3 soorten cyberaanvallen om als ICT-specialist in de gaten te houden
Cyberaanvallen vinden op steeds grotere schaal plaats. In maart 2023 heeft Microsoft haar nieuwe “Digital Defence Report 2022” uitgebracht. Dit rapport geeft een goed beeld van het wereldwijde bedreigingslandschap. Toen ik het rapport aan het doorlezen was, 114 pagina’s groot, viel mij als eerste op hoe groot de schaal is waarop cyber-bedreigingen iedere seconde plaatsvinden. Zo werden er in een jaar 37 miljard e-mail bedreigingen geblokkeerd, 34,7 miljard identiteitsdreigingen geblokkeerd en een bijna onvoorstelbare 2,5 miljard signalen per dag van endpoints (laptops, mobiele devices, servers, enz.) geanalyseerd.
3 soorten cyberaanvallen die die mij opvielen in het Digital Defence Report
- Bedreigingen door vreemde mogendheden
- CaaS en RaaS: Cybercrime en Ransomware As A Service
- Cyberveerkracht (Hmmm, dit is geen cyberaanval maar een aandachtsgebied)
Cyberaanvallen: Bedreigingen door vreemde mogendheden
Cyberaanvallen door andere landen, zijn het nieuwe “normaal”. Steeds meer hoor je dat hacks, cyberaanvallen en propaganda-aanvallen zo geavanceerd zijn dat het vrijwel niet mogelijk is dat ze zijn uitgevoerd door een enkeling of groepering. Een recent voorbeeld zijn de cyberaanvallen op Oekraïne vlak voor de oorlog uitbrak. Maar ook weten we intussen dat er op grote schaal gebruik wordt gemaakt van beïnvloedingsactiviteiten om propaganda te verspreiden, via bijvoorbeeld social media. De manipulatieve aanpak hierbij is echt wel zorgwekkend. Langzaam maar zeker merken we allemaal dat informatie ook als wapen kan worden ingezet. Het is ook niet voor niets dat organisaties die onderdeel zijn van de kritische infrastructuur werden/worden opgeroepen extra aandacht te besteden aan de cyberweerbaarheid.
CaaS en RaaS: Cybercrime en Ransomware As A Service
Ransomware is een moderne manier van afpersen waarbij diverse soorten afpersingstactieken worden gebruikt om een uitbetaling zo goed mogelijk te forceren. Cybercriminelen krijgen toegang tot een netwerk en gaan niet meteen over tot het blokkeren van systemen. Ze gaan eerst het landschap verkennen en nemen bijvoorbeeld de backup systemen over, alvorens ze het losgeld gaan eisen. Wat het risico nog groter maakt is de groepen developers die ‘Ransomware as a service’ (RaaS) aanbieden. Met RaaS is de toegangsdrempel voor minder bekwame cybercriminelen flink verlaagd en daarmee de mensen die een ransomware aanval kunnen uitvoeren flink uitgebreid. De developers maken “hack en ransomeware-kits” met uitstekende handleidingen waar menig ICT’er jaloers op is.
Van Cyberschaamte naar Cyberveerkracht
Cyberschaamte, het security woord van 2022, is de schaamte die mensen hebben als ze bijvoorbeeld toch op een phishing-link hebben geklikt. Dit kan trouwens een persoon zijn, maar ook een organisatie kan cyberschaamte hebben. Het is echter belangrijk dat wanneer er iets fout gaat, dit niet te zien te zien als een fout, maar een leermoment, Het is namelijk een illusie te denken dat er nooit een dergelijke fout wordt gemaakt. Kortom werk aan cyberveerkracht en geef op een serieuze en toch ludieke manier aandacht aan cybersecurity. Een voorbeeld daarvan is bijvoorbeeld onze ‘Privacy en Security PubQuiz’ (onderdeel van onze Security Awareness Training). Ook hebben we geholpen met een “lessons-learned” intranet-pagina waar, al dan niet anoniem, gedeeld kan worden wat iemand geleerd heeft van het melden van een mogelijk datalek.
Wapen je organisatie tegen cyberaanvallen
Belangrijk om te weten is dat 98% van de cyberaanvallen afgewend kunnen worden door elementaire (security) hygiëne maatregelen te nemen. Zoals het overal gebruiken van Multi Factor Authenticatie (MFA/2FA) en het voldoende aandacht geven aan voorlichting en training aan iedereen in de organisatie. En nog zo’n schokkend percentage: meer dan 80 procent van de beveiligingsincidenten is te herleiden tot een paar ontbrekende elementen die kunnen worden verholpen door middel van moderne beveiligingsbenaderingen.
Zorg dus dat iedereen binnen jouw organisatie gebruik maakt van de laatste beveiligingsmaatregelen en stel MFA/2FA verplicht!
Tot slot nog mijn luistertip, ben je cyber-security-nieuwgierig, luister dan eens de Darknet Diaries podcasts van Jack Rhysider. Waargebeurde verhalen, veelal verteld door de cyber criminelen zelf die tegen de lamp zijn gelopen. En lees ook mijn blog over de kans op een cyberaanval en de nieuwe Europese Regelgeving NIS2.
Bouke van Kleef
AVK Coach en Security specialist.
Het is niet altijd makkelijk om optimaal en veilig te werken met Microsoft 365 en het maken van de juiste keuzes hierbij. Wil jij ook binnen 10 minuten inzicht in de Visie en Governance van jouw organisatie? Vul dan deze vragenlijst in.
Volg ons