Geef cybercriminelen geen kans in 2022!

Je kunt het nieuws niet lezen of je komt wel een bericht tegen over een organisatie die gehackt is. Blijft dat dan maar doorgaan? Ja. Daarbij komt dat cybercriminelen steeds slimmer worden en steeds meer middelen tot hun beschikking hebben. De aanvallen zullen hierdoor groter en geraffineerder worden.

Maar liefst 67% van de mkb-bedrijven denk dat zij geen interessant doelwit zijn voor cybercriminelen. Slecht 13% van de mkb-bedrijven heeft de cyberveiligheid op orde. Dit is schrikbarend weinig, als je je bedenkt dat de dreiging aan alle kanten toeneemt.

Zowel grootzakelijke ondernemingen als mkb-bedrijven kunnen ten prooi vallen aan een cyberaanval.

Cybercriminelen kijken namelijk naar de omzet van een bedrijf. Ze werken net als inbrekers: als het er aan de buitenkant aantrekkelijk uitziet, is dat een reden om eens binnen een kijkje te gaan nemen. En áls ze dan toeslaan is de schade groot: gemiddeld ruim €78.000 bij mkb-bedrijven.

Hoe is 2021 verlopen wat betreft cybercriminaliteit?

In 2021 zijn er 64% meer hacks geweest dan het jaar daarvoor, als direct gevolg van het toegenomen thuiswerken. Die toename zorgde ook voor meer aanvallen met ransomware op thuiswerkers. Misschien heb je het bericht zelf ook wel gehad: het phishing bericht over een pakket dat je kon volgen (terwijl je helemaal geen pakket had besteld). Een van de talloze voorbeelden. Een andere ontwikkeling was de toename van het aantal datalekken.

Wat we in 2021 ook hebben gezien, is de groei in aanvallen op toeleveranciers. De digitale gijzeling van VDL had direct invloed op klanten Philips en chipfabrikant ASML.
Tot slot moet de toename van DDoS-aanvallen worden genoemd. Het platleggen van de Coronacheck app was een sprekend voorbeeld.

In 2022 staat ons nog meer te wachten. We noemen zes cybersecurity trends voor het nieuwe jaar. 

1. Nog meer ransomware
Buiten kijf staat dat we volgend jaar vaker te maken krijgen met ransomware. Dat zwengelt binnen ondernemingen hopelijk de discussie aan over het wel of niet afsluiten van een cybersecurityverzekering die de schade na een cyberaanval vergoedt. Het is belangrijk om dat onderwerp op de agenda te zetten voor het te laat is. Want het is niet de vraag óf je een keer aan de beurt bent om aangevallen te worden; het is eerder de vraag wanneer. Zorg er dan in elk geval voor dat je er alles aan hebt gedaan om de aanval af te slaan. Dat zullen verzekeraars ook van je vragen. En als je dan toch de pineut bent, is het wel zo fijn om te weten dat je geholpen wordt bij de hersteloperatie.

2. Phishing met nepnieuws
Phishing blijft groeien. In 2021 zagen we al een toename van phishingmails die slim aanhaakten bij de actualiteit. Zo werden er zogenaamd mails verstuurd door de Rijksdienst voor Ondernemend Nederland, waarin de geadresseerde gevraagd werd om op een link te klikken om coronasubsidie aan te vragen. Wie dat deed, kwam terecht op een valse website waar de cybercriminelen persoonlijke gegevens of creditcardgegevens en soms zelfs meteen geld buitmaakten.
Omdat het nepnieuws steeds meer op echt nieuws lijkt, wordt het ook steeds lastiger om niet in de val te trappen. Denk aan een bericht dat ogenschijnlijk afkomstig is van een woningcorporatie waarin gevraagd wordt om geld over te maken om de inschrijving te verlengen. De naam en het logo van de CJIB wordt ook geregeld misbruikt als afzender om berichten te versturen dat een snelheidsboete niet zou zijn voldaan. Het blijft oppassen geblazen dus in 2022!.

3. Supply chain blijft onder vuur
Leveranciers die gehackt worden en daardoor niet aan klanten kunnen leveren. De aanval op een transportbedrijf zorgde in 2021 voor een kaastekort in supermarkten. Lastig voor de transporteur en zeker lastig voor de consument. Of denk even terug aan de Kaseya-hack die wereldwijd doel trof. Ook daarin zit groeipotentieel voor cybercriminelen. De toeleveringsketen heeft het toch al moeilijk. Chiptekorten, te weinig zeecontainers; het zou ons niets verbazen wanneer er volgend jaar nepfacturen worden verstuurd voor elektronica die nooit wordt geleverd. Je bent gewaarschuwd!

4. Deepfake(s)
Eerder ging het al over nepnieuws, nu gaat het over nepidentiteit. Kijk maar eens op het YouTube-kanaal van Diep Nep en je weet meteen hoe beangstigend deepfakes kunnen zijn. Denk terug aan de video met ‘KlimaatRutte’ die vlak voor de klimaattop in Glasgow werd gelanceerd. Als dit soort video's in verkeerde handen komen, opent de onderliggende techniek de deur naar grote vormen van identiteitsfraude.  
We zullen in 2022 vaker met deepfakes te maken krijgen die steeds professioneler worden. Het wordt dus ook alleen maar ingewikkelder om echt van namaak te onderscheiden. Intrigerend? Bangmakend? Misschien wel allebei. Hoe dan ook een ontwikkeling om goed in de gaten te houden.

5. De gehackte thermostaat
Je hebt steeds meer slimme apparaten die gebruik maken van je netwerk. Het gaat hierbij om een geheel aan apparaten die via internetverbindingen met andere apparaten of systemen in contact staan en daarmee gegevens uitwisselen. Het vervelende is alleen dat die apparaten lang niet allemaal op tijd geüpdatet worden. Dat geeft cybercriminelen de kans om via de achterdeur naar binnen te sluipen en hun slag te slaan. Aangezien er steeds meer slimme apparaten komen (denk niet alleen een de kamerthermostaat, maar ook aan je koelkast en zelfs aan je auto) bestaat de kans dat een aanval op die manier wordt uitgevoerd. En het duurt nog tot 2024 voordat nieuwe EU-wetgeving fabrikanten en leveranciers verplicht om via certificeringen meer aandacht aan de beveiliging van dit soort apparaten te besteden. Tot die tijd is het dus oppassen geblazen..

6. Gebrek aan kennis
Het is op z’n minst alarmerend dat de kennis op het gebied van cybersecurity langzaam maar zeker vermindert. De vraagstukken worden groter maar er zijn steeds minder cyberprofessionals beschikbaar. De druk op securityprofessionals is nu al zo groot dat stressklachten en burn-outverschijnselen aan de orde van de dag zijn. Om die klachten te voorkomen, kiest een aantal securityspecialisten uit voorzorg voor een andere carrière. Zorgelijk!

Pffoe, dat klinkt allemaal niet best. Wat is dé oplossing? Sorry, die is er niet. Althans geen oplossing die 100% garantie geeft.

Als organisatie moet je in eerste instantie beginnen om zelf je verantwoordelijkheid nemen. Dat kun je doen door:
- Te investeren in IT-oplossingen die problemen voorkomen.
- Cybersecurity te integreren in de inrichting van je bedrijfsprocessen.
- Medewerkers bewust (blijven) te maken van de verschillende vormen van digitale dreiging.

Blijf alert en scherp, op elk gebied!