Cybersecurity 
Formule 1 is een sport die wordt gekenmerkt door snelheid, precisie en data. Voorhet Atlassian Williams F1 Team, een team met een indrukwekkend record in de
Gepubliceerd op januari 15, 2024
Bijgewerkt op 2 april 2025.
Cyberafpersing is een categorie van cybercriminaliteit waarbij iemand digitaal wordt bedreigd of gedwongen om iets tegen hun wil te doen. Cyberafpersing schakelt meestal de bedrijfsactiviteiten van een organisatie uit of stelt de waardevolle bedrijfsmiddelen bloot, zoals vertrouwelijke gegevens, intellectuele eigendom of infrastructuursystemen. Een cybercrimineel dreigt vervolgens organisaties of personen met het moeten betalen van losgeld om verdere cyberaanvallen te voorkomen of om weer toegang te krijgen tot hun gevoelige bestanden of bedrijfsactiviteiten. Het losgeld is meestal in de vorm van een bedrag of toegang tot andere gevoelige gegevens.
Lees verder om meer te leren over hoe cyberafpersing verschilt van ransomware, hoe cyberafpersing werkt, praktijkvoorbeelden van cyberafpersing en hoe uw organisatie beschermd kan blijven.
Is cyberafpersing hetzelfde als ransomware?
Cyberafpersing en ransomware lijken veel op elkaar en worden daarom ook vaak door elkaar gehaald, maar ze betekenen niet hetzelfde. Ransomware is een hulpmiddel dat cybercriminelen gebruiken voor cyberafpersing. Hoewel elke ransomware-aanval een vorm van cyberafpersing is, hebben niet alle gevallen van cyberafpersing betrekking op ransomware.
Cyberafpersing is een brede vorm van cybercriminaliteit waarbij cybercriminelen organisaties of personen digitaal chanteren om iets te krijgen. Cybercriminelen kunnen dreigen met het lekken van gegevens, het lanceren van cyberaanvallen, het uitschakelen van bedrijfsactiviteiten, het voorkomen dat gebruikers toegang krijgen tot gegevens of het vernietigen van gestolen gegevens, tenzij het slachtoffer een vorm van losgeld betaalt. Cyberafpersing gebruikt verschillende methoden, zoals doxxing, Distributed Denial-of-Service (DDoS)-aanvallen en ransomware.
Zo werkt cyberafpersing
Bij cyberafpersing worden de kwetsbaarheden in de beveiliging van de apparaten van een persoon of bedrijfssystemen geïdentificeerd. Vervolgens worden deze kwetsbaarheden misbruikt om ongeoorloofde toegang te krijgen. Zodra de cybercrimineel ongeoorloofde toegang heeft gekregen, zullen ze zoveel mogelijk apparaten proberen te bereiken, systemen uitschakelen en zoveel mogelijk gegevens stelen. De cybercrimineel dreigt vervolgens dat de organisatie of de persoon losgeld moet betalen om weer toegang te krijgen tot de gevoelige gegevens, om de systemen te herstellen of om verdere cyberaanvallen te voorkomen.
De vijf stappen van cyberafpersing zijn als volgt:
- Infiltratie: door het netwerk, het systeem, het apparaat, de gegevens of de server van een slachtoffer te compromitteren, krijgen cybercriminelen ongeoorloofde toegang. Cybercriminelen infiltreren via verschillende technieken, zoals phishing of exploit kits, om kwetsbaarheden in de beveiliging te identificeren en ongeoorloofde toegang te krijgen.
- Uitvoering: zodra de cybercrimineel de bedrijfssystemen heeft geïnfiltreerd, zal deze beginnen met cyberafpersing of een cyberaanval lanceren. Cybercriminelen installeren vaak malware die gegevens steelt, systemen uitschakelt of zoveel mogelijk apparaten infecteert.
- Afpersing: cybercriminelen laten hun slachtoffers vervolgens weten dat ze toegang hebben tot gevoelige informatie en zullen dreigen dat ze losgeld moeten betalen. Als het slachtoffer het losgeld niet betaalt, start de cybercrimineel een cyberaanval, lekken of vernietigen ze gestolen gegevens of voorkomt de cybercrimineel dat het slachtoffer opnieuw toegang krijgt tot geschonden gegevens of systemen.
- Uitbetaling: als het slachtoffer het losgeld betaalt, is het de bedoeling dat cybercriminelen de toegang tot de waardevolle activa van een organisatie of de bedrijfsystemen teruggeven. Dit is echter niet altijd gegarandeerd, omdat cybercriminelen zich vaak niet aan de afspraak houden.
- Herhaling: na een incident rondom cyberafpersing, blijven cybercriminelen eerdere slachtoffers volgen om ze opnieuw het slachtoffer te maken van toekomstige cyberaanvallen. Omdat de slachtoffers al hebben laten zien dat ze kwetsbaarheden in de beveiliging hebben en bereid zijn om losgeld te betalen, proberen cybercriminelen meer gegevens en geld van ze te stelen.
Praktijkvoorbeelden van cyberafpersing
Hier zijn enkele voorbeelden van cyberafpersing die hebben plaatsgevonden en de gevolgen daarvan.
De hack op Sony Pictures in 2014
In september 2014 werd Sony Pictures het doelwit van een groep die zichzelf de ‘Guardians of Peace’ noemde. Deze hackers lekten een grote hoeveelheid gevoelige gegevens, waaronder niet-uitgebrachte films, werknemersgegevens en interne communicatie, waarbij ze malware installeerden. De malware vernietigde 70% van de laptops en computers van Sony. Ze eisten ook dat Sony de release van de film ‘The Interview’ annuleerde, een komedie over een fictieve moord op Kim Jong-un.
Wat waren de gevolgen?
- Het lekken van gevoelige gegevens kostte Sony miljoenen dollars aan juridische kosten en schadebeperking en had ook invloed op de release van films, wat leidde tot verloren inkomsten.
- Aangezien de aanval werd verondersteld politiek gemotiveerd te zijn, veroorzaakte deze uiteindelijk bezorgdheid over cyberafpersing die door de staat werd gesponsord.
De ransomware-aanval van WannaCry in 2017
Op 12 mei 2017 verspreidde een ransomware-worm genaamd WannaCry zich over meer dan 200.000 computers in meer dan 150 landen. Grote bedrijven zoals FedEx, Nissan, Honda en de National Health Service (NHS) van het Verenigd Koninkrijk waren het slachtoffer van deze aanval. De ransomware verspreidde zich via een bekende kwetsbaarheid in Microsoft Windows-systemen en cybercriminelen eisten losgeld in Bitcoin om versleutelde gegevens te ontgrendelen.
Wat waren de gevolgen?
- De NHS van het Verenigd Koninkrijk werd het zwaarst getroffen, omdat ziekenhuizen en medisch personeel geen toegang hadden tot patiëntgegevens, wat leidde tot geannuleerde afspraken en operaties.
- Naar schatting heeft de aanval wereldwijd tot 4 miljoen dollar aan verliezen gekost, waarbij sommige bedrijven gedwongen werden om hun activiteiten tijdelijk te staken.
De ransomware-aanval op Garmin in 2020
Op 23 juli 2020 werd Garmin, een populair bedrijf dat GPS-fitnesstrackers maakt, het doelwit van WastedLocker-ransomware. Deze aanval verstoorde websitefuncties, klantenondersteuning en gebruikersapplicaties. De hackergroep Evil Corp eiste dat er losgeld van 10 miljoen dollar werd betaald in ruil voor het ontsleutelen van de gegevens.
Wat waren de gevolgen?
- Garmin-gebruikers hadden enkele dagen geen toegang tot hun gegevens vanwege storing van de dienstverlening.
- Er wordt aangenomen dat Garmin het losgeld van $10 miljoen heeft betaald via een tussenpersoon, hoewel dit niet wordt bevestigd.
Zo kunnen organisaties beschermd blijven tegen cyberafpersing
Cyberafpersing kan leiden tot het verlies van gevoelige gegevens, het staken van activiteiten en aanzienlijke financiële verliezen. Om beschermd te blijven tegen cyberafpersing en de gevolgen ervan te beperken, moeten organisaties het volgende implementeren:
Een actieplan opstellen voor incidenten
Een actieplan voor incidenten wijst verantwoording toe aan de betreffende personen en geeft aan welke procedures moeten worden gevolgd in het geval dat er een beveiligingsinbreuk plaatsvindt. Een dergelijk plan maakt het voor organisaties mogelijk om incidenten op het gebied van cybersecurity aan te pakken. Het beschrijft hoe ze cyberaanvallen kunnen identificeren, de gevolgen van een cyberaanval te herstellen en te voorkomen dat deze opnieuw plaatsvinden. Een actieplan voor incidenten zorgt ervoor dat uw organisatie is voorbereid om elke vorm van aanval aan te pakken en de gevolgen te beperken, mocht er een incident plaatsvinden.
Implementeer toegang met minimale privileges
Organisaties moeten toegang met minimale privileges implementeren om te voorkomen dat cybercriminelen toegang krijgen tot gevoelige gegevens. Het principe van minimale privileges is een cybersecurity-concept dat stelt dat gebruikers net genoeg ktoegang moeten krijgen tot de gegevens en systemen die ze nodig hebben om hun werk te doen, maar niet meer. Door toegang met minimale privileges te implementeren, kunnen organisaties hun aanvalsoppervlak verminderen, bedreigingen van binnenuit minimaliseren en voorkomen dat cybercriminelen zich lateraal binnen hun netwerk kunnen verplaatsen.
Informeer uw werknemers over goede gewoonten op het gebied van cybersecurity
Werknemers kunnen de zwakste schakel van uw organisatie zijn. Daarom is het belangrijk om de tijd te nemen om ze voor te lichten over de beste praktijken op het gebied van cybersecurity. Bied werknemers maandelijkse beveiligingstraining, waarbij onderwerpen worden aangepakt zoals het identificeren van pogingen tot social engineering, het beveiligen van accounts met sterke wachtwoorden en multifactorauthenticatie en voorzichtig zijn met wat ze online delen. Hoe beter uw werknemers zijn voorbereid, hoe sterker de cybersecurity van uw organisatie.
Houd software up-to-date
Cybercriminelen kunnen bekende kwetsbaarheden in de beveiliging van verouderde software misbruiken om ongeautoriseerde toegang te krijgen tot accounts, apparaten of netwerken. Door software up-to-date te houden, zorgt u ervoor dat deze kwetsbaarheden worden gepatcht en vermindert u de kans dat uw organisatie ermee wordt misbruikt.
Maak regelmatig een back-up van gegevens
Organisaties en personen kunnen de toegang tot hun gegevens verliezen door cyberaanvallen of beschadigde hardware. Om de toegang tot gegevens altijd te behouden, moeten personen en organisaties regelmatig een back-up maken op een cloudgebaseerde service of een fysieke externe harde schijf. Een back-up van gegevens kan voorkomen dat u of uw organisatie losgeld moet betalen als gevolg van cyberafpersing.
Gebruik antivirussoftware
Cyberafpersing vereist vaak het gebruik van malware om gevoelige gegevens te stelen. Antivirussoftware is een programma dat bekende malware op apparaten voorkomt, detecteert en verwijdert. Met antivirussoftware kunnen personen en organisaties nieuw geïnstalleerde malware detecteren en verwijderen van hun systemen.
Investeer in cyberverzekering
Cyberverzekering is een gespecialiseerde verzekeringspolis die is opgezet om bedrijven te beschermen tegen financiële schade als gevolg van cyberaanvallen. Het dekt de kosten wanneer een organisatie hun klanten moet informeren over een beveiligingsinbreuk, wanneer ze de identiteit van hun klanten moeten herstellen en beschadigde systemen en gegevens moeten herstellen. Cyberverzekering zorgt er ook voor dat organisaties in contact komen met externe experts die ondersteuning bieden na een aanval om de schade te herstellen.
Het is echter belangrijk om te begrijpen dat een cyberverzekering geen eerdere beveiligingsinbreuken of aanvallen dekt die worden veroorzaakt door menselijke fouten, inadequate beveiligingsmaatregelen en reeds bestaande kwetsbaarheden in de beveiliging. Hoewel een cyberverzekering ondersteuning biedt bij het minimaliseren van de financiële schade als gevolg van cyberaanvallen, moeten organisaties hun gegevens beveiligen en de nodige voorzorgsmaatregelen treffen om cyberaanvallen te voorkomen.
Blijf beschermd tegen cyberafpersing met KeeperPAM
Cyberafpersing kan moeilijk zijn om mee om te gaan en kan zowel schadelijk zijn op financieel gebied als voor uw reputatie. Organisaties moeten hun gegevens beveiligen en de risico’s van cyberaanvallen beperken. Een van de beste manieren waarop organisaties beschermd kunnen blijven tegen cyberafpersing, is door te investeren in geprivilegieerd toegangsbeheer (PAM).
KeeperPAM® stelt organisaties in staat om toegang met minimale privileges te implementeren en ervoor te zorgen dat hun gevoelige gegevens alleen toegankelijk zijn voor degenen die daartoe geautoriseerd zijn.
Vraag vandaag nog een demo van KeeperPAM aan om de meest waardevolle gegevens van uw organisatie te beveiligen.
