Update Cyber Security NZKG: Cyber Security trends 2020

In deze update lees je meer over de belangrijke cybersecurity trends:

• Ransomware
• Typosquatting
• Misbruik van diensten
• Brute-force-aanvallen
• Bewustwording binnen organisaties
• Nationaal Crisisplan

Ransomware

Ransomware is in het afgelopen jaar veel in het nieuws gekomen. De Universiteit Maastricht die slachtoffer werd van deze cyberaanval, maar ook het Limburgs Voortgezet Onderwijs. De cybercriminelen hebben hun ogen hierbij gericht op kwetsbare servers en toestellen in bedrijfskritische omgevingen. De verwachting is dan ook dat dit soort aanvallen in 2020 aanhouden.

Hoe kun je jouw organisatie tegen een soortgelijke aanval beschermen?

• Wees je altijd bewust van de risico’s bij het openen van e-mail of bijlages en/of linkjes.
• Klik nooit zomaar ergens op, zonder de afzender te controleren.
• Vraag een van je collega’s om mee te kijken.

Typosquatting

Waar eerder schadelijke bijlagen werden gebruikt om malware te verspreiden, waren dat afgelopen jaar vooral URL’s: typosquatting. De cybercrimineel maakt dan een kleine, niet opvallende aanpassing in de URL. Voor de bezoeker van de website is het bijna een kopie van de originele website, maar in werkelijkheid zijn het nep-sites die je geld afhandig willen maken of jouw inloggegevens willen blootleggen.

De verwachting is dat cybercriminelen hier in 2020 op blijven inspelen. Dit heeft aan de ene kant te maken met de effectiviteit van de cyberaanval, anderzijds biedt het de mogelijkheid om complexere malware infecties te verbergen door middel van URL’s.

Wat kun je zelf doen tegen deze vorm van malware?

• Controleer altijd de URL op typefouten.
• Check of de websites een geldig certificaat hebben (https).
• Controleer bij een webshop of er KvK-, bank- en/of adresgegevens staan vermeld.
• Lijkt de prijs of aanbieding te mooi om waar te zijn? Dan is dat vaak ook zo!

Misbruik van legitieme diensten

Steeds vaker worden legitieme Cloud-gebaseerde hostingdiensten misbruikt door cybercriminelen. We zagen het eerder al toen Office 365-accounts werden gebruikt om een interne phishing-mail te versturen naar een phishing-kit die via SharePoint op een extern account gehost werd. Slachtoffers werden hierdoor nooit doorgestuurd naar een externe phishing-site en de e-mails leken te komen van legitieme mensen binnen de organisatie. De verwachting is dat deze techniek in 2020 vaker zal voorkomen.

Hoe kun jij jouw organisatie hiertegen beschermen?

• Check, net als bij ransomware, binnenkomende mail altijd op afzender.
• Klik nooit zomaar op bijlages of linkjes van collega’s. Phishing kan immers ook intern worden verspreid, door een collega die onbewust slachtoffer is geworden.
• Twijfel je? Vraag een collega om mee te kijken.

Brute-force-aanvallen worden slimmer

Organisaties blijven overstappen op Cloud-platformen, waardoor deze platformen steeds aantrekkelijker worden voor cybercriminelen. In de praktijk komt dit terug als phishing-campagnes met het doel om Microsoft Office 365-inloggegevens te stelen. Deze cyberaanvallen, ook wel 'brute-force-aanvallen', zullen in 2020 mogelijk alleen nog maar toenemen en steeds geavanceerder en effectiever worden.

Wat kun je zelf doen?

• Stel eisen aan de leveranciers waar je een samenwerking mee aangaat.
• Identificeer alle leveranciers die je hebt en verplicht hen om adequate cyberbeveiliging toe te passen.

Bewustwording binnen organisaties

Cybercriminelen worden steeds slimmer en gebruiken steeds vaker geavanceerde methodes om slachtoffers te maken. De groei van social engineering vergroot het belang van bewustwording en training in bedrijfsveiligheid. De verwachting is dan ook dat organisaties zich zullen ontwikkelen ten aanzien van deze bewustwordingstrainingen.

Hoe kun jij jouw organisatie hierbij ondersteunen?

• Ga bij het geven van een training na welke incidenten zich momenteel voordoen en stem de training hierop af.
• Informeer medewerkers tijdig over actuele dreigingen.

Lees meer over de grootste securitydreigingen van 2020