Je kunt het nieuws niet lezen of je komt wel een bericht tegen over een organisatie die gehackt is. Er zijn intussen genoeg voorbeelden die ook nog eens voortdurend door de actualiteit worden ingehaald. Blijft dat maar doorgaan? Ja. Daarbij komt dat cybercriminelen steeds slimmer worden en steeds meer middelen tot hun beschikking hebben. De hoogste tijd om de cybersecurity trends voor 2022 op een rijtje te zetten, zodat je weet wat je volgend jaar aan bedreigingen kunt verwachten. Maar eerst nog even een korte samenvatting van vier opvallende cybersecurity trends in 2021.
In het afgelopen jaar hebben we 64% meer hacks gehad, als direct gevolg van het toegenomen thuiswerken. Die toename zorgde ook voor meer aanvallen met ransomware op thuiswerkers. Denk maar even terug aan de phishing berichten over een pakket dat je kon volgen (terwijl je helemaal geen pakket had besteld). Een andere ontwikkeling was de toename van het aantal datalekken, dat in 2020 al 30 procent gegroeid was ten opzichte van 2019. Wat we in 2021 ook hebben gezien, is de groei in aanvallen op toeleveranciers. De digitale gijzeling van VDL had direct invloed op klanten Philips en chipfabrikant ASML. Tot slot moet de toename van DDoS-aanvallen worden genoemd. Het platleggen van de Coronacheck app was een sprekend voorbeeld. En in 2022 staat ons nog meer te wachten. Dit zijn maar liefst zes cybersecurity trends voor het nieuwe jaar!
1. Nog meer ransomware
Voor mij staat het buiten kijf dat we volgend jaar vaker te maken krijgen met ransomware. Dat zwengelt in directiekantoren gegarandeerd de discussie aan over het wel of niet afsluiten van een cybersecurityverzekering die de schade na een cyberaanval vergoedt. Het lijkt me in elk geval een goed idee om dat onderwerp op de agenda te zetten voor het te laat is. Want het is niet de vraag óf je een keer aan de beurt bent om aangevallen te worden; het is eerder de vraag wanneer. Zorg er dan in elk geval voor dat je er alles aan hebt gedaan om de aanval af te slaan. Dat zullen verzekeraars ook van je vragen. En als je dan toch de pineut bent, is het wel zo fijn om te weten dat je geholpen wordt bij de hersteloperatie.
2. Phishing met nepnieuws
Phishing blijft groeien. In 2021 zagen we al een toename van phishingmails die aanhaakten bij de actualiteit. Zo werden er zogenaamd mails verstuurd door de Rijksdienst voor Ondernemend Nederland, waarin de geadresseerde gevraagd werd om op een link te klikken om coronasubsidie aan te vragen. Wie dat deed, kwam terecht op een valse website waar de cybercriminelen persoonlijke gegevens of creditcardgegevens en soms zelfs meteen geld buitmaakten. Omdat het nepnieuws steeds meer op echt nieuws lijkt, wordt het ook steeds lastiger om niet in de val te trappen. Denk aan een bericht dat ogenschijnlijk afkomstig is van een woningcorporatie waarin gevraagd wordt om geld over te maken om de inschrijving te verlengen. Het CJIB wordt ook geregeld misbruikt als afzender om legitimiteit te geven aan berichten waaruit blijkt dat een snelheidsboete niet zou zijn voldaan. Het blijft oppassen geblazen.
3. Supply chain onder vuur
Leveranciers die gehackt worden en daardoor niet aan klanten kunnen leveren. De aanval op een transportbedrijf zorgde in 2021 voor een kaastekort in supermarkten. Lastig voor de transporteur en zeker lastig voor de consument. Of denk even terug aan de Kaseya-hack die wereldwijd doel trof. Ook daarin zie ik groeipotentieel voor cybercriminelen. En de toeleveringsketen heeft het toch al moeilijk. Chiptekorten, te weinig zeecontainers; het zou me niets verbazen wanneer er volgend jaar nepfacturen worden verstuurd voor elektronica die nooit wordt geleverd. Je bent gewaarschuwd!
4. Deepfake(s)
Eerder in deze blog had ik het over nepnieuws, nu gaat het over nepidentiteit. Kijk snel even op het YouTube-kanaal van Diep Nep (in het echt de Nederlander Bob de Jong) en je weet meteen hoe beangstigend deepfakes kunnen zijn. Denk terug aan de video met ‘KlimaatRutte’ die vlak voor de klimaattop in Glasgow werd gelanceerd. In verkeerde handen opent de onderliggende techniek de deur naar ongekende vormen van identiteitsfraude.
Ik ben ervan overtuigd dat we volgend jaar vaker met deepfakes te maken krijgen en dat die steeds professioneler worden. Het wordt dus ook alleen maar ingewikkelder om echt van namaak te onderscheiden. Intrigerend? Bangmakend? Misschien wel allebei. Hoe dan ook een ontwikkeling om goed in de gaten te houden.
5. De gehackte thermostaat
Je hebt steeds meer slimme apparaten die gebruik maken van je netwerk: het Internet of Things. Het vervelende is alleen dat die apparaten lang niet allemaal op tijd geüpdatet worden. Dat geeft cybercriminelen de kans om via een achterdeur naar binnen te sluipen en hun slag te slaan. Aangezien er steeds meer slimme apparaten komen (denk niet alleen een de kamerthermostaat, maar ook aan je koelkast en zelfs aan je auto) bestaat de kans dat een aanval op die manier wordt uitgevoerd. En het duurt nog tot 2024 voordat nieuwe EU-wetgeving fabrikanten en leveranciers verplicht om via certificeringen meer aandacht aan de beveiliging van dit soort apparaten te besteden. Tot die tijd is het dus ‘risky business’.
6. Gebrek aan kennis
Het is op z’n minst alarmerend dat de kennis op het gebied van cybersecurity langzaam maar zeker vermindert. De druk op securityprofessionals is nu al zo groot dat stressklachten en burn-outverschijnselen aan de orde van de dag zijn. Om die klachten te voorkomen, kiest een aantal securityspecialisten uit voorzorg voor een ander carrièrepad. Het resultaat is dat er meer werk voor minder mensen ontstaat en op een gegeven moment is de rek er gewoon uit. Dat is een zorgelijke trend, die weinig optimistisch stemt.
Dé oplossing?
Sorry, die is er niet. Althans geen oplossing die 100% garantie geeft. Als organisatie moet je om te beginnen zelf je verantwoordelijkheid nemen. Investeren in IT-oplossingen die problemen voorkomen. Cybersecurity integreren in de inrichting van je bedrijfsprocessen. En medewerkers bewust (blijven) maken van de verschillende vormen van digitale dreiging. Scherp blijven, op elk gebied. En tot slot een partijdige tip van mijn kant: volg Hack van de Dam, onze podcastserie over cybersecurity. Heb je intussen prangende vragen waar je meteen antwoord op wilt? Neem gerust contact met me op.
Bron: Avantage, Foto: Avantage
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.