De meest voorkomende soorten cyberaanvallen in 2021

Gepubliceerd op 21 juli 2021 om 15:00

Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.

Soorten cyberaanvallen

Het World Economic Forum noemde cyberaanvallen het vijfde grootste risico van 2020. Waarvan 77% van de beveiligingsmanagers de inbreuken op kritieke infrastructuur voorspellen. Cyber weerbaarheid  is uiterst belangrijk voor bedrijven zowel groot als klein. Je kunt maar beter voorbereid zijn op toekomstige trends. De waarde van de IT-industrie wordt naar verwachting geschat eind 2022 op $ 170,4 miljard. Dit betekent dat de financiële cyberrisico's snel zullen toenemen. Lees ook het Global Risk Report 2021 van World Economic Forum

Cyberaanvallen kunnen op elk moment plaatsvinden. Direct opmerken en de juiste beslissingen nemen is dan cruciaal. Aanvallen kunnen actief of passief zijn, van binnen of buiten een organisatie. Door aanvallen vroegtijdig te herkennen, kunnen organisaties geld besparen en verdere toegang tot gevoelige informatie voorkomen door systemen af ​​te sluiten en belanghebbenden op de hoogte te stellen.

Laten we eens kijken naar de meest voorkomende cyberaanvallen in 2021 en hoe te voorkomen. 

Phishing

Phishing is een aanval die mensen ertoe verleidt om gegevens achter te laten of malware naar hun apparaten te downloaden. Ongeveer 75% van de organisaties had in 2020 te maken met phishing.

Soorten phishing:

  • Spear-phishing – aanvallen die gericht zijn op bepaalde mensen, bijvoorbeeld systeembeheerders
  • Whaling – aanvallen gericht op het managementteam of belangrijke personen binnen een organisatie
  • Smishing – aanvallen waarbij tekst- of sms-berichten worden gebruikt om de aandacht van het slachtoffer te trekken
  • Zoekmachine phishing – aanvallen die plaats vinden via online websites zoekmachines
  • E-mail phishing – aanval via e-mail
  • Vishing – een aanval via voicemail of telefoon

Veel phishing-aanvallen gebruiken links en bestanden die op het eerste gezicht niet verdacht lijken. Hackers gebruiken ook psychologische trucs en weten wat ze moeten om succes te verkrijgen, denk hierbij aan geloofwaardigheid, tijdsdruk en angst.

In 2020 waren er veel phishing-e-mails in verband met COVID-19. Aanvallers zouden namens de Wereldgezondheidsorganisatie informatie hebben verzonden om op onze angsten in te spelen.

Wat moeten we doen?

Preventie is de enige juiste manier! U moet uw medewerkers voortdurend bewust maken en praktijktesten uitvoeren. Antiphishing-software en sterkere e-mailverificatie kunnen ook nuttig zijn. Meer tips

Ransomware-aanvallen

Ransomware is malware die gebruikers de toegang tot hun software blokkeert en losgeld eist. Meestal verspreidt ransomware zich via spam of social engineering.

In 2021 verwachten we meer voorbeelden van encryptie-ransomware, die de bestanden van het slachtoffer versleutelt en vervolgens betaling eist om het weer werkend te krijgen. Het is belangrijk om te onthouden dat 42% van de organisaties die de criminelen betaalden nooit meer toegang tot al hun bestanden heeft gekregen.

Tijdens de pandemie zijn mensen die op afstand werken een nieuw doelwit geworden voor ransomware. We schreven al een artikel met tips om je thuiskantoor te beveiligen.

Wat moeten we doen?

Sluit direct je systemen af van het internet. Dit kan door de WiFi verbinding uit te schakelen of door de internetkabel los te koppelen. Zet de computer echter niet uit, zodat bewijsmateriaal bewaard blijft. Lees verder

Malware

Malware stopt of vertraagt ​​de werking van uw apparaten aanzienlijk. Spyware, virussen, wormen, ransomware of Trojaanse paarden worden allemaal gebruikt door cybercriminelen. Malware komt op apparaten terecht via e-mailbijlagen met kwaadaardige code of via programma's voor het delen van bestanden die gevaarlijk materiaal verspreiden, vermomd als muziek of afbeeldingen.

Wat moeten we doen?

Er zijn veel anti-malwaretools beschikbaar: Avast, Kaspersky, Bitdefender, Malware Bytes en vele anderen. Firewalls en inbraakpreventiesystemen kunnen ook helpen bij het beschermen van gegevens. Meer tips

Datalekken

Een datalek treedt op wanneer een stukje gevoelige informatie kwetsbaar wordt. In 2020 meldden veel bedrijven datalekken en de verwachting is dat de trend zich in 2021 voortzet.

Eind juni onthulde een hacker 700 miljoen records van LinkedIn te hebben gestolen. Een overzicht van alle datalekken per week kun je hier bekijken.

Wat moeten we doen?

De meeste datalekken zijn financieel gemotiveerd (86%), maar ook spionage of menselijke factoren zijn mogelijk. Zodra zich een datalek voordoet, moeten bedrijven snel actie ondernemen en het melden bij de Autoriteit Persoonsgegevens om  hun reputatie te beschermen en kosmische boetes te vermijden. Inbreuken komen meestal aan het licht via interne gegevens, bankmeldingen, wetshandhaving of rapportage door klanten.

DDoS-aanvallen

DDoS-aanvallen treden op wanneer een aanvaller een grote hoeveelheid verkeer naar een systeem of server leidt, waardoor het wordt gedwongen om de activiteiten te stoppen of op te schorten. Aangezien IT-downtime overal tussen de $ 300.000 en $ 1 miljoen per uur kost, kunnen dergelijke capriolen een bedrijf geld kosten. In 2020 meldde Google dat het werd getroffen door een DDoS-aanval van 2,5 Tbps, de grootste aanval tot nu toe, waarbij 180.000 webservers werden getroffen.

Wat moeten we doen?

Om u te beschermen tegen denial-of-service-aanvallen, moet u ervoor zorgen dat u cloudgebaseerde webservers gebruikt die overloopverkeer kunnen opvangen. Voer ook regelmatig beveiligingstests uit, werk software en bandbreedte bij en werk samen met ISP's of veilige outsourcingoplossingen om dergelijke aanvallen te beperken. Meer tips

Man-in-the-middle (MitM) aanval

Midden-aanvallen treden op wanneer een aanvaller elektronische communicatie onderschept en wijzigt. Een voorbeeld is een nep-wifi-hotspot die eruitziet en werkt als echt, maar uw informatie onderschept. Met de groeiende trend van werken op afstand en digitale communicatie, is het voor bedrijven steeds belangrijker geworden om end-to-end encryptie te gebruiken voor berichten en videoconferenties. Als reactie op kritiek aan het begin van de pandemie introduceerde Zoom end-to-end encryptie om bedrijven te beschermen tijdens videogesprekken. 

Andere soorten aanvallen waar hackers in 2021 ook actief gebruik van kunnen maken:

Bron: hackhelpdesk.nl, diverse, Springboard, 10guards

Meer info over Cybercrime

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen

In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.

Lees meer »