De snelstgroeiende misdaad is cyberaanvallen. Financiële verliezen door cybercrime zijn hoger dan de totale verliezen die op wereldschaal worden geleden door drugshandel. Het is daarom niet te verwonderen dat mensen en organisaties die op het web zitten bang zijn om gehackt te worden. Behalve financiële schade treedt er natuurlijk ook reputatieschade op. Wanneer gegevens van klanten worden geraakt, kan dat leiden tot rechtszaken.
Meldingen over cyberaanvallen
Percentages van Amerikaanse bedrijven
De helft van deze aanvallen raken kleine organisaties die niet voldoende veiligheidsmaatregelen hebben genomen om zichzelf tegen deze bedreigingen te beschermen. In 2020 was onderzocht dat onder Amerikaanse bedrijven de volgende zaken speelden:
- 38% phishing.
- 32% inbreuk in netwerk.
- 12% onbedoelde openbaarmaking.
- 12% gestolen/verloren apparaten of gegevens.
- 5% verkeerde systeeminstellingen.
Â
Veiligheidsproblemen kosten organisaties miljarden euro’s. En omdat organisaties sinds de pandemie meer op afstand zijn gaan werken, zijn ze kwetsbaarder geworden voor aanvallen van hackers. Als je bij een van die bedrijven werkt, doe je er verstandig aan om alert te zijn op trends in cybersecurity. In dit artikel geven wij deze trends weer en geven wij jou tips zodat jij de internetbeveiliging in jouw omgeving kunt verbeteren.
Cyberaanvallen verdringen traditionele criminaliteit
Het Centraal Bureau voor Statistiek (CBS) heeft op 2 maart 2020 een artikel geplaatst over dat er minder meldingen zijn over traditionele criminaliteit, zoals inbraak en diefstal. Helaas zijn er meer meldingen over cybercriminaliteit binnengekomen.
Hier kun je het artikel lezen:
https://www.cbs.nl/nl-nl/nieuws/2020/10/minder-traditionele-criminaliteit-meer-cybercrime
Bewustzijn van gebruikers
De eerste cybersecuritytrend die we zien is het verhoogde bewustzijn bij gebruikers. Cyberdreigingen worden per dag agressiever. Bedrijven en organisaties nemen daarom grote stappen om hun beveiligingsmaatregelen te versterken. De bewustwording van Cybersecurity is essentieel om kostbare identiteitsdiefstal en netwerkhacks te voorkomen, die zowel de reputatie van elk bedrijf als elk individu kunnen vernietigen. Naast het implementeren van firewalls en ingewikkelde IT-protocollen, vinden organisaties het nu ook belangrijk hun IT-personeel te trainen via seminars en dergelijke. Niet voor niets kunnen 80% van de aanvallen voorkomen worden door zogenaamde cyberhygiëne.
Een groter cybersecuritybewustzijn wordt opgewekt door het groeiend aantal mensen dat geen idee heeft waar het over gaat. Een rapport van Infosec laat zien dat 97% van de wereldbevolking een phishingmail niet herkent, terwijl 1 van de 25 personen klikt op zo’n mail, en dus slachtoffer wordt. Daarnaast worden er steeds geavanceerdere methodes van phishing en dergelijke gebruikt.
De bewustwording over cybersecurity kan helpen de grote aantallen bedreigingen en aanvallen terug te dringen. Sommige organisaties zijn begonnen met web- en klassikale gebaseerde methoden en visuele leermiddelen voor cybersecuritytraining en promotie. Daarbovenop maken bedrijven beleidsregels over hoe medewerkers om moeten gaan met vertrouwelijke bedrijfsgegevens.
Geo-Targeted phishingbedreigingen
Phishingaanvallen zijn momenteel de meestvoorkomende bedreiging voor de IT-sector, en velen worden nog steeds slachtoffer van phishingmails. Omdat cybercriminelen steeds geavanceerdere methoden gebruiken voor het uitvoeren van zogenaamde BEC’s (Business Email Compromise attacks), komen phishingmails nog steeds veel voor, behalve dat ze nu meer gelokaliseerd, gepersonaliseerd, en geo-targeted zijn.
In 2019 had 32% van alle gegevensinbreuken te maken met phishing. Experts zien gerichte phishing de komende jaren toenemen. Ook belangrijk is dat er in 2020 meer dan 60.000 phishingwebsites waren en dat 1 op de 8 werknemers informatie deelde via een phishingwebsite. Daarom starten bedrijven uitgebreide programma’s om bewustwording te creëren met betrekking tot cybersecurity. Organisaties maken ook simulaties waarin de bedreigingen uitgelegd en herkend kunnen worden.
Machine Learning
In cybersecurity wordt de rol van Machine Learning (ML) steeds groter, en tegenwoordig zelfs proactief. Met ML wordt cybersecurity eenvoudiger, effectiever, en ook nog eens minder kostbaar. Uit een rijke dataset haalt ML patronen en manipuleert deze met algoritmes. Op deze manier kan er geanticipeerd en gereageerd worden op aanvallen in real-time.
Deze technologie leunt zwaar op rijke en verrijkte gegevens om effectieve algoritmes te produceren. De gegevens moeten overal vandaan komen en zoveel mogelijk potentiële scenario’s omvatten. Met MI kunnen cybersecuritysystemen bedreigingspatronen analyseren en het gedrag van cybercriminelen leren. Deze cybersecuritytrend helpt om vergelijkbare aanvallen in de toekomst te voorkomen en kan de tijd die cybersecurityexperts gebruiken om routinetaken uit te voeren verminderen.
Cloudbeveiliging
Met behulp van de beste cloudmanagementsoftwareoplossingen migreren steeds meer bedrijven naar de cloud. Op dit moment echter geven clouddiensten niet de benodigde veilige versleuteling, authenticatie, en registratie. Sommige clouddiensten lukt het zelfs niet om data van gebruikers uit andere tenants te isoleren van eigen data. Daarom moeten IT-beveiligingsexperts de cloudbeveiliging verder verbeteren. Slechte configuratie van cloudbeveiliging kan ertoe leiden dat cybercriminelen gevoelige informatie in de clouddatabase kunnen bereiken. Dus zal de beveiliging in de cloud de richting uit moeten van voorspellende en innovatieve beveiliging om cyberaanvallers te weerstaan.
Voorspellende beveiliging is nuttig in het identificeren van bedreigingen voordat aanvallers daadwerkelijk beginnen met hun aanval. Het kan aanvallen aanwijzen die door andere soorten beveiliging heengaan. Bedrijven implementeren momenteel voorspellende beveiliging. Ondertussen zijn er ook sectoren die multifactorauthenticatie gebruiken om de beveiliging te vergroten.
Wij bieden verschillende trainingen op het gebied van cloudbeveiliging aan, zoals de Certified Cloud Security Officer (CCSO)-training van Mile2. In deze training leer je veel cloudtechnologieën kennen. Deze training omvat het implementeren van een privécloudarchitectuur tot het gebruik van een nieuwe sleutelbeheeroplossing van verschillende leveranciers.
Met de CompTIA Cloud+-certificering valideer je de vaardigheden die je nodig hebt om cloudinfrastructuurdiensten te onderhouden en te optimaliseren. CompTIA Cloud+ ziet cloudgebaseerde infrastructuurdiensten als een steeds belangrijker onderdeel van de IT-systemen van een organisatie.
Het is de enige leveranciersneutrale, op prestatiesgebaseerde certificering die meer dan een specifieke leverancier of een enkele functie – zoals beveiliging of netwerken – omvat, om jou te helpen een beter rendement op de investering in cloudinfrastructuurdiensten te realiseren.
AVG-regelgeving
De AVG (de Engelse naam is GDPR, General Data Protection Regulation) is een van de belangrijkste ontwikkelingen op het gebied van gegevensbescherming in de Europese Unie. Maar hoewel de verordening van Europese oorsprong is, moet elk bedrijf (bijvoorbeeld uit de VS) dat zakendoet met Europese bedrijven zich onderwerpen aan de regels, onafhankelijk van hun locatie. De AVG heeft dus een enorme, wereldwijde impact op gegevensbescherming.
De AVG zorgt voor een uniforme en consistente behandeling van gegevensbeveiliging in alle EU-landen. Daardoor hoeven niet alle landen dit apart te regelen. Er wordt op een uniforme wijze omgegaan met gegevens van consumenten en persoonlijke gegevens van EU-inwoners. Alhoewel het alleen EU-inwoners beschermt, heeft de verordening ook gevolgen voor bedrijven die zich op de EU richten. Omdat de verordening vrij nieuw is, kan nog niet iedereen eraan voldoen. Maar bedrijven over de hele wereld gaan zich langzamerhand richten naar deze verordening.
Bedreigingen in het hoger onderwijs
Cybersecurity staat hoog op het lijstje bij personen in het hoger onderwijs, vooral door de toename van onlinelessen en werken op afstand tijdens de pandemie. Cybersecurity in hoger onderwijs behelst voornamelijk het compromitteren van gegevens van studenten.
De cybersecurity in het onderwijs is in de VS bijvoorbeeld nog niet goed geregeld. Van de 17 onderzochte soorten bedrijven staat cybersecurity in het onderwijs op de laatste plaats. Zaken als netwerkbeveiliging en applicatiebeveiliging zijn (nog) niet goed geregeld. In de VS wordt zelfs 11% van de cyberaanvallen op opleidingsinstituten gemotiveerd door spionage.
Gelukkig, door de toename van het aantal aanvallen op het hoger onderwijs, groeien instellingen naar een nieuwe beveiligingsarchitectuur, waaronder post-perimeter beveiliging, cloudtoegang en identiteitsinformatie.
Kwetsbaarheid van het IoT (Internet of Things)
Veel IoT-apparaten hebben last van beveiligingsproblemen. Onderdelen van IoT-producten regelen het verkeer van en naar het internet. Dit zorgt voor grote beveiligingsbedreigingen voor gebruikers, zoals DoS of gegijzelde apparaten. Omdat IoT verbonden is met zowel de virtuele ruimte als met de fysieke wereld, zijn aanvallen op de huiselijke omgeving een van de engste mogelijke bedreigingen van IoT. In 2019 zorgden geïnfecteerde routers voor 75% van alle aanvallen, terwijl verbonden camera’s voor 15% zorgden. IoT-apparaten vormen dus een uitgelezen mogelijkheid voor cybercriminelen.
De Certified Security Principles C)SP-training van Mile2 is bedoeld om jou voor te bereiden om een aanwinst te zijn voor elk bedrijf dat zijn beveiliging probeert te verbeteren! Door deze certificering te behalen zul jij inzetbaar zijn voor elk bedrijf, waar ook ter wereld!
Mobiele apparaten als aanvalsmogelijkheid
Op dit moment gebruikt vrijwel iedereen een smartphone of ander apparaat. In 2021 betrof dit vrijwel 67% van de gehele wereldbevolking. De meeste e-commercesoftware en -platformen zijn toegankelijk door middel van mobiele platformen. Cybercriminelen zien dit als een mogelijkheid om mobiele gebruikers via hun mobiele apparaten aan te vallen.
Mobiele apparaten vormen voor cybercriminelen een belangrijk kanaal, omdat gebruikers hun mobiel apparaat gebruiken voor persoonlijke en bedrijfscommunicatie, om te bankieren, te winkelen, voor het regelen van vluchten of hotelboekingen. Deze apparaten kunnen het doel worden van cyberaanvallen. In 2019 kwamen 70% van de frauduleuze transacties door het gebruik van mobiele apparatuur.
Cyberaanvallen in de financiële sector
De financiële sector is een andere sector die dagelijks te maken heeft met cyberaanvallen. Het helpt ook niet direct mee dat sommige financiële ondernemingen nog aan het worstelen zijn met migratie naar de cloud en de toenemende regelgeving.
Phishing komt in deze sector het meest voor, maar niet alleen via emails. Phishing via sociale media en andere platformen vormen een groeiende bedreiging voor deze sector.
Behalve phishingaanvallen bestaan de meestvoorkomende bedreigingen voor verzekeringsbedrijven en banken uit malwareaanvallen en gegevenslekken. Financiële instellingen worden volgens de Boston Consultancy Group meer dan 300 keer meer aangevallen dan industrieën op andere gebieden. Een cyberaanval koste in 2020 per onderneming ongeveer 18 miljoen euro.
Conclusie
Het is voor ons nog onbekend wat er in de toekomst gaat gebeuren op cybersecuritygebied, en veel sectoren zijn nog aan het puzzelen hoe ze hun netwerk kunnen verstevigen.
Maar de laatste cybersecuritytrends kunnen ook inzicht geven in wat we de komende jaren kunnen verwachten. Het is duidelijk dat IT-ers in de hoek van cyberbeveiliging de komende jaren genoeg werk hebben. Natuurlijk is het mogelijk dat bedrijven zich op het net begeven. Maar daardoor worden veel mensen/klanten ook blootgesteld aan beveiligingsrisico’s. Aanvallen zoals phishing, malware en gegevensdiefstal zijn moeilijk tegen te houden. Het wordt steeds lastiger om cybercriminelen aan te pakken. Wanneer ze gepakt worden nemen ze vaak wraak met geavanceerdere aanvallen.
Verbeter jouw vaardigheden
Omdat de meeste bedrijven nu in cyberspace aanwezig zijn is een strakke cyberbeveiliging niet alleen maar een optie; het is een vereiste om ervoor te zorgen dat er een stabiele beveiliging is voor jouw bedrijf/organisatie en voor jouw klanten/cliënten. Het identificeren van kritische aanvallen en anticiperen op mogelijke aanvallen kunnen ervoor zorgen dat jij geen slachtoffer wordt van dergelijke misdrijven.
Bij Startel willen wij jou hierbij helpen. Wij bieden veel trainingen op het gebied van verschillende soorten cybersecurity. Deze kunnen we indien gewenst afstemmen op de behoefte van jouw team. Daarnaast kun je bij ons terecht voor de basistraining tot de geavanceerde trainingen omtrent cybersecurity.
Wil jij jouw cybersecurityvaardigheden verbeteren? Neem gerust contact met ons op. Dan kijken we samen welke training past bij jouw eisen en wensen.
