Dit jaar was het alweer de 20e editie van de internationale cybersecurity awareness maand, waarin de steeds belangrijkere rol van cybersecurity wordt onderstreept in het complexe digitale landschap van vandaag. Iedereen – van grote organisaties tot individuen – wordt aangemoedigd om aandacht te besteden aan hun cybersecurity. Dit jaar richtte de cybersecurity awareness maand zich op vier onderwerpen: het gebruik van sterke wachtwoorden en wachtwoordmanagers, multi-factor authenticatie (MFA), het herkennen en rapporteren van phishing en het tijdig updaten van software.
Dat de cybersecurity awareness maand zich dit jaar op deze vier onderwerpen richtte is niet verassend. Goed identiteitsbeheer met sterke wachtwoorden en MFA, verdediging tegen phishing en fraude en het patchen van software zijn de beste manieren om de cyberrisico’s te verminderen. Natuurlijk zijn er nog meer dreigingen waar bedrijven te maken mee krijgen, zoals deepfakes, IoT-security en zero-day exploits. Maar voor nu wil ik me focussen op nieuwere varianten ‘klassiekers’: phishing, ransomware en Attack Surface Management.
AI-gedreven phishing
Hoewel phishing al langer bestaat, gebruiken aanvallers steeds geavanceerdere methoden. Tegenwoordig maken aanvallers gerichte en overtuigende campagnes om medewerkers te misleiden en zo toegang te krijgen tot bedrijfssystemen. Dankzij de voortuitgang van Large Language Models (LLM’s) en generatieve AI-chatbots kunnen cybercriminelen hun aanvallen automatiseren, analyseren en steeds effectievere phishing-emails of malware ontwikkelen. Het is niet langer mogelijk om phishing te herkennen door slechte spelling of ongewone formats. We moeten daarom beter gaan letten op de links in een bericht, op ongewone tijden waarop e-mails zijn verstuurd en andere afwijkingen. De Nederlandse overheid heeft onlangs een campagne gestart over dit onderwerp, zij geven tips op veiliginternetten.nl.
Ransomware
Ook ransomware-aanvallen worden steeds geavanceerder – er zijn steeds meer nieuwe, krachtige varianten die gecreëerd worden door cybercriminelen. Deze nieuwe varianten kunnen niet alleen data versleutelen, maar ook data exfiltreren. Ransomware kan dus data versleutelen en leiden tot potentiële datalekken. Hoewel het succes van een ransomware-aanval afhangt van een aantal vectoren, kunnen de gevolgen niet onderschat worden. Regelmatige, gescheiden back-ups naar de cloud en regelmatig testen van herstelprocedures zijn hierop het beste antwoord. En ook hier is het vaak e-mail dat het beginpunt vormt van een aanval.
Attack Surface Management
Doordat steeds meer mensen thuis werken, is het potentiële aanvalsoppervlak voor veel bedrijven groter geworden. Kwetsbaarheden in systemen voor externe toegang, persoonlijke werkdevices en onveilige thuisnetwerken kunnen allemaal worden misbruikt door aanvallers. Bedrijven moeten proactief cybersecuritymaatregelen nemen en hun cybersecurity-strategieën voortdurend aanpassen aan het veranderende dreigingslandschap. Bedrijven moeten een antwoord hebben op onveilige thuis devices die een toegangspoort wordt tot het bedrijfsnetwerk. Een zero-trust aanpak, die voortdurend checkt of zowel het device als de gebruiker legitiem zijn en recht hebben op toegang tot bedrijfsapplicaties en -data, is hiertegen de beste verdediging.
Bewustzijn neemt toe
In 2004, toen de eerste editie van de cybersecurity awareness maand plaatsvond, stond de manier waarop criminelen geld ‘verdienden’ centraal. Sinds die tijd hebben aanvallers zich continu ontwikkeld, zoals blijkt uit de nieuwere versies van de klassieke aanvallen. Als we bijvoorbeeld kijken naar phishing-aanvallen dan is dit duidelijk te zien. In 2003 blokkeerde MessageLabs 300 phishing-mails per maand, nu zien we bijna 3,4 miljard phishing-mails per dag. Deze phishing-mails zijn samen goed voor een derde van alle datalekken.
Toch zijn de belangrijkste cybersecurityproblemen van toen nu nog steeds relevant. Slecht identiteitsbeheer, slecht patchbeheer en inconsistente codekwaliteit in apps zijn hier uitstekende voorbeelden van. Er is weinig veranderd behalve het tempo en de intensiteit van de aanvallen. Wat gelukkig wel is veranderd, is dat we ons bewuster zijn geworden van de dreigingen. Daarnaast komen er elke dag nieuwe cyber-toptalenten bij en hebben we betere governance, betere tools en hebben cybersecurity-professionals meer invloed gekregen binnen organisaties. Zij zijn uiteindelijk degenen die de van organisaties kroonjuwelen beveiligen.
Als we de stijgende lijn van bewustwording en invloed voor cybersecurityprofessionals door kunnen zetten, dan heb ik alle vertrouwen dat het steeds moeilijker wordt voor cybercriminelen om geld te stelen. Volg daarom de adviezen die tijdens de cybersecurity awareness maand worden gegeven goed op en zorg dat je organisatie en jezelf goed beveiligd zijn.
Patrick Weel, Channel Sales Engineer Jamf Benelux
