Niets is lastiger dan de ontwikkelingen op het gebied van cybersecurity bij te houden. De ontwikkelingen op dit gebied gaan razendsnel. De wereld ‘ver-automatiseert’ en steeds meer bedrijfsvoering is IT-based. Des te groter is het risico voor organisaties om niet adequaat om te gaan met de gevaren rondom cybersecurity. Toch zijn beveiligingsmaatregelen niet altijd (volledig) gewapend tegen geavanceerde cyberaanvallen. Ofwel, de maatregelen die eerder afdoende bescherming boden, zijn lang niet altijd effectief tegen de digitale risico’s van morgen.
Welke aanvalsmethoden zijn in opkomst? En welke oorzaken liggen hieraan ten grondslag? Voor IT- en security professionals is het cruciaal om af en toe een blik in de toekomst te werpen. Want op het gebied van cybersecurity belooft het nieuwe jaar wederom een uitdagend jaar te worden. Om je organisatie te beschermen tegen cyberdreigingen zowel nu als in de toekomst, moet je continu inspelen op veranderingen in het dreigingslandschap. Daarom zet TReNT de vijf grootste cyberrisico’s voor 2023 op een rij.
#1 Ransomware
Ransomware blijft het grootste cyberrisico voor organisaties. Zo is het aantal ransomware-aanvallen in de afgelopen vijf jaar verdrievoudigd in ons land, die bovendien ook steeds heviger worden. Bedrijven zijn bereid om miljoenen euro's aan losgeld te betalen om van hackers af te komen. Dit leidt tot financiële- en reputatieschade voor een organisatie, vooral als journalisten er lucht van krijgen.
Het nieuwe jaar lijkt geen verbetering met zich mee te brengen: de verwachting is dat ransomware-aanvallen een groot risico blijven vormen voor organisaties, vooral omdat het steeds moeilijker wordt om deze aanvallen te voorkomen. Naast de bekende aanvallen is ransom-vaporware een opkomende vorm van afpersing waarbij cybercriminelen dreigen met een aanval, zonder daadwerkelijk bewijs te leveren dat ze binnen zijn in een systeem. Uit angst voor een echte aanval én reputatieschade wordt dan alsnog betaald.
#2 Deepfake-audio
Experts van Mimecast verwachten dat deepfake-audio vaker wordt ingezet door cybercriminelen. Hierdoor heeft het potentie om realistische, gemanipuleerde video- en/of audio-opnamen te maken welke gebruikt worden voor kwaadaardige doeleinden, zoals het verspreiden van nepnieuws of hoaxes, het in diskrediet brengen van personen of het manipuleren van onder andere verkiezingen of de publieke opinie. Zo is het mogelijk om een stem geloofwaardig na te bootsen, waardoor cybercriminelen werknemers kunnen misleiden om inloggegevens voor cruciale bedrijfssystemen door te geven of om geld over te maken.
#3 Kritieke infrastructuur in gevaar
Het risico van cyber warfare ligt in de schade en verstoring die deze aanvallen veroorzaken met een maatschappelijke en economische impact. Cyberaanvallen die worden uitgevoerd onder het mom van ‘warfare’ hebben ernstige gevolgen voor zowel de individu als onze samenleving. Denk hierbij niet alleen aan de diefstal van gevoelige gegevens of schade aan de reputatie van een organisatie - de intentie van cyber warfare ligt ook op onder andere het verstoren van kritieke infrastructuren, financiële verliezen en schade aan de reputatie van een organisatie. In sommige gevallen kunnen cyberaanvallen zelfs fysieke gevolgen hebben, zoals de vernieling van apparatuur of het verlies van mensenlevens.
Het risico van cyber warfare wordt verder verergerd door het feit dat het moeilijk kan zijn om de bron van een aanval te identificeren, waardoor het lastig wordt de verantwoordelijken ter verantwoording te roepen en passende security maatregelen te nemen. Het gebruik van proxies, of derde partijen, om aanvallen uit te voeren, kan het ook moeilijk maken om aanvallen toe te schrijven aan specifieke actoren.
#4 Phishing
Terwijl phishing-pogingen gericht op e-mailaccounts een dagelijkse dreiging vormen, zullen cybercriminelen in 2023 hun pijlen steeds vaker richten op zakelijke samenwerkingstools zoals Slack, Teams, OneDrive en Google Drive. Deze tools bevatten veel gevoelige gegevens en zijn kwetsbaar omdat werknemers steeds vaker op afstand werken. Ook nieuwe medewerkers zijn een populair doelwit voor phishingaanvallen. Een medewerker die zijn nieuwe baan aankondigt op LinkedIn, wordt bijvoorbeeld bestookt met welkomstmails die zogenaamd afkomstig zijn van de leidinggevende. Of de aanvallers lokken de nieuwe werknemer naar een nagemaakt aanmeldportaal om zo inloggegevens te stelen of malware te installeren.
Het risico van phishing ligt in de mogelijkheid voor aanvallers om gevoelige informatie te bemachtigen of om malware op het apparaat van een slachtoffer te installeren. De aanvallen zijn vaak moeilijk te detecteren - de e-mails en berichten lijken vaak legitiem en zijn toegespitst op specifieke personen of organisaties. Dit maakt het voor individuen en organisaties belangrijk om zich bewust te zijn van de risico's van phishing en maatregelen te nemen om zichzelf te beschermen.
#5 Cloud Outsourcing
Steeds meer organisaties maken gebruik van cloudsystemen om hun data op te slaan en te beheren. Volgens de 2022 Thales Cloud Security Study betreft dit tweederde van de organisaties (66%), die zo’n 21%-60% van hun gevoelige gegevens in de cloud opslaan. Hoewel de cloud veel voordelen biedt, is ze ook kwetsbaar voor cyberaanvallen en zitten er negatieve aspecten rondom een te grote afhankelijkheid van de cloud leverancier.
Door te vertrouwen op een klein aantal aanbieders voor clouddiensten of cybersecurity, creëert de samenleving grote concentraties rond een paar single points of failure. Problemen bij de dienstverlening van grote cloudaanbieders, zoals cyberaanvallen, storingen of softwarebugs, kunnen directe gevolgen hebben voor duizenden bedrijven. Bij het oursourcen en/of een verhuizing naar de cloud horen dan ook adequate controles en processen met betrekking tot veiligheid. Uiteindelijk is elk bedrijf verantwoordelijk voor zijn eigen cybersecurity en dat wordt vaak vergeten.
Hoe helpt TReNT?
TReNT helpt jouw organisatie met het bouwen van een veilige en toekomstvaste digitale ICT-infrastructuur als solide basis. Eén waarbij je volledig in control bent. Met onze open en betrouwbare glasvezelinfrastructuur maken we samen slimme en veilige bedrijfsvoering - zowel op locatie als op afstand - mogelijk. Onze razendsnelle glasvezelverbindingen zorgen voor een optimale connectiviteit en faciliteren bij het veilig versturen en ontvangen van data.
Cybersecurity is relevanter dan ooit
TReNT Glasvezel | We zijn meer dan ooit afhankelijk van digitale connectiviteit. Hoe beschermen we ons tegen cyberdreigingen?
Onderwijs geliefd doelwit voor DDoS aanvallen
Kwaadwillende bestoken onderwijsinstellingen steeds vaker via DDoS- aanvallen. Hoe kan de onderwijssector zich wapenen tegen deze vorm van cybercrime?