Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Mkb in 2020 vaker doelwit cyberaanvallen

Dit artikel delen:

Computable Expert

Jerrel Abdoel
Country Manager Nederland, G DATA Nederland. Expert van Computable voor de topics Management, Security en Onderwijs.

Volgens een recent onderzoek van het Ponemon Institute was dit jaar meer dan de helft van het mkb in de Benelux slachtoffer van cybercriminaliteit. Ik verwacht dat in 2020 het aantal cyberaanvallen op het mkb eerder toe- dan afneemt.

Cybercriminelen weten als geen ander dat kleinere organisaties niet altijd even goed zijn beveiligd en maken hier graag misbruik van. Met name het mkb dat samenwerkt met grote organisaties is interessant, omdat zich hier vaak data bevindt die kunnen dienen als springplank om te infiltreren bij grotere organisaties.

Aanvalspatronen worden complexer

"Vooral PowerShell, onderdeel van Windows, is in trek bij cybercriminelen"

Cybercriminelen voeren de laatste jaren voornamelijk grootschalige malware aanvallen uit. De laatste tijd zien we dat ze kiezen voor complexe aanvalspatronen, een ontwikkeling die volgend jaar zal toenemen. Dit komt met name door living-off-the-land-aanvallen. Bij dit soort aanvallen maken cybercriminelen misbruik van legitieme tools, die al vooraf geïnstalleerd zijn op de systemen van de slachtoffers.

Vooral PowerShell, onderdeel van Windows, is in trek bij cybercriminelen. Zij gebruiken deze beheer- en scripttool om ransomware en andere kwaadaardige codes te verspreiden, om vervolgens een systeem binnen te dringen. Op deze manier stelen ze bijvoorbeeld wachtwoorden of versleutelen belangrijke data met ransomware. Om  dergelijke complexe aanvalspatronen te detecteren, is gedragsanalysetechnologie nodig die complexe kwaadaardige processen kan identificeren.

Cybercriminelen gaan meer samenwerken

Cybercriminelen gaan zich steeds vaker specialiseren om complexe aanvallen uit te voeren. Om dit te realiseren zoeken ze de samenwerking met elkaar, waarbij bijvoorbeeld de ene cybercrimineel zich specialiseert in het penetreren van bedrijfsnetwerken, terwijl een ander zich richt op het ex-filtreren of versleutelen van data.

Toename dynamite phishing

"Bij dynamite phishing kunnen cybercriminelen eenvoudig e-mail lezen van systemen die geïnfecteerd zijn met een information stealer"

Een andere trend is de toename van dynamite phishing. Deze variant van spear phishing maakt gebruik van automatisering, waarbij slachtoffers op maat gemaakte e-mails krijgen die moeilijk zijn te identificeren als kwaadaardig. Bij dynamite phishing kunnen cybercriminelen eenvoudig e-mail lezen van systemen die geïnfecteerd zijn met een information stealer. De correspondenten van de geïnfecteerde gebruiker ontvangen vervolgens kwaadaardige e-mails, die de laatste ‘echte’ e-mail tussen de twee partijen citeren en eruitzien als een legitieme reactie van de geïnfecteerde gebruiker.

Aanvallen op mobiele apparaten blijven toenemen

De beveiliging van smartphones en tablets zijn belangrijk omdat er belangrijke data op staat. Consumenten betalen bijvoorbeeld steeds vaker via hun mobiele apparaat, waardoor de risico’s bij Android-apparaten alleen maar zal toenemen. Bovendien verkopen elektronicawinkels vaak apparaten met verouderde besturingssystemen, zonder hen over de risico’s te informeren. Hierdoor blijft de verantwoordelijkheid bij de klant, waardoor iedereen die een smartphone met een verouderd besturingssysteem of een ontbrekende beveiligingspatch gebruikt, de deur voor cybercriminelen openzet.

It-beveiliging essentiële succesfactor

Hoewel sommige voorspellingen niet als een verassing komen, leggen cybercriminelen de lat wederom hoger. Processen en vertrouwelijke gegevens worden steeds vaker gedigitaliseerd en deze ontwikkeling neemt voorlopig alleen maar toe. Cybercriminelen beseffen dit en zijn constant bezig om hun illegale  activiteiten te professionaliseren. Daarom is het zaak dat zowel grote als kleine bedrijven security opnemen in hun businessmodel. Alleen op deze manier kunnen ze de beveiliging blijven optimaliseren.

Daarnaast zullen ze moeten beseffen dat een organisatie niet alleen te beveiligen is met technologie. De meeste cyberincidenten gebeuren nog altijd door menselijke fouten, waardoor een duurzame beveiligingscultuur cruciaal is. Gezien de diversiteit van het mkb zullen overheden, organisaties en brancheorganisaties op internationaal niveau meer moeten samenwerken. Alleen op deze manier zijn totaaloplossingen te ontwikkelen voor het mkb die betaalbaar en toegankelijk zijn.

Fijne én veilige feestdagen!

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-12-20T12:37:00.000Z Jerrel Abdoel
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.