In 2019 zijn er weer veel cyberincidenten geweest in België, name KMO’s waren vorig jaar slachtoffer van cybercriminaliteit. Dit blijkt ook uit een recent onderzoek van het Ponemon Institute, meer dan 56% van de KMO’s in de Benelux waren slachtoffer van een cyberaanval vorig jaar. Ik verwacht dan ook dat de cyberrisico’s voor KMO’s in 2020 alleen maar zullen toenemen.
Geautomatiseerde cyberaanvallen
Deze toename komt met name vanwege het feit dat cybercriminelen steeds vaker automatiseren. Hierdoor kunnen ze niet alleen gerichter slachtoffers maken, maar ook eenvoudig grootschalige aanvallen plegen. Doordat KMO’s vaak niet de technische kennis in huis hebben om de potentiële risico’s in te schatten, zullen zij sneller slachtoffer worden van een grootschalige phishing aanval dan een multinational.
Ook de hoeveelheid ransomware aanvallen zullen volgend jaar door geautomatiseerde aanvallen toenemen. Cybercriminelen zullen ransomware gerichter gaan inzetten door aanvallen te plegen op servers van specifieke bedrijven. Hierdoor kunnen ze met minder moeite, meer losgeld vragen. Bedrijven kunnen dergelijke aanvallen voorkomen door hun servers te beveiligen met endpoint software die een anti-ransomware module bevatten. Daarnaast is het aan te raden om gebruik te maken van een monitoring service. Op deze manier kunnen ondernemers de betrouwbaarheid en beschikbaarheid van hun infrastructuur garanderen en overzicht houden over wat er in hun netwerk gebeurt. Gezien bedrijven vaak slachtoffer worden van ransomware door menselijk handelen, is het verstandig om het cyberbewustzijn van medewerkers continu te trainen.
Geautomatiseerde aanvallen zullen ook de nodige impact hebben op kwetsbare apparaten met een online verbinding. Er zijn nog veel IoT apparaten op de markt waarbij er niet over de beveiliging is nagedacht. ‘Security by design’ zal hierdoor belangrijker dan ooit worden voor fabrikanten. Eindgebruikers doen er daarom verstandig aan om altijd te vragen naar de veiligheidsrisico’s voordat ze een dergelijk apparaat aanschaffen. Daarnaast is het verstandig om IoT apparaten altijd te updaten met de laatste patches en sterke wachtwoorden met twee-factor-authenticatie te installeren.
Overige cyberrisico’s in 2020
Naast de impact van geautomatiseerde cyberaanvallen, zullen ook de hoeveelheid iOS aanvallen toenemen in 2020. Hoewel het risico van aanvallen op iOS apparaten nog altijd een stuk kleiner is dan dat van hun Windows-tegenhangers, zullen Apple gebruikers meer last krijgen van aanvallen. Afgelopen jaar waren er verschillende beveiligingsproblemen in iOS, aanvallers waren bijvoorbeeld in staat om iPhone’s te infecteren zonder tussenkomst van de gebruiker. Deze berichtgevingen zal bepaalde cybercriminelen triggeren om meer aanvallen op iOS uit te voeren. Maar al te vaak zien we dat iOS gebruikers minder goed opletten, omdat ze denken dat ze 100 procent veilig zijn. Het is belangrijk dat iOS gebruikers inzien dat ze wel degelijk risico’s lopen en maatregelen treffen, zodat ze geen slachtoffer worden van cybercrime. Of je nu Android of iOS gebruikt zorg ervoor dat software en apps altijd up-to-date zijn, wees voorzichtig met vreemde mails of links en download alleen apps uit betrouwbare appstores. Hierdoor kan een heleboel ellende voorkomen worden.
Hoewel steeds meer cyberaanvallen gericht zijn op KMO’ers, blijven cybercriminelen hun pijlen richten op grote bedrijven. Cybercriminelen gaan volgend jaar proberen om hun beveiligingssoftware te omzeilen via supply-chain aanvallen. Bij software supply-chain aanvallen worden malafide codes doorgaans in legitieme software geïntegreerd via een bouwsteen die software kan wijzigen en infecteren. Cybercriminelen weten dit te realiseren omdat updates niet altijd even goed gecontroleerd worden door een appstore of leverancier. Het komt soms ook voor dat ze eerst binnendringen in het systeem van een leverancier om vervolgens hun malafide codes in legitieme software te integreren. Een goed voorbeeld van een supply-chain aanval is de recente hack op de officiële website van de cryptomunt Monero, waardoor cybercriminelen via de website malware konden verspreiden om cryptovaluta te stelen. Organisaties kunnen supply-chain aanvallen voorkomen door altijd iedere update extra te controleren.
Een ander belangrijk aspect blijft het cyberbewustzijn van medewerkers. Volgend jaar zullen bedrijven doorgaan met het digitaliseren van hun activiteiten en steeds vaker werken in de Cloud. Hierdoor worden bedrijven afhankelijker van technologie. Als medewerkers niet cyberbewust zijn en er geen securitybeleid is, kunnen medewerkers fouten maken. Zwakke wachtwoorden, per ongeluk informatie delen met verkeerde personen of werken op persoonlijke apparaten die niet goed beveiligd zijn kunnen ervoor zorgen dat informatie in verkeerde handen valt. Cybercriminelen maken graag misbruik van medewerkers die niet getraind zijn. Middels een cyberbewustzijn training kunnen medewerkers getraind worden en aanvallen voorkomen. Daarnaast zijn er ook soms boze (ex)-medewerkers, die bepaalde informatie delen met cybercriminelen of misbruik maken omdat ze nog toegang hebben tot kritieke systemen of informatie. Om dergelijk situaties te voorkomen is een securitybeleid erg belangrijk.
De lat komt wederom hoger te liggen
Hoewel sommige voorspellingen niet als een verassing komen, zal de lat wederom hoger worden gelegd door cybercriminelen. Met name KMO bedrijven zullen een flinke slag moeten maken. Om dit te realiseren is het noodzakelijk dat cybersecurity een volwaardig onderdeel wordt van hun businessmodel. KMO bedrijven zullen hierbij niet alleen moeten investeren in solide beveiligingsoplossingen, maar ook moeten toewerken naar een duurzame beveiligingscultuur. Aan de andere kant heeft de security industrie ook nog een enorme wereld te winnen. Er is veel diversiteit aan ondernemers en het is lastig om één aanpak te bieden die voor iedereen werkt. Daarom is het belangrijk dat we samenwerken aan totaaloplossingen die betaalbaar zijn. Alleen op deze manier kunnen we de digitale wereld een klein beetje veiliger maken!
Dirk Cools, Country Manager G DATA CyberDefense, BeLux en Frankrijk