Over vijf jaar is 50 procent van alle criminaliteit in Nederland cybercriminaliteit, verwacht het openbaar ministerie. Criminelen zoeken de makkelijkste weg om geld te verdienen, dat is mij allang duidelijk. Daar hoeven we ons echter niet bij neer te leggen, daar kunnen we zelf iets tegen doen.
Als er één ding is dat ik de afgelopen jaren geleerd heb, dan is het wel dat cybercriminelen vaak terugvallen op dezelfde tactieken. De reden dat ze niet innoveren, is dat ze met hun vertrouwde technieken nog altijd succesvol zijn. Veel bedrijven hebben nog steeds niet voldoende beveiligingsmaatregelen genomen. Zo zagen we dit jaar in ons Data Breach Investiation Report dat bij 63 procent van bevestigde datalekken zwakke, standaard of gestolen wachtwoorden een rol speelden. Ik vind dat onbegrijpelijk!
Door het analyseren van elf jaar aan data van cyberaanvallen en datalekken en het toepassen van big data-analytics op security risk management, hebben we ontdekt dat een hoog percentage van alle beveiligingsincidenten kan worden herleid tot negen fundamentele aanvalspatronen. Dit zijn: diverse eenvoudige gebruikersfouten (zoals het verzenden van een e-mail naar de verkeerde persoon); crimeware (verschillende malware gericht op controle krijgen van de systemen); insider/privilege-misbruik; fysieke diefstal of verlies; web app-aanvallen; denial-of-service (DoS)-aanvallen, cyber-spionage; point-of-sale (pos)-inbraken; en het skimmen van betaalkaarten.
Aanvalspatroon
Welk aanvalspatroon het vaakst wordt ingezet, verschilt per branche. Over het algemeen zijn er voor elke bedrijfstak drie aanvalspatronen die vaak voorkomen. Zo is in de retailsector 90 procent van alle aanvallen een point of sale-inbraak, een denial of service-aanval of een web app-aanval. Binnen de financiële sector zijn denial of service-aanvallen, web app-aanvallen en crimeware samen goed voor 88 procent van alle aanvallen. En in de maakindustrie zijn de meest voorkomende patronen denial of service, insider- en privilegemisbruik en cyber-spionage. Door deze informatie openlijk te delen, hopen we organisaties te stimuleren om op maat gemaakte beveiligingsoplossingen te implementeren, gebaseerd op hun branche en de specifieke aanvalspatronen die daarin worden gebruikt.
Veel bedrijven die slachtoffer worden van cyberaanvallen passen nog altijd niet de basis-beveiligingspraktijken toe. Denk aan het identificeren van de meest kritische activa en data van de organisatie en strenge controles om het risico te managen. De meeste elementaire stappen over het hoofd zien, kan leiden tot een ramp.
Bewustzijn
Vergeet niet dat het bewustzijn van een aanval de eerste en beste manier van verdediging is tegen cybercriminelen. Het aloude gezegde ‘Zalig zijn de onwetenden” gaat hier niet op. Wij vinden het erg belangrijk dat branches continu informatie over cybercriminaliteit en tactieken delen. Deze schat aan informatie over cybercriminaliteit kan alle branches helpen om het te bestrijden. Het doel is om te begrijpen hoe cybercriminelen opereren. Door hun patronen te kennen, kunnen we aanvallen het beste voorkomen, opsporen en erop reageren.
Kans verkleinen
Dat criminelen uw organisatie ooit proberen binnen te dringen, is niet te vermijden. Maar u kunt met onderstaande tips er wel voor zorgen dat de kans dat ze succesvol zijn, vele malen wordt verkleind.
Communicatie is de sleutel: Zorg ervoor dat uw bedrijfsbeleid met elk type aanval rekening houdt. Vertel personeelsleden op strategische posities hoe zij het beste kunnen handelen als er een aanval plaatsvindt. Dit is een belangrijke eerste stap bij het omgaan met een cyberaanval. Daarnaast is het van even groot belang uw personeel op te leiden in de best practices en hoe ze kunnen voorkomen dat ze het slachtoffer worden van een aanval.
Wed niet op één paard: Het is het beste om niet toe te staan dat minder belangrijke systemen dienen als toegangspoort tot belangrijkere systemen. Kritische systemen moeten worden gescheiden van het grotere netwerk om de kans te minimaliseren dat een systeem dat aangevallen wordt direct leidt naar een ander deel van het systeem.
Waardeer uw medewerkers: Een groot onderdeel van het voorkomen van veelvoorkomende beveiligingsincidenten is ervoor te zorgen dat de medewerkers de risico’s van hun digitale acties kennen en begrijpen. Organisaties moeten niet vergeten dat werknemers het meest waardevolle aspect zijn van elk bedrijf en ook het meest intelligente. Werknemers moeten dan ook regelmatig training krijgen over de veiligheidseisen en beveiliging erkennen als een integraal onderdeel van hun werk.
Blijf zoeken: Verizon’s Data Breach Investigation Report heeft de opkomst gezien van de ‘three pronged attack’, waarbij criminelen gebruikmaken van phishing e-mails met kwaadaardige bijlagen als basis voor de uitvoering van grotere aanvallen op een systeem die verder gaan dan het eerste besmette apparaat. Als u slachtoffer bent geworden van een aanval, controleer dan of echt alle toegangspunten van een hacker geïdentificeerd zijn. Voorkom dat een aanval zich als een olievlek uitbreidt.
Laurance Dine, managing principal bij Verizon
Aanbevelingen
Enkele eenvoudige aanbevelingen om in overweging te nemen zijn:
- Zorg ervoor dat de basisbeveiliging aanwezig is. Ken uw branche en de veelvoorkomende aanvalspatronen
- Gebruik twee-factor authenticatie voor uw systemen. Moedig gebruikers aan om populaire social networking apps met behulp van twee-factor authenticatie te gebruiken
- Installeer softwarepatches meteen
- Geef medewerkers alleen toegang tot de informatie die ze absoluut nodig hebben
- Bewaak alle ingangen
- Versleutel uw gegevens
- Train uw medewerkers. Ontwikkel het bewustzijn van veiligheid in uw organisatie
- Ken uw data en bescherm ze op de juiste manier
