Een cyberaanval het klinkt best ingewikkeld en dat is het ook. De cybercriminelen die een cyberaanval plegen, hebben enorm veel verstand van hacken en zijn op zoek naar waardevolle gegevens. De grootste reden waarom een cyberaanval wordt gepleegd door een cybercrimineel is om dus deze waardevolle persoonlijke informatie te verkrijgen. In sommige gevallen kan het ook gaan om een belangrijk systeem plat te leggen. Denk dan bijvoorbeeld aan een systeem van de overheid. Zelfs terroristen maken gebruik van cyberaanvallen. Tegenwoordig zie je steeds vaker in het nieuws dat er cyberaanvallen worden gepleegd.
Volgens onderzoek van de Rabobank heeft in 2019 meer dan 50% van alle bedrijven en overheidsinstanties in Nederland te kampen gehad met een cyberaanval. Dit is een schrikbarend aantal en die moet drastisch worden verminderd. De gemiddelde schade die wordt gelopen tijdens zo'n cyberaanval is de laatste jaren ook flink gestegen. De schade ligt gemiddeld op zo'n €300.000,- Dat is enorm veel! In Nederland bedraagt de schade van cyberaanvallen jaarlijks ongeveer 10 miljard euro. Dit is gebleken uit een onderzoek vanuit het Ministerie van Economische zaken. Cyberaanvallen brengen meer schade aan dan de schade veroorzaakt door uitslaande branden. Dat is best even schrikken vind je ook niet? In de online wereld is het bijna onveiliger dan in het echte leven. Doordat we steeds meer digitaliseren is de kans groot dat deze schade jaarlijks steeds meer zal toenemen.
Je kunt cyberaanvallen onderverdelen in drie soorten aanvallen:
Deze aanvallen zijn te vergelijken met het open laten staan van een raam. Het grote deel van de cybercriminelen gebruiken eenvoudige middelen en maken misbruik van kwetsbaarheden in soft- en hardware die publiekelijk bekend zijn. Een cybercrimineel is dagelijks bezig met het uitzoeken van 'ramen' die open staan om hier misbruik van te maken. De meeste van de cybercriminelen gebruiken diensten van andere cybercriminelen die deze hacks kant en klaar doorverkopen. Deze cybercriminelen hebben hiervoor dan ook minimale kennis nodig van de digitale wereld om een cyberaanval uit te voeren. Het is daarom belangrijk om als bedrijf jezelf en jouw medewerkers van goede informatie te voorzien om deze 'ramen' te sluiten voor internet criminelen. We moeten er met z'n allen voor zorgen dat een cyberaanval uitvoeren steeds moeilijker worden voor deze internet piraten.
Deze aanvallen zijn gelukkig een stuk minder. Zo'n 9% van de totale cyberaanvallen vallen in deze categorie aanvallen. Deze aanvallen worden uitgevoerd door professionele hackers en hackers-groepen. Ze voeren deze ransomware aanvallen uit op professioneel niveau. Hierbij wordt specifiek op een branche of sector gericht. Nu met Corona zie je bijvoorbeeld dat veel zorginstellingen slachtoffer worden van deze ransomware aanvallen. Bij de aanvallen op een specifieke branche of sector wordt er van te voren ingeschat door de internet criminelen hoeveel kapitaal het bedrijf heeft en welke afpers mogelijkheden er zijn. Dit kan bijvoorbeeld gaan om losgeld in crypto-valuta. Deze aanvallen zijn moeilijk te voorkomen omdat er professionele hackers aan te pas komen die hier heel veel kennis/ervaring in hebben. Het is als bedrijf daarom belangrijk om een plan te hebben voor zulke situaties.
Dit is slechts 1% van de gevallen maar brengen wel enorm veel schade met zich mee. De cybercrimineel richt zich op één bedrijf of organisatie. Deze aanvallen worden ook geleid door professionele en goed georganiseerde cyber criminelen. Soms worden deze zelfs gesteund door overheden. Deze groepen opereren op een hoog technisch niveau en nemen hier lang hun tijd voor. Het doel van zo'n geavanceerde aanval is heel specifiek. Dit kan bijvoorbeeld zijn: het toegang krijgen tot beursinformatie die heel gevoelig ligt of het stelen van intellectueel eigendom. Logischerwijs denk je dat alleen grote bedrijven last hebben van zo'n specifieke cyberaanval maar ook bedrijven in het MKB kunnen interessant zijn voor deze hackers. Je kan als bedrijf een professionele ICT dienstverlener in de hand nemen om ervoor te zorgen dat cybercriminelen geen kans maken om jouw bedrijf te hacken en gevoelige kwesties te stelen.
Het stilleggen van een bedrijf vanwege een cyberaanval kan ontzettend veel geld kosten voor het bedrijf en dit wil je koste wat het kost voorkomen. Het is belangrijk om hackers en cybercriminelen altijd een stap voor te blijven en het ze zo moeilijk mogelijk te maken om zo'n dergelijke aanval uit te voeren. De IT-infrastructuur speelt hierbij een belangrijke rol in het bedrijf en is essentieel om te voorkomen dat het bedrijf slachtoffer wordt van een cyberaanval. Maak gebruik van een cybersecurity specialist om de online veiligheid in de digitale wereld van jouw bedrijf waterdicht te maken. Verder lijkt er een verschuiving te zijn van technische hacks naar social engineering. Social engineering is het realiseren van cybercriminaliteit door medewerkers van het bedrijf te manipuleren of te verleiden. Dit komen we anno 2022 veel tegen in de bekende phishing mails. Dit komt doordat de technische beveiliging in de bedrijven de laatste jaren sterk zijn toegenomen.
