Cybercrime in 2017: bedreigingen en impact
donderdag 26 januari 2017
De wereld digitaliseert. Technologie is versmolten in onze dagelijkse praktijk, de Cloud is niet meer weg te denken uit ons leven. Zowel in ons werk als privé. Het maakt alles makkelijker en efficiënter, maar tegelijk maakt het ons enorm afhankelijk van technologie. En daardoor kwetsbaar. Cybercriminelen liggen dagelijks op de loer om door onze digitale achterdeuren te breken. Wat zijn komend jaar de grootste digitale bedreigingen?
Cybercriminaliteit is aan de orde van de dag. Het neemt steeds professionelere vormen aan. Ransomware zit onzichtbaar verstopt in bestanden die van een vertrouwde leverancier lijken te komen en phising mails zitten niet meer vol spelfouten. Integendeel: de e-mails, de website waarnaar wordt verwezen en de bijlagen zijn niet meer van echt te onderscheiden.
Achter de feiten aan
Waar iedereen zich vroeger redelijk wist voor te bereiden op bijvoorbeeld een virus aanval op de computer, is tegenwoordig het beveiligen van die computer, het eindpunt als device, al lang niet meer genoeg. Netwerkbeveiliging is de nieuwe focus. Maar dan nog loopt elke vorm van beveiliging achter de feiten aan. De beveiliging wordt over het algemeen bedacht als bestrijding van een bestaand probleem.
Jaarlijks 10 miljard euro aan kosten
In de nabije toekomst vormen de concentratie aan smartphones, sensoren, tablets en wearables die allemaal gebruikmaken van het internet een nog groter risico. De cybercrimineel heeft straks de keus uit naar verwachting 200 miljard devices om binnen te dringen. Mede door deze hoeveelheid aan devices en door zijn vele vormen is cybercrime moeilijk te bestrijden. Nu al kost cybercriminaliteit Nederlandse organisaties jaarlijks 10 miljard euro.
Distributed Denial of Service attack; de DDos-aanval
Eén van de meest zichtbare online bedreigingen is een DDoS-aanval. DDoS staat voor Distributed Denial of Service, oftewel het saboteren van een website, de IT-infrastructuur of systemen. Servers waarop een website of private cloud-omgeving draait worden non stop bestookt met een eindeloze hoeveelheid verbindingsverzoeken of informatie. Het gevolg: servers die vastlopen waardoor websites of diensten langere tijd onbereikbaar zijn.
DDoS-aanvallen kunnen veel schade aanrichten. Webshops lopen inkomsten mis en de reputatie van bijvoorbeeld overheidsinstellingen wordt er niet beter op wanneer media een aanval publiekelijk maken. Naast webshops en overheidsinstellingen zijn grote organisaties, het MKB of servers in een datacenter steeds vaker het doelwit. Lees ook: DDoS-aanval leidt gemiddeld tot 95.000 euro schade voor klein bedrijf
Malware
Een bijna onzichtbare vorm van cybercrime is het plaatsen van malware (malicious software). Dit is ongewenste software die de normale werking van uw software verstoort. De malware kan toegang geven tot data, blokkades opwerpen, functies overnemen of permanente schade aanbrengen aan het netwerk, (mobiele) devices of servers.
Ransomware
De bekendste vorm van malware, welke ook in 2017 een grote bedreiging vormt, is Ransomware. De hoeveelheid en verscheidenheid van dergelijke kwaadaardige programma’s neemt alleen maar toe. Dit maakt het voor organisaties steeds moeilijker om malware tijdig te detecteren. Lees ook: Iedere 40 seconden wordt een organisatie getroffen door een ransomware-aanval
Ransomware heeft als doel de toegang tot systemen te blokkeren. Na het betalen van losgeld wordt de blokkade verwijderd. Lees ook: Ransomware: wat is het en wat zijn de risicos
Cryptoware
Met cryptoware wordt niet de toegang tot het systeem ontzegd maar wordt data versleuteld. Zonder de encryptiesleutel is deze data onbruikbaar. Deze sleutel wordt na betaling vrijgegeven.
Fileless malware
Fileless malware draait in het werkgeheugen van een systeem. Het wordt daardoor niet of nauwelijks opgemerkt door virusscans. Waar andersoortige malware zich nestelt op de harde schijf van de computer, wordt dit type direct weggeschreven op het RAM geheugen.
Malvertising
Online advertentienetwerken worden eens in de zoveel tijd gekraakt. Cybercriminelen kopen net als ieder ander advertenties in en verspreiden vervolgens geïnfecteerde ads over honderden websites. Omdat deze activiteiten buiten het zicht vallen van de website zelf, kan bijvoorbeeld een grote nieuwswebsite ongewild malware verspreiden.
Ongemerkt wordt er malware geïnstalleerd in een online advertentie. Daarna is het slechts een kwestie van tijd voor het doelwit hierop klikt. Er zijn ook gevallen bekend waar de malware direct bij het bezoeken van de website al werd geplaatst op de computer van de gebruiker. De gemiddelde website kan zo te maken krijgen met tientallen web attacks per week. Naar verwachting worden dit er alleen maar meer.
Aanvallen via hard- en software
Ook software kan worden gebruikt om het bedrijfsnetwerk te infiltreren. Software blijft mensenwerk waardoor er altijd een achterdeur is die open kan. Vaak weet de cybercrimineel deze haarfijn te vinden en kan hij ongemerkt binnendringen.
Eens in de zoveel tijd wordt de software verbeterd. Door toegezonden updates regelmatig uit te voeren worden deuren gesloten voor cybercriminelen en is de organisatie beter beveiligd tegen datalekken en malware die het systeem kunnen beschadigen of blokkeren.
Het gebruik van hardware in een datacenter kan rekenen op de groeiende interesse van cybercriminelen. Vaak kan middels virtualisatie hardware grootschalig worden aangeboden en wordt in het datacenter hardware gedeeld door meerdere organisaties. Door aan te vallen in de onderste laag, dringen cybercriminelen niet één bedrijfsomgeving binnen, maar liggen er mogelijk meerdere omgevingen binnen handbereik.
Spear fishing
In 2016 is al veel cybercrime schade aangericht. Diverse DDoS-aanvallen, met in oktober een DDoS-aanval op dns-provider Dyn met Mirai-botnet, malware dat zorgt voor een verschuiving van het speelveld van hackers en zelfs bij de Amerikaanse verkiezingen wordt online fraude vermoed. In 2017 komt daar nog een schepje bovenop.
Door het blijvende gebruik van zwakke wachtwoorden verwacht men ook in 2017 veel DDoS-aanvallen van IoT-devices. Daarnaast zal spear fishing volwassener worden. Door brutaalweg contact te zoeken via e-mail wordt informatie vakkundig losgeweekt, bijvoorbeeld door de lezer te verwijzen naar een website waar hij zijn NAW-gegevens kan aanvullen. Of er wordt malware verspreid via links of bijlagen. Wanneer deze worden geopend installeert de malware zichzelf op het device van de gebruiker. De cybercrimineel krijgt toegang tot het bedrijfsnetwerk en de daarop aanwezige data zodra het device zich op het netwerk aanmeldt.
Daarmee stijgt de noodzaak om iedereen in de organisatie bij de les te houden. Mobiele apparaten zullen vaker de point-of-entry worden, omdat werknemers nog altijd hun matig beveiligde mobiele devices gebruiken voor werkdoeleinden.
De impact van cybercrime op uw organisatie
Security vormt een grote uitdaging. Wanneer uw bedrijf wordt aangevallen kan de impact gigantisch zijn voor uw organisatie. In bijna alle gevallen kost een aanval veel geld. Om uw systemen te (laten) herstellen, maar ook omdat geïnvesteerd moet worden in het op peil brengen van de security.
Een DDoS-aanval levert meestal geen permanente schade op maar zorgt ervoor dat een website enige tijd niet bereikbaar is. In het geval van een webshop richt slechte bereikbaarheid directe financiële schade aan.
En dan is er nog de reputatieschade. Wanneer u slachtoffer bent van welke vorm van cybercriminaliteit dan ook, kunnen klanten of businesspartners vraagtekens plaatsen bij de veiligheid van uw systemen. Het risico bestaat dat ze vertrekken naar de concurrent. Reputatieschade kan lang nadreunen en ervoor zorgen dat u minder nieuwe opdrachten binnenhaalt.
Uiteindelijk kan zelfs de Autoriteit Persoonsgegevens aan de deur kloppen wanneer blijkt dat u de zaken niet op orde heeft. Als blijkt dat de beveiliging van uw data niet op orde was, kunnen forse boetes worden opgelegd.
Zo sterk al de zwakste schakel
Cybercriminelen dringen op verschillende manieren uw bedrijfsnetwerk binnen. Bijvoorbeeld door gebruik te maken van kwetsbaarheden in gebruikte hard- en software, of door een ingang via de router. Maar soms wordt ook onder valse voorwendselen contact opgenomen met medewerkers in de hoop dat het lukt de medewerker iets te laten installeren of downloaden.
Alle genomen maatregelen zijn daarmee zo sterk als de zwakste schakel. Het grootste gevaar voor organisaties is namelijk niet eens de techniek, maar de medewerker. Denkt u alle mogelijke maatregelen genomen te hebben, maar een medewerker neemt een onbeveiligde USB stick mee en stopt deze in een computer die is aangesloten op uw bedrijfsnetwerk, dan kunt u alsnog de klos zijn.
MKB steeds vaker doelwit
Cybercriminelen richten zich allang niet meer uitsluitend op de grote bedrijven en overheidsinstellingen. Als grootste bedrijfstak van Nederland is het MKB steeds vaker doelwit van cybercriminaliteit. Juist omdat grotere organisaties zich steeds beter weten te weren en binnen het MKB nog vaak sprake is van gebrekkige beveiliging.
Zorgen dat software up-to-date blijft, alert reageren en uzelf op de hoogte houden van nieuwste ontwikkelingen is enorm belangrijk. Tegelijk is het belangrijk om medewerkers bewust te maken en te houden van de risico’s en van de maatregelen die genomen worden binnen een organisatie. Het technisch goed en veilig inregelen van uw ICT-omgeving is één van de eerste en belangrijkste stappen om te zetten. U kunt het zich anno 2017 niet meer veroorloven om stil te blijven zitten.
Lees ook:
» BLOG: Dat overkomt mij niet
» Digitale Veiligheid 3.0 - Hét event over veilig digitaal werken!
Meer Blog en Nieuws
- Nieuwe factuur lay-out voor KPN ÉÉN diensten
- De ultieme koptelefoon voor professioneel kantoorgebruik
- Microsoft Teams uitbreiden met een Contact Center-oplossing
- Tariefswijziging Inmarsat C
- Wat is een datalek en hoe bescherm ik mijzelf ertegen?
- Houd jouw informatie in het VTM klantenportaal actueel
- Wat is Managed Detection and Response (MDR) en waarom is het belangrijk?