Blog

Cybercriminelen innoveren en automatiseren, en dat is slecht nieuw voor u

Cybercriminelen automatiseren en innoveren hun aanval op bedrijfsgegevens

Al bij het uitbreken van de COVID19-crisis in maart 2020 was het duidelijk dat cybercriminelen deze ‘opportuniteit’ zouden uitbuiten. Alsof de fysieke versie van een virus bedrijven en werknemers nog niet voldoende miserie bezorgde, werden ze dankzij deze witteboordcriminelen ook nog getrakteerd op allerhande digitale varianten.
En helaas heeft dit hen, géén windeieren gelegd, zo leert ons het meest recente “Threat Intelligence Executive Report” uitgevoerd door CrowdStrike® Intelligence team. De mythe dat cybercriminelen een soort ‘nieuwe Robinhood’ zijn is bij deze (hopelijk) helemaal doorprikt. 

Hieronder vatten we enkele opmerkelijke resultaten uit deze studie voor u samen, het volledige rapport kan je hier aanvragen.

 

Hoe gaan cybercriminelen tewerk ?

COVID-19 & de daarmee gepaard gaande bestrijdingsmaatregelen troffen de meeste Europese bedrijven erg plots. Waardoor -zeker in de eerste maanden- vooral werd gezocht naar manieren om de bedrijfscontinuïteit te vrijwaren. Ook als dat (tijdelijk) enkele security-shortcuts vereiste.
Vooral de plotse en massale introductie van thuiswerk zette volledige IT-kettingen zwaar onder druk. Van bedrijf tot cloudleveranciers en telecomproviders en VOIP-telefoonleveranciers die plots hun capaciteit fors moesten schalen. Vooral teleconferencing-platformen werden massaal ‘gespoofd’, zo leert ons de studie door Secureworks
Hoe ze dat juist doen wordt erg mooi uitgelegd in dit samenvattend artikel van InfoSecurity Magazine : 

  • Websites die zich voordoen als officiële informatiebron voor COVID-19, maar exploit-kits en/of malware herbergen. Dit gebeurt in een duizelingwekkend tempo, met soms wel meer dan 2.000 nieuwe sites per dag.
  • Cybercriminelen doen aan innovatie: door kunstmatige intelligentie en machine learning in te zetten en door te investeren in automatisering. Zo’n 21 procent van alle gedetecteerde malware was in de vorm van een vulnerabilityscanner, wat bevestigt dat automatisering een prioriteit is voor cybercriminelen.
  • Oude kwetsbaarheden blijven een actief doelwit: criminelen maakten gebruik van kwetsbaarheden van enkele jaren oud die nog niet door de organisatie waren gepatcht, zoals HeartBleed, dat OpenSSL tot de op één na meest aangevallen software maakte met 19 procent van alle aanvallen wereldwijd.
  • In 20 procent van alle gevallen ging het om aanvallen op contentmanagementsystemen (CMS). Door hun pijlen op populaire CMS-platforms te richten als WordPress, Joomla!, Drupal en NoneCMS, gebruiken cybercriminelen deze als sluiproute naar bedrijven om waardevolle data te stelen en nog meer aanvallen uit te voeren.
  • 33% van de aanvallen waren applicatie-specifiek (vb gericht tegen videaoconferencing platformen enz)

 

 

 

Veilig werken heeft niet enkel met technologie te maken

Sinds COVID-19 werken ook uw werknemers (vaak) van thuis.
Is hun connectie naar de bedrijfssystemen intussen beveiligd? Werken ze op gecontroleerde bedrijfs-hardware of gebruiken ze een eigen device?
Dat zijn logischerwijs IT-vragen waar je als bedrijfsleider niet omheen kan, wil je je bedrijfsprocessen en -continuïteit niet riskeren.
Maar niets in 100% veilig…en uit onderzoek blijkt steevast dat het menselijk gedrag zelf de voornaamst oorzaak is van security breaches. Als het erop aankomt veilig te werken, is het slim dat uw medewerkers even bezorgd als uzelf. En even bewust over zowel de risico’s als over Do’s en don’ts . Heeft u hen kant-en-klare tips gegeven? Is het voor hen duidelijk bij wie ze terecht kunnen / moeten wanneer ze twijfelen over bepaalde mails ? Welke informatie ze nooit doorgeven via telefoon ? Enz

In een eerdere blog (Moeten we paranoÏa worden?) gaven we 4 concrete tips om u te helpen om grote stappen vooruit te zetten om een cyberincident te voorkomen :

  • Inventariseer ism je IT-partner : Welke hardware wordt gebruikt? Welke accounts hebben rechten op je netwerk, en kloppen deze bevoegdheden (check zeker deze van je multifunctional-printers) ? Is je firewall up-to-date? Zijn mobiele toestellen voorzien van antivirus & malware bescherming?
  • Betrek je werknemers : Maak je werknemers bewust van cyberrisico's. En zorg voor heldere procedures en duidelijke aanspreekpunten wanneer ze twijfelen over een mail.
  • Doe de cybertest : Trek 15 minuten tijd uit om de Cybertest te doen voor uw bedrijf, en ontdek waar je beleidsmatig goed scoort....en waar er wat schort.

 

Zorg voor een Plan B

Preventie is steeds stap 1. Maar net als voor andere grote risico’s die je niet 100% kan vermijden is het logisch en slim om restrisico’s te verzekeren. Of minstens deze verzekeringspiste een grondig te verkennen.
De verzekeringsoplossingen van CyberContract bieden meer dan wat verzekeringsdekkingen. Allemaal zijn ze uitgebreid met een 24/7 ondersteuning door Belgische professionals in IT forensics en wetgeving. Zo bent u zeker van directe steun als uw bedrijf onder vuur ligt. En zijn wij een belangrijk deel van uw plan B.

En de kostprijs? Die valt meestal reuze mee. Bereken je persoonlijke offerte online...op onze site via een van onze gespecialiseerde partner-makelaars.

 

 

 

Volg ons

linkedin facebook twitter  email

Contacteer ons

Heeft u vragen over uw contract, uw factuur of wenst u informatie over onze producten en diensten? Vul dan hier even het contactformulier in. Wij bezorgen u zo snel mogelijk een antwoord.

Contacteer ons

Offerte

Indien u geïnteresseerd bent in een CyberCrime polis, kunt u hier online een offerte aanvragen. U hoeft slechts enkele basis gegevens te verstrekken, en wij doen de rest.

 

Bereken nu