Cyberaanvallen tegen bedrijven zijn aan de orde van de dag. De aanpak van cybercriminelen verandert continu en zeker de laatste jaren zien we een grote veranderingen. Hoe wapen je jezelf hiertegen als bedrijf en wat zijn de meest voorkomende methodes die cybercriminelen en hackers gebruiken? Een gewaarschuwd mens (lees: bedrijf) telt voor twee. De dreigingen voor bedrijven zijn ook anders dan voor consumenten en dat is een valkuil. Steeds vaker wordt legitieme software door cybercriminelen gebruikt en wordt gewerkt met malware die is voorzien van valide digitale handtekeningen. Hierdoor blijven risicovolle bestanden langer onder de radar.
Bedrijven in Nederland zijn zeer populair bij cybercriminelen. Nederland behoort tot de top 3 van landen met de meeste cyberaanvallen ter wereld, vooral gericht op het Nederlandse bedrijfsleven.
Uit grootschalig onderzoek is gebleken dat maar liefst 58% van de zakelijke computers in 2015 één of meerdere keren is getroffen door een poging tot malware-infectie. Ook werd 29% van zakelijk gebruikte computers minstens één keer aan een internetaanval blootgesteld. Dit aantal is drie keer zo hoog als bij consumenten. Verder had 41% van zakelijke computers last van lokale bedreigingen, zoals een geïnfecteerde USB-stick of externe harde schijf.
Wat verder zorgen baart is de zorgvuldige planning van de aanvallen. Zo namen cybercriminelen uitgebreid de tijd om individuele medewerkers en hun werkwijze onder de loep te nemen om zo zwakke plekken te ontdekken. Zakelijke contacten, persoonlijke interesses en surfgedrag worden geanalyseerd en vervolgens ingezet voor de identificatie van websites, apparaten te compromitteren en het verspreiden van malware. Aanvallen werden veelal na verloop van tijd herhaald.
De doelen die worden aangevallen worden steeds diverser. In 2015 werden de pijlen gericht op infrastructuur. Alle belangrijke data van bedrijven staan namelijk op servers en/of in datacenters. Dit maakt elk bedrijf tot potentieel doelwit. Daarnaast werd afgelopen jaar jacht gemaakt op geld. Zo waren financiële instellingen (zoals banken, aandelenbeurzen en beleggingsfondsen) en bedrijven die werken met bitcoins ‘populair’. Ook bedrijven die gebruik maken van betaalterminals zoals POS-systemen, pinautomaten en digitale kassa-systemen. Er werden 11.500 pogingen tot inbraak op deze systemen verijdeld dit jaar.
2015 kende tevens de opkomst van Ransomware, waarin het aantal crypto-locker aanvallen verdubbelde. Bij een dergelijke aanval worden computers en/of servers van een versleuteld, wat betekent dat het bedrijf niet meer kan functioneren. Cybercriminelen vragen vervolgens losgeld.
Gebleken is dat deze criminelen afspraken vaak niet nakomen na betaling van het losgeld, is het advies daarom om niet met de criminelen te onderhandelen, maar direct aangifte te doen en contact te leggen met ACA IT-Solutions. Bovendien wordt geadviseerd om extra maatregelen te nemen, zodat de kans op een aanval aanzienlijk wordt verkleind. Maatregelen zijn bijvoorbeeld het trainingen van medewerkers, de opzet van robuuste beveiligingsprocessen en volop gebruik te maken van de nieuwste technieken en technologieën.
Cybercriminelen zoeken steeds naar nieuwe methodieken. Een actuele trend is dat cybercriminelen scanning technieken gebruiken om kwetsbare bedrijven op te sporen. Hierdoor verschijnt jouw organisatie vanzelf ‘op de radar’. Argumenten als ‘hier in de regio valt het allemaal wel mee met cybercrime’ en ‘mijn bedrijf is niet interessant’ snijden daarom geen hout meer. Bovendien is het opzetten van een cyberaanval tegenwoordig heel gemakkelijk en heel goedkoop. Meer weten over de aanpak van cybercriminelen en hun doelen? Lees dan ons whitepaper ‘De financiële risico’s van cybercrime’ of bekijk onze zeer populaire Cybersecurity webinars.