Ruim 90% van de succesvolle cyberaanvallen is te wijten aan menselijke fouten, veelal door onbewust foutief handelen. Het aantal cyberaanvallen neemt steeds meer toe. Daarnaast worden systemen en software geavanceerder door de opkomende rol van AI (Artificial Intelligence, ofwel kunstmatige intelligentie). Daarom is het van groot belang dat het bewustzijn en kennisniveau van medewerkers op het gebied van cyber security op peil is. Daarom vertellen we u in dit blog graag meer over de laatste cyber security trends.
1: Meer phishing tijdens de coronacrisis
De coronacrisis is een kans voor cybercriminelen. Nu de meeste mensen thuiswerken, maken cybercriminelen gebruik van de minder goed beveiligde netwerken bij mensen thuis. Het is daarom erg belangrijk dat organisaties hun medewerkers hiervan bewust maken, zodat ze cyberaanvallen sneller herkennen en waar mogelijk kunnen voorkomen. Cybercriminelen zetten bijvoorbeeld in op phishing mails, misleidende sms’jes en telefoongesprekken, onbetrouwbare websites en onveilige apps.
2: Meer ransomware aanvallen van kleiner formaat
Ransomware is een vorm van malware waarbij cybercriminelen losgeld eisen bij slachtoffers. Vorig jaar kostte deze vorm van malware bedrijven wereldwijd zo’n 7 miljard euro. Bij deze cyberaanval worden bestanden ‘gegijzeld’ met als gevolg dat bedrijfsprocessen volledig stil komen te liggen. Na betaling wordt de gegijzelde data (in de meeste gevallen) weer vrijgegeven. In 2020 zien we steeds meer ransomware aanvallen van kleiner formaat. Cybercriminelen kiezen voor een groter aantal kleinere aanvallen, zodat ze makkelijker onder de radar blijven en hun geld makkelijker kunnen witwassen.
Wist je dat?
Garmin was dit jaar het slachtoffer van een ransomware aanval. Hackers vroegen een som van maar liefst 10 miljoen dollar om de processen weer vrij te geven.
3: Geavanceerde malware-infecties en modulaire malware
Malware is schadelijke software waarmee cybercriminelen computersystemen verstoren, toegang proberen te krijgen tot computersystemen of gevoelige informatie verzamelen. Deze zogeheten malware-infecties worden steeds geavanceerder. Cybercriminelen gebruiken bijvoorbeeld vaker hyperlinks in plaats van downloadbare bijlagen. Daarnaast gebruiken ze verkorte URL’s waardoor onveilige inhoud onzichtbaar blijft voor virusscanners en securityteams.
Naast de traditionele vorm van malware zien we een opkomende trend van modulaire malware. Dit is schadelijke software die in etappes aanvalt, waardoor het minder opvalt bij securityspecialisten.
4: Brute force aanvallen worden slimmer
Brute force wordt ingezet bij het kraken of achterhalen van wachtwoorden. De aanvaller gebruikt hierbij software die verschillende combinaties inlognamen- en wachtwoorden probeert, totdat de juiste combinatie is gevonden. Steeds meer data en beveiligingsproducten verschuiven naar de cloud, waardoor er ook meer brute force aanvallen kunnen plaatsvinden. Cybercriminelen gebruiken steeds vaker en betere geautomatiseerde systemen om wachtwoorden te achterhalen, waarbij algoritmes veel voorkomende variaties van wachtwoorden testen. Ook de automatisering van brute force aanvallen met behulp van tools als Python en Powershell neemt een toevlucht.
5: De opkomst van WhatsApp fraude
Als we het over cyber security trends hebben kan WhatsApp fraude niet achterblijven. Hierbij benadert de aanvaller het slachtoffer bijvoorbeeld met het nummer van een bekende of de bank, om vervolgens persoonlijke gegevens te achterhalen of geld over te laten maken. Het is zelfs mogelijk dat de aanvaller WhatsApp accounts kaapt om vervolgens stemgeluiden af te spelen. In de eerste helft van 2020 meldde de Fraudehelpdesk meer dan 6.000 gevallen. WhatsApp fraude zorgt gemiddeld voor duizenden euro’s schade per slachtoffer.
Recent onderzoek toont aan dat callcenters vaker doelwit zijn van WhatsApp fraude. De gegevens waarmee oplichters hun slag proberen te slaan komen voor een groot deel uit callcenters.
6: Toenemende rol van AI bij cybercrime en cyber security
De rol van Artificial Intelligence (AI) bij cybercrime en cyber security neemt steeds meer toe. Dat geautomatiseerde software steeds geavanceerder wordt, is een kans voor zowel cybercriminelen als cyber security specialisten. De toenemende rol van AI bij cybercrime zorgt voor meer cyberaanvallen, maar aan de andere kant ook voor betere beveiligingsalgoritmen. Geautomatiseerde systemen die gevoelig zijn voor menselijke fouten worden beter beveiligd dankzij kunstmatige intelligentie.
Hoe bescherm je je bedrijf tegen cybercrime?
Met Cyber Security Awareness trainingen leren medewerkers hoe ze verschillende vormen van cyberaanvallen herkennen en hoe ze ermee om moeten gaan. Hiermee verklein je de kans dat je bedrijf het slachtoffer wordt van een cyberaanval.
Hopelijk ben je met deze cyber security trends weer een stap dichter bij een veilige digitale (werk)omgeving. Wil je voorbeelden van cybercrime en hoe je kunt voorkomen dat je daar slachtoffer van wordt? Lees dan hier verder!