Cybersecurity trends voor bedrijven in 2020

Wat er ook aan de hand is in de wereld, de aandacht voor cybersecurity mag nooit verslappen. Bedreigingen als ransomware, phishing en CEO-fraude blijven namelijk altijd op de loer liggen. Wat zijn de laatste cybersecurity trends? Waarom is cyberveiligheid zo belangrijk? En wat kunnen bedrijven doen om zich te beschermen?

Onder cybersecurity verstaan we het beschermen van systemen, netwerken en applicaties tegen digitale aanvallen. Bovendien is cybersecurity essentieel voor het beschermen van de vitale infrastructuur van een land en zijn burgers. Cyberaanvallen zijn er bijvoorbeeld op gericht om informatie te bemachtigen, ondernemers af te persen of bedrijfsprocessen te verstoren, maar bijvoorbeeld ook op maatschappelijke ontwrichting, het stelen van geld, en uitoefenen van macht. Denk bijvoorbeeld aan hacking, phishing, CEO-fraude, Distributed Denial of Service (DDoS)-aanvallen en het installeren van malware (zoals ransomware).

Meer weten over cybercrime? Lees de blog: Wat is cybercrime?

Belang van cybersecurity

Waarom cyberveiligheid hoog op de prioriteitenlijst van ieder bedrijf zou moeten staan? Simpel: online aanvallen veroorzaken enorm veel schade. Het gemiddelde kostenplaatje van een aanval bedraagt maar liefst 300.000 euro. Alleen al in de VS leden bedrijven in 2019 voor meer dan 11 miljard dollar schade. In Nederland was bioscoopketen Pathé bijvoorbeeld 19 miljoen euro kwijt wegens CEO-fraude, terwijl de Universiteit Maastricht 197.000 euro moest ophoesten voor een ransomware-aanval.

Lees meer over de impact van cybercrime op organisaties.

Veel bedrijven zijn niet eens bewust doelwit, maar zijn een pion in een grote aanval. Bij mkb’ers kan het target bijvoorbeeld een grote klant zijn en ben je als mkb-bedrijf bijvangst, met alle gevolgen van dien. Heeft u als bedrijf uw cybersecurity netjes op orde? Dan waarborgt u de bedrijfscontinuïteit, minimaliseert u bedrijfsrisico’s en maximaliseert u businesskansen. Naarmate de technologische innovaties voortdenderen, worden ook de cyberaanvallen steeds innovatiever. Dit zijn de cybersecurity trends om rekening mee te houden in 2020:

Trend 1: ransomware-aanvallen worden kleinschaliger maar talrijker

Ransomware is een gijzelsoftware waarmee jouw bestanden worden ‘gegijzeld’. Na betaling van honderden tot zelfs honderdduizenden euro’s losgeld (‘ransom’ in het Engels) wordt de data al dan niet weer vrijgegeven. Big business voor cybercriminelen, maar een financiële strop voor bedrijven. Vorig jaar kostte deze vorm van malware bedrijven wereldwijd zo’n 7 miljard euro.

Ook in 2020 blijven ransomware-aanvallen op volle schaal doorgaan, zo is de verwachting. Dit blijkt onder andere uit de phishing mails omtrent het Coronavirus. Cyberbendes kiezen waarschijnlijk voor een groter aantal kleinere aanvallen. Zo kunnen ze namelijk anoniem(er) opereren én hun geld makkelijker witwassen.

Trend 2: next-level malware-infecties

Malware-infecties worden steeds doortrapter. Cybercriminelen maken bijvoorbeeld vaker gebruik van hyperlinks in plaats van de traditionele attachments, aangezien medewerkers door de opkomst van cloud-applicaties en -opslag gewend zijn om doorverwezen te worden naar de browser. Door het gebruik van onder meer verkorte URL’s blijft kwaadaardige inhoud onzichtbaar voor security-teams en virusscanners.

Verder zit modulaire malware steeds meer in de lift. Deze kwaadaardige software valt aan in verschillende etappes, waardoor het effectiever is en gemakkelijker onder de radar blijft.

Trend 3: IoT-kwetsbaarheden zijn een groot gevaar

Van tracking devices tot slimme sloten, brandmelders en beveiligingssystemen: het Internet of Things (IoT) wordt massaal omarmd door het bedrijfsleven. Het potentieel van IoT-toepassingen is enorm, maar helaas houden de veiligheidsrisico’s daar gelijke tred mee.

Maar IoT apparaten blijken gewild onder cybercriminelen. Vorig jaar ontdekte Armis Labs bijvoorbeeld elf kwetsbaarheden in het besturingssysteem VxWorks, waardoor zo’n 200 miljoen IoT-apparaten vatbaar zouden zijn voor zogeheten Remote Code Execution-aanvallen. Cybersecurity-bedrijven signaleren dat ongeveer de helft van alle alarmen komt van IT die geen computer of server is, waarbij 90 procent van de apparaten is gekocht via goedkope webshops als AliExpress en eBay. Ethische hackers konden bijvoorbeeld al auto’s kapen en pacemakers uitzetten. Wordt een IoT-apparaat zoals een slot of machine gehackt? Dan kan de bedrijfsschade enorm zijn.

Als bedrijf moet u dus een weloverwogen afweging maken tussen de businessvoordelen van IoT-apparaten enerzijds en de veiligheidsrisico’s anderzijds. Tip: plaats IoT-apparaten zoveel mogelijk op een ander netwerk dan uw bedrijfssystemen.

Trend 4: toenemende rol van AI in cybersecurity

Artificial intelligence (AI) blijft ook dit jaar een steeds grotere stempel drukken op zowel cyberaanvallen als cyberverdediging. Omdat AI-systemen almaar complexer en gebruiksvriendelijker worden, komen cyberaanvallen vaker voor en worden ze steeds geraffineerder. Daar staat tegenover dat beveiligingsalgoritmes, geautomatiseerde systemen die gevoelig zijn voor menselijke fouten en biometrische identiteitsbescherming ook beter worden dankzij kunstmatige intelligentie.

Meer tips? Lees dan de blog 10 tips om cybercrime tegen te gaan. Of download ons whitepaper 'Basisbeveiliging'.

Beschermingsmaatregelen

Wat kan je doen om je te beschermen tegen deze nieuwe cyber security trends? Een sterk cybersecuritysysteem heeft meerdere verdedigingslagen, verspreid over apparaten, netwerken en programma’s. Zo’n systeem mag niet alleen zijn opgebouwd uit technologische maatregelen, het moet ook – of zelfs: vooral – een sterke menselijke component hebben.

Afhankelijk van de aard en grootte van uw organisatie en de gevoeligheid van uw data kunt u de volgende maatregelen treffen:

Awareness-trainingen

Hoe medewerkers omgaan met onder meer phishing, mails met schadelijke bijlages, verdachte links en onveilige wachtwoorden is minstens zo belangrijk als bijvoorbeeld een goede virusscanner of firewall. Medewerkers zijn als het ware zelf de belangrijkste virusscanners. Met awareness-trainingen boekt u onmiddellijk resultaat. Uw medewerkers leren welke vormen van cybercriminaliteit er zijn, hoe deze zijn te herkennen én hoe ze ermee om moeten gaan.

Doorbreek het taboe

Helaas rust er een taboe op cyberblunders. Medewerkers die slachtoffer zijn geworden van bijvoorbeeld phishing, zijn bang het label dom of slordig opgeplakt te krijgen. Als bedrijf is het goed om dit taboe te doorbreken. Zo kunt u fouten snel in de kiem smoren en leren medewerkers van elkaars misstappen.

Veilige manieren van aanmelden

Two-factor authentication (2FA) is niet per se een nieuwe ontwikkeling, maar wel nog steeds uiterst relevant. Bovenop een wachtwoord moet een medewerker ook op een andere manier bewijzen dat hij toegangsrechten heeft. Bijvoorbeeld via een sms-code, de app Google Authenticator of fysieke authenticatiesleutels zoals de Titan Security Key. Een wachtwoord kan men relatief makkelijk buitmaken of raden, maar met twee (of meer) factoren wordt het vele malen moeilijker om in te loggen.

Implementeer een IAM-tool

Met een Identity & Access Management (IAM)-tool bepaalt u wie op welke wijze toegang heeft tot systemen en gegevens. Bij het gebruik van zo’n tool is het van belang om gebruikers met veel rechten goed in de gaten te houden. 

Overige maatregelen

Tot slot mogen natuurlijk de bekende informatiebeveiligingsmaatregelen niet ontbreken: software tijdig updaten, regelmatig back-uppen, encryptie, virusscanners, firewall. Bekijk de cyber securitymogelijkheden van KPN.

Pentest: neem de proef op de som

De hamvraag luidt natuurlijk: is uw bedrijf door al deze maatregelen een onneembaar fort geworden? Tijdens een pentest (‘penetration test’) zetten de testers hun hackerspet op en proberen uw IT-omgeving binnen te komen. Het doel is om eventuele zwakke plekken van uw website, applicatie of zelfs hele IT-infrastructuur bloot te leggen. Vinden ze ergens een open deurtje? Dan kunt u na afloop gerichte maatregelen nemen om ongenode gasten op afstand te houden.

Gerelateerde artikelen