluut noodzakelijk is om Cyberbedreigingen te identificeren en onschadelijk te maken.
Toenemende Cyberbedreigingen
Hoewel bedrijven profiteren van de vooruitgang van de technologie zit hier dus ook een keerzijde aan: Cyberbedreigingen. Juist doordat steeds meer technologie met het internet is verbonden en er meer online wordt gewerkt neemt het aantal Cyberbedreigingen toe. Onvoldoende Cyberbeveiliging zorgt voor grote gevolgen bij een (geslaagde) Cyberaanval. Hierbij moet je niet alleen denken aan de financiële schade maar ook bijkomende schade zoals reputatieschade.
Het aantal Cyberbeveiligingsrisico’s zijn de laatste jaren enorm toegenomen. Een robuuste Cyberbeveiliging is daarom van groot belang. Hieronder geven wij je een aantal van de meest voorkomende Cyberbedreigingen waarmee je te maken kunt krijgen.
Gerichte Ransomware-aanvallen
Het aantal Ransomware-aanvallen zijn de afgelopen jaren enorm toegenomen. Experts schatten in dat bij ongeveer 10% van de datalekken die in 2021 zijn gemeld zijn het gevolg zijn van Ransomware.5 Het succes van deze aanvalsmethode wordt toegeschreven aan de eenvoud waarmee een aanvaller schade kan aanrichten. Daarnaast zorgt de verkoop van goedkope ransomware-kits op het dark web ervoor dat het eenvoudig is om aanvallen te kunnen plegen. Omdat er weinig technische kennis nodig is, kan in de praktijk iedereen een aanval plegen.
Hierbij zijn MKB bedrijven het meest kwetsbaar omdat Cybercriminelen erop rekenen dat deze bedrijven minder investeren in beveiligingsmaatregelen. Hoewel vaak wordt gedacht dat vooral grote bedrijven slachtoffer worden van Ransomware is juist het tegenovergestelde waar. MKB bedrijven lopen net zoveel risico om slachtoffer te worden alleen hoor je dit zelden in het nieuws.
Phishing aanvallen
Phishing is een vorm van internetfraude waarbij een hacker via mail of SMS een link of bijlage verstuurt. Als een gebruiker op de link klikt of de bijlage opent installeert de schadelijke software zichzelf. In andere gevallen leidt een link naar frauduleuze websites waar vertrouwelijke informatie wordt verzameld. Een geslaagde Phishing-aanval leidt vaak tot diefstal van inloggegevens en identiteitsfraude met alle gevolgen van dien. Volgens een rapport zijn phishing-aanvallen alleen al in 2021 met 11% toegenomen.5
De zwakste schakel hierbij zijn je medewerkers. Bijna 25 % van de medewerkers heeft wel eens op kwaadaardige links geklikt zonder de legitimiteit van de afzender te verifiëren. Het is daarom van belang om te zorgen voor voldoende bewustzijn (awarness.) Dit doe je door op regelmatige basis Security Awarness trainingen aan te bieden.
Voor meer informatie download hier onze whitepaper over phishing
Insider Threats
Insider threats zijn dreigingen die komen van mensen binnen het bedrijf. Dit kan gebeuren door een huidige of voormalige medewerker, verkoper of andere zakenpartner met toegang tot belangrijke bedrijfsgegevens en computersystemen. Insider threats zijn moeilijk op te sporen omdat ze intern zijn ontstaan en niet altijd opzettelijk zijn. Het is schokkend dat bijna 20% van de beveiligingsinbreuken intern zijn ontstaan.5
De meest voorkomende oorzaken van interne incidenten zijn:
- Nalatige medewerkers en tijdelijke arbeidskrachten6 – 62%
- Kwaadwillende (ex)medewerkers6 – 23%
- Ongeautoriseerd gebruik van inloggegevens6 – 14%
Fileless Attacks
Een fileless attack is gericht op het uitbuiten van de mogelijkheden en hulpmiddelen van de omgeving van een slachtoffer. Hij is niet afhankelijk van bestandsafhankelijke payloads en genereert ook geen nieuw bestand. Hierdoor wordt geen voetafdruk achtergelaten en zijn fileless attacks zeer moeilijk op te sporen. Naar verluidt is een fileless attack 10 keer succesvoller dan een bestandsgebaseerde aanval.7 Fileless attacks kunnen hun oorsprong vinden in een e-mail die leidt naar een schadelijke website. Van daaruit kan de cybercrimineel met behulp van social engineering-tactieken systeemtools (zoals PowerShell) gebruiken om payloads te verspreiden en opdrachten uit te voeren. Aangezien deze systeemtools deel uitmaken van je eigen IT-omgeving, kan de bedreiging verouderde beveiligingssystemen omzeilen.
Hoe versterk je je Cyberbeveiliging?
Hierboven zijn wij dieper ingegaan op de meest voorkomende Cyberbedreigingen. Hiernaast bestaan er ook verschillende andere Cyberaanvallen zoals bijv.: een DDoS-aanval en SQL injection. Cyberrisco’s worden groter bij beveiligingslekken door onvoldoende Cyberbeveiliging. Het is daarom van groot belang om je Cyberbeveiliging regelmatig na te lopen en actueel te houden.
Hieronder geven wij een aantal tips die je kunt gebruiken om je Cyberbeveiliging te versterken:
- Houd je systemen up-to-date en veilig tegen Cyberaanvallen die misbruik maken van bekende kwetsbaarheden in software. Door het beheer van patches en kwetsbaarheden te automatiseren.
- Controleer op regelmatige basis of alle updates ook daadwerkelijk zijn uitgevoerd. Het kan bijvoorbeeld voorkomen dat een medewerker de update weg klikt waardoor deze niet wordt uitgevoerd.
- Zorg voor effectief en snel herstel na een Cyberincident door back-ups te maken van je systemen en SaaS-applicaties.
- Beveilig je systemen door geavanceerde antivirus en antimalware-oplossingen te implementeren die endpoint detectie en respons (EDR) bieden.
- Zorg ervoor dat elk nieuw apparaat om te beginnen over de nodige beveiligingstools beschikt. Zoals lokale firewall, DNS-filtering, malwarebescherming en schijfencryptie.
- Gebruik sterke wachtwoorden en maak gebruik van een authenticatie methode zoals 2FA en MFA.
- Wees voorbereid met een incident response plan. Met een robuust actieplan kan je sneller schakelen bij een Cyber-incident. Het plan moet een communicatiestrategie bevatten met alle belanghebbenden, inclusief je investeerders en gewaardeerde klanten.
- Zorg voor sterke wachtwoorden en maak gebruik van een authenticatie methode zoals 2FA
- Beidt regelmatige Security Awareness trainingen aan zodat je medewerkers Cyberbedreigingen herkennen en weten hoe ze moeten reageren bij een incident.
Ben je benieuwd of de netwerkomgeving wel zo veilig is als je denkt of hoopt? We helpen je graag verder door het maken van een netwerkscan.
Wij bieden een standaard netwerk- en security scan aan, maar ook een volledige AVG/GDPR scan waarbij nog dieper gekeken wordt naar kwetsbaarheden en waar specifiek de toegang tot privacygevoelige data en potentiele gegevenslekken wordt opgespoord. Vraag ons naar de mogelijkheden. Een snelle scan kan al groot leed voorkomen.
Bronnen:
- US GAO-20-577 Report
- Statista
- Gartner
- Upwork Report
- Verizon 2021 DBIR
- 2020 Cost of Insider Threats: Global Report
- Ponemon Institute