Duw op enter om te zoeken

75% van alle bedrijven overleefde vorig jaar een cyberaanval

30/12/2020
Author Avatar
Benjamin Schmits
Sales Engineer, EASI

Heb je de afgelopen 12 maanden een hackaanval gehad? Je bent niet alleen. 75% van de organisaties zitten in hetzelfde schuitje als jij.

Cyberattacks van alle soorten zijn in opkomst en hebben zich de laatste jaren vermenigvuldigd. Het doel van deze webhackers is om informatie te verzamelen die gevoelig of belangrijk genoeg is om tegen je te gebruiken, om je te dwingen ze een geldbedrag te betalen in ruil of om ze door te verkopen aan criminelen.

Het Ponemon Institute heeft een onderzoek uitgevoerd bij bedrijven in de hele BeNeLux en polste naar de cyberattacks die al dan niet meemaakten op hun netwerken en systemen het laatste jaar. De cijfers zijn best indrukwekkend te noemen.

cyberattack

 

Samengevat: in de afgelopen 12 maanden hebben niet minder dan 3 van de 4 bedrijven gemeld dat ze werden aangevallen. 1 op de 5 bedrijven geeft zelfs aan dat ze meer dan 7 aanvallen per jaar moeten afweren. Bij 1 op de 10 bedrijven zijn dat zelfs meer dan 10 aanvallen per jaar.

Waarom zijn er meer aanvallen?

In 2020 heeft de Covid-crisis niet alleen gevolgen gehad op vlak van gezondheid en financiën. De kwetsbaarheid van organisaties is enorm toegenomen en daarbovenop komt de toename van het telewerk.

Het risico op cyberaanvallen in organisaties neemt toe wanneer hun medewerkers meer van thuis werken. Wie thuis werkt is kwetsbaarder voor aanvallen en sinds dit jaar zijn de thuiswerkers niet alleen talrijker, ze worden ook met steeds innovatievere manieren in de val gelokt. Hackers proberen vaak de aandacht van hun slachtoffers te trekken met actuele zaken zoals het coronavirus. Het is bovendien bewezen dat medewerkers een grotere neiging hebben om op kwaadaardige links te klikken, terwijl ze zich niet 'binnen' de organisatie bevinden.

Tegen hun wil zijn ook zorginstellingen een interessant doelwit voor criminelen geworden. Hackers wedden erop dat de ziekenhuizen niet het risico willen nemen om te weigeren om losgeld te betalen, als dat mogelijk dramatische gevolgen kan hebben voor de patiënten op een moment dat de pandemie nog heel erg leeft.

Wat zijn de meest voorkomende soorten aanvallen?

De 2 meest voorkomende soorten zijn nog steeds phishing en ransomware. In beide gevallen is de aanval gericht op de eindgebruiker. Dit betekent dat hackers de servers niet direct aanvallen, maar dat ze een medewerker van het bedrijf gebruiken om 'binnenin' het systeem te komen.

Ransomware is software die de hacker in staat stelt om alle gegevens van de client of server over te nemen, gevolgd door een versleuteling van het geheel. Na een simpele klik op een link of een bijlage verliest de gebruiker direct de toegang tot al zijn gegevens en is hij verplicht om losgeld te betalen om opnieuw toegang te krijgen of om data, servers, processen... opnieuw te herstellen.

Phishing is spam. De hacker doet zich voor als een betrouwbaar persoon via een schijnbaar onschuldige e-mail. In deze e-mail vraagt deze persoon de gebruiker om persoonlijke gegevens bij te werken op een site die er authentiek uitziet maar helemaal niet echt is. Eenmaal gecodeerd kan de hacker alle informatie naar wens gebruiken.

Hoe kan je jezelf beschermen?

Hier zijn een paar tips die het risico voor zo'n aanvallen kunnen verminderen:

  • Op het niveau van de Endpoint Protection, ga van traditioneel naar Next-Gen

Als je dit nog niet doet, raden we je sterk aan om te kiezen voor een "Next-Gen" Endpoint Protection, d.w.z. gebaseerd op machine learning en automatisering in plaats van de oude 'patches' of 'handtekeningen' die traditionele anti-virus diensten aanbieden. Zo moet je niet langer steeds handtekeningen bijwerken maar ben je steeds beveiligd aan het maximale beschermingsniveau.

  • Op het niveau van Phishing, kies voor Sandboxing

Anti-spam oplossingen op basis van Sandboxing voorkomen dat alle ransomware, trojans en andere virussen en malware bedreigingen je netwerk binnenkomen via het berichtenkanaal. Sandboxing houdt in dat bijlagen die per e-mail zijn ontvangen, worden geopend in een soort testomgeving om hun gedrag te analyseren. Zo belanden gevaarlijke e-mails niet meer bij je medewerkers.

  • Transformeer je gebruikers naar een menselijke firewall

Vandaag zijn er oplossingen om je te helpen de juiste training te geven aan de juiste mensen op het juiste moment. Zo kan je jouw medewerkers transformeren in een sterke laatste verdedigingslinie om cyberaanvallen te identificeren en zo je organisatie te beschermen. Zulke trainingen moet je regelmatig organiseren zodat ze impactvol en efficiënt zijn. Eindgebruikers zijn weliswaar de zwakste schakel, maar getrainde medewerkers worden samen de grootste waakhond voor je bedrijf.

Natuurlijk zijn er nog andere belangrijke elementen waar je ook aandacht aan zal moeten besteden. Ik denk ondermeer aan een degelijke back-up (die niet gelinkt is met de systemen die aangevallen kunnen worden), een goeie firewall, multi-factor-authentication (MFA), VPN...

Wil je graag meer informatie over een van deze onderwerpen, aarzel niet om ons vrijblijvend te contacteren.

Nog meer weten? Referenties:

SentinelOne Singularity

Vacatures

Wij zijn voortdurend op zoek naar nieuwe collega's!

Als je onze waarden deelt en op zoek bent naar een uitdagende job in België's Best Workplace, bezoek dan onze website.

Solliciteer nu

Schrijf je in voor onze nieuwsbrief

Follow us

  

Deel dit artikel