Nu technologie steeds geavanceerder wordt en cybercriminaliteit blijft democratiseren, is het belangrijker dan ooit om potentiële aanvallen te voorkomen door voorbereid te zijn. Net als op elk ander zakelijk en technologisch gebied zal kunstmatige intelligentie (AI) een transformerende invloed hebben op zowel aanval als verdediging. De afgelopen jaren is de technologische vooruitgang op veel gebieden versneld en dat geldt ook voor cyberdreigingen. Het maken van waakzaamheid en een sterke beveiligingscultuur zullen het verschil maken in de bescherming van jouw organisatie. Het veranderende bedreigingslandschap voorblijven is de sleutel om de weerbaarheid tegen beveiligingsrisico’s te versterken. In dit blog zullen we de trends van cybercriminaliteit uit het onderzoek van SoSafe bespreken die we in 2024 gaan naderen. Tot slot worden de best practices besproken om je weerbaarder te maken tegen de cybercriminaliteit trends.

De opkomst van kunstmatige intelligentie (AI)

Nu AI in een ronduit alarmerend tempo steeds geavanceerder wordt, zullen we steeds geavanceerdere en slimmere AI-aanvallen blijven zien. Dit gaat van deepfake social engineering-pogingen tot geautomatiseerde malware die zich op intelligente wijze aanpast om detectie te omzeilen. Deepfake-technologieën en in het bijzonder het klonen van stemmen, waren één van de eerste AI-methoden die hackers gebruikten in vishing (voice phishing) aanvallen om werknemers met succes te laten geloven dat ze spraken met collega’s van hun eigen organisatie. Deze AI-gesprekken kunnen ook gebruikt worden in combinatie met andere tactieken. Criminelen bellen bijvoorbeeld slachtoffers om te waarschuwen voor een e-mail die ze gaan ontvangen, zodat wanneer de e-mail, dat eigenlijk een phishing e-mail is, aankomt en het slachtoffer niet achterdochtig is. Dit verhoogt de slagingskans omdat de e-mail minder snel als schadelijk wordt herkend.

Best practices om je te beschermen tegen de opkomst van AI

Naast dat cybercriminelen innoveren, blijven security teams dat ook doen. Om het innovatietempo bij te houden van cybercriminelen moeten beveiligingsteams en werknemers dat ook doen, door te blijven leren over de nieuwe technische en organisatorische oplossingen. Met slimme trainingen en modules over nieuwe AI-tools en andere soorten aanvallen, blijf je voor op de snelle ontwikkeling van AI.

Internet of Things (IoT) aanvallen

Het IoT betreft niet alleen computers of smartphones, vrijwel elk apparaat met een aan-/uitschakelaar kan worden verbonden met internet en deel uitmaken van het Internet of Things. Meer apparaten die met elkaar verbinding maken en toegang hebben tot het internet betekent meer potentiële mogelijkheden voor cyberaanvallers om misbruik te maken. Nu de thuiswerkrevolutie doorzet, zullen de risico’s van werknemers die gegevens met elkaar verbinden of delen via slecht beveiligde apparaten een bedreiging blijven vormen. Vaak zijn deze apparaten ontworpen voor gebruiksgemak in plaats van een veilige werking, en IoT-apparaten voor consumenten thuis kunnen gevaar lopen door zwakke beveiligingsprotocollen en wachtwoorden.

Best practices voor IoT-beveiliging

Zorg dat alle apparaten en software updates up-to-date zijn. Controleer altijd of er updates worden aangeboden door de leverancier en voer deze uit, zodra deze updates beschikbaar zijn. Hanteer een strak wachtwoordbeleid, door de standaard wachtwoorden te wijzigen en sterke en unieke wachtwoorden in te stellen voor alle apparaten. Stel een draadloos gastnetwerk in, mits dit mogelijk is. Een gastnetwerk verbetert de algemene beveiliging van je thuisnetwerk. Door bezoekers toegang te geven tot dit netwerk voorkom je dat, bezoekers die geïnfecteerd zijn met malware, jouw algemene netwerk gebruiken en infecteren.

Multi-channel phishing

Waar cybercriminelen steeds geavanceerdere software gebruiken, worden ook steeds meer en andere kanalen gebruikt om phishing-aanvallen uit te voeren. Naast e-mail, worden ook social media kanalen en andere grote applicaties ingezet voor cyberaanvallen, zoals TikTok, LinkedIn, Telegram, Discord, Slack & Microsoft Teams. Een voorbeeld is de beveiligingslek bij Uber, nadat een weknemer werd misleid om een MFA-melding te accepteren. Via een WhatsApp bericht deden de hackers zich voor als de IT-afdeling om toegang tot het interne netwerk te vragen.

Best practices multi-channel phishing

Naast e-mail, zien we ook bij andere applicaties dat de werknemer de eerste verdedigingslinie is. Nu mensen op de hoogte zijn van verschillende social engineeringaanvallen, is het logisch om de bewustzijn te vergroten en het belang van waakzaamheid bij alle kanalen te benadrukken. In de mail en andere applicaties zijn er mogelijkheden om potentiële aanvallen en verdachte e-mails te rapporteren. Om de menselijke factor te versterken, is het ondersteunen van de werknemers, de meest veelbelovende manier.

Ransomware as a Service (RaaS)

De afgelopen tijd is er een stormvloed aan meldingen over ransomware die talloze bedrijven hebben lamgelegd. Maar wat is dan RaaS? Het is een crimineel verdienmodel. Het concept is overgenomen van het legale Software as a Service (Saas) model. Grote bedrijven bieden dit aan, zoals Dropbox, Microsoft 365 en Slack. Een RaaS-ontwikkelaar biedt het concept aan bij cybercriminelen, die de ransomware verspreiden en losgeld eisen. Met dat losgeld betalen ze de RaaS-ontwikkelaar. Je hebt als ransomware verspreider dus geen IT-kennis of hackvaardigheden nodig, wat de verspreiding van ransomware alleen maar groter en gemakkelijker maakt.

Best practices RaaS

Het voorkomen van ransomware-aanvallen blijft een hele onderneming. Beveiligingsmaatregelen zijn er om ransomware aanvallen tegen te gaan, echter moeten deze maatregelen niet alleen genomen worden om je te verdedigen, maar moet je je ook richten op het beperken van de gevolgen. In ons blog hebben wij de basale beveiligingsmaatregelen beschreven, die veel bedrijven nog missen. Om de gevolgen te beperken is het maken van back-up en het updaten van je software de eerste stap. Echter wil je continue bescherming van gegevens, minimalisatie van je IT-downtime en je gegevens zo snel mogelijk weer terug zijn, mocht er een IT-downtime plaatsvinden. Hoe bereid je je voor op elke noodsituatie? Lees het in ons blog van back-up oplossing naar bedrijfscontinuiteit.

Cybersecurity regelgeving in opkomst

Overheden en organisaties worden zich steeds meer bewust van de risico’s van cyberdreigingen voor de nationale veiligheid en de economische groei. De mogelijke sociale en politieke gevolgen van grootschalige datalekken zijn ook een belangrijke factor in de opkomst van de nieuwe regelgeving rond cyberveiligheidskwesties. Om juiste en goede cybersecurity af te dwingen in heel Europa heeft het Europees Parlement ingestemd met de goedkeuring van NIS2. NIS2 staat voor Network and Information Security Directive en is de opvolger van de NIS-richtlijn. Deze nieuwe wetgeving is verplicht voor essentiële en belangrijke bedrijven. De ingangsdatum is vastgesteld op: 18 oktober 2024. Wat betekent dit voor jouw bedrijf? We schreven er een blog over.

Best practices opkomst nieuwe regelgeving

De belangrijkste verplichtingen waaraan bedrijven zich moeten houden, zijn de zorgplicht en meldplicht. Je bent verplicht een risicoanalyse uit te voeren en passende maatregelen te nemen om je netwerk en informatie te beschermen en je continuïteit te waarborgen. Daarnaast heb je de meldplicht. Incidenten moeten binnen 24 uur gemeld worden bij de toezichthouder. Er zitten een aantal criteria aan, zoals het aantal personen dat getroffen is, hoe lang de verstoring duurt en wat de impact is. Voorbeelden van specifieke maatregelen waar je aan moet voldoen zijn een risicobeleid en securitybeleid, toegangsmanagement, wachtwoordbeleid, back-up en herstelbeheer en versleuteling van bedrijfsgevoelige informatie.

Fastbyte helpt
Duizelt het je na het lezen van dit blog? Fastbyte maakt ICT behapbaar, zodat jij je kan concentreren op waar jij sterk in bent. Wij bieden verschillende oplossingen, waarbij wij jouw volledige IT beheer voor onze rekening kunnen nemen, een deel hiervan, of alleen enkele cybersecurity maatregelen kunnen instellen zodat jij veilig kan werken. Wel zo fijn! Neem vooral eens vrijblijvend contact met ons op om te zien wat we voor jou kunnen doen.

LEES OOK:

Waarom een traditionele virusscanner niet meer genoeg is

Vier must-haves om je endpointbeveiliging te versterken

< Naar het kennisbank overzicht