Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Dreigingslandschap voor organisaties en mkb-bedrijven verandert razendsnel

Aanvalstechniek cybercriminelen phishing

De methoden waarmee cybercriminelen toeslaan, ontwikkelen zich razendsnel. Phishing is nog steeds wijdverbreid, maar tegenwoordig zien we dat aanvallers ook vaak inloggen met reeds bestaande gebruikersgegevens. Bovendien verrijkt kunstmatige intelligentie het arsenaal van cybercriminelen aanzienlijk. Dat blijkt uit onderzoek van ABN AMRO.

Phishing is de meest voorkomende aanvalsmethode onder bedrijven van alle groottes, waarbij aanvallers valse e-mails of sms’jes gebruiken om je te verleiden tot het klikken op schadelijke links of het openen van vervalste inlogpagina’s. Een specifieke vorm van phishing is CEO-fraude, waarbij fraudeurs zich voordoen als topmanagers om urgente transacties of gevoelige informatie te ontlokken.

Maar steeds vaker beginnen aanvallen met het eenvoudig inloggen op bedrijfssystemen met gestolen of geraden wachtwoorden, een methode die bijna net zo gangbaar is als phishing. Deze ontwikkeling toont aan hoe eenvoudig het voor criminelen is geworden om aan inloggegevens te komen, vaak zonder dat er een uitgebreide ‘phishingcampagne’ nodig is.

Veel gegevens beschikbaar op het dark web

Het onopvallend binnendringen in systemen is eenvoudiger geworden, vooral door de beschikbaarheid van inloggegevens op het dark web. Cybercriminelen gebruiken deze gegevens om toegang te krijgen en verborgen te blijven terwijl ze naar meer kwetsbaarheden zoeken. Ze maken vaak gebruik van gelekte lijsten met gebruikersaccounts of raden wachtwoorden met krachtige computers.

Daarnaast zijn kwetsbaarheden in systemen, zoals ongepatchte software in besturingssystemen en webbrowsers, een favoriet doelwit voor aanvallers. Dit benadrukt het belang van cyberhygiëne, zoals het regelmatig updaten van software en het trainen van medewerkers om phishing te herkennen.

De effectiviteit van cyberaanvallen onderstreept het belang van een gelaagde beveiligingsaanpak. Dit omvat het trainen van personeel, het toepassen van multifactorauthenticatie en het regelmatig updaten van software om inbreuken te voorkomen.

Ransomware is dominant

Ransomware blijft een dominante dreiging, met aanzienlijke financiële schade als gevolg. In 2023 hebben ransomware-aanvallen wereldwijd een recordbedrag van 1,1 miljard dollar aan losgeld opgebracht. Dit vraagt om voortdurende waakzaamheid en verbeterde beveiligingsmaatregelen, vooral omdat aanvallers steeds vaker gebruikmaken van AI om hun aanvallen te verfijnen en uit te breiden, wat leidt tot meer geavanceerde en moeilijk te detecteren datalekken.

Door de snelle ontwikkeling van aanvalstechnieken en het groeiende gebruik van AI in cyberaanvallen, is het cruciaal dat bedrijven hun beveiligingsstrategieën voortdurend blijven evalueren en aanpassen om weerbaar te blijven tegen deze bedreigingen.

Meer informatie over het onderzoek van ABN AMRO vind je hier

Lodi Hensen van Eye Security: ‘cybercriminelen vinden steeds nieuwe manieren’
Internetconsultatie Cyberbeveiligingswet gestart: bedrijven en mkb’ers mogen meedenken over de inhoud van de wet
Jan Martijn Broekhof van Guardian360 ‘NIS2 biedt kansen!’
CCV en Cyra gaan samenwerken
Toename in schadelijke cyberoperaties in 2023 volgens AIVD