Wat is nu het grootste risico voor bedrijven? Sommige leidinggevenden wijzen op inflatie, stijgende rentetarieven, krapte op de arbeidsmarkt of gespannen toeleveringsketens. Vraag het een willekeurige beveiligingsexpert en het antwoord verwijst naar cybercriminaliteit. In de Allianz Risk Barometer van dit jaar worden cyberincidenten zelfs genoemd als het grootste risico voor bedrijven wereldwijd.
Cyberdreigingen ontwikkelen zich razendsnel. Geopolitieke conflicten en wereldwijde spanningen hebben een instabiele wereld gecreëerd waarin cybercriminelen goed gedijen. Nieuwe technologie maakt andere en verbeterde vormen van cybercriminaliteit mogelijk. Ondertussen biedt de verschuiving naar hybride werkmodellen nieuwe aanvalsvectoren voor hackers.
Uit het rapport ‘Human Risk Review 2023’, gebaseerd op een enquête onder meer dan duizend beveiligingsprofessionals uit zes Europese landen, blijkt dat de helft van de bedrijven de afgelopen drie jaar slachtoffer was van een succesvolle cyberaanval. Ransomware blijft een van de meest voorkomende soorten cyberaanvallen; zo was circa een derde van de getroffen bedrijven slachtoffer van ransomware-aanvallen. Opmerkelijk is dat van de slachtoffers 39 procent toegeeft losgeld te hebben betaald, en bijna de helft van de kleinere bedrijven.
Ransomware-as-a-service
De professionalisering van cybercriminaliteit is een van de drijvende krachten achter deze trend. Cybercriminelen hebben nu minimale it- of hackervaardigheden nodig om aanvallen uit te voeren. Ze maken gebruik van ransomware-as-a-service (raas), waarbij platforms op het darkweb abonnementsmodellen en speciale klantenondersteuning bieden.
Ransomware-aanvallen kunnen zeer schadelijk zijn; zo toont recent onderzoek van IBM aan dat een succesvol incident bedrijven gemiddeld 4,54 miljoen dollar kost. De losgeldeisen zijn ook gestegen, met bedragen die oplopen tot in de miljoenen dollars. Daarnaast heeft het professionaliseren van cybercriminaliteit geleid tot een dramatische toename in de schaal, de impact en de complexiteit van supply chain-aanvallen.
Cybersecurity integreren
De beveiliging van organisaties hangt steeds meer af van de beveiliging van partners en leveranciers. Gartner voorspelt dat in 2025 wereldwijd 45 procent van de organisaties slachtoffer wordt van aanvallen op partijen in de toeleveringsketen.
Om zich tegen deze dreiging te beschermen, moeten bedrijven cybersecurity integreren als een kernonderdeel van hun bedrijfsstrategie. Het opstellen van een robuust beveiligingsbeleid, het implementeren van geavanceerde detectie- en responsmechanismen, het regelmatig uitvoeren van risicobeoordelingen, het patchen van kwetsbaarheden en het invoeren van sterk toegangsbeheer op serverniveau zijn enkele van de maatregelen die kunnen helpen.
Een mensgerichte beveiligingscultuur
Daarnaast moet regelmatige awareness-training onderdeel zijn van een effectieve cybersecurity-strategie om veiligere gewoonten bij werknemers aan te moedigen en hen weerbaarder te maken tegen aanvallen. Een beveiligingscultuur waarbij de mens centraal staat, is essentieel om de opkomst van raas aan te pakken.
Cybercriminaliteit blijft een grote bedreiging voor bedrijven, en het is cruciaal dat ze zich bewust zijn van de dreiging van raas. Door beveiliging als een topprioriteit te behandelen, maatregelen te nemen en een mensgerichte beveiligingscultuur te handhaven, kunnen bedrijven hun risico’s verminderen en zich beter beschermen tegen cyberaanvallen.
Het is een uitdaging, maar een die we moeten aangaan om de veiligheid van onze digitale toekomst te waarborgen.
Cybercriminelen hebben nu minimale it- of hackervaardigheden nodig om aanvallen uit te voeren klinkt als een Consumurization of IT met het All-as-a-Service verdienmodel zoals we eerder hadden met DDoS-aanvallen door een anonimisering van de betaling. Geen geld, geen Zwitsers zijn het dan ook de niet zo zeer de geopolitieke veranderingen die het dreigingsbeeld veranderen maar de opportuniteit. Voor wie het zich nog herinnert, de schrijver van de malware ILOVEYOU deed dat vanuit armoede.
Brains without money kent geschiedenis een groot aantal briljante schrijvers waarvan het werk pas geld opleverde toen ze dood waren want niet iedereen kan schrijven met de vork. Ben benieuwd hoe AI en phising mails zich tot elkaar verhouden, ook een as-a-service dienst. Want social engineering is één van de meest gebruikte technieken om toegang te verkrijgen. De emotionele intelligentie van de zwakste schakel gaat tenslotte om het bespelen van het orgel aan gevoelens want sommigen houden van marsmuziek en anderen van de stilte.