PayPal is veiliger dan Venmo, omdat het geavanceerde fraudedetectie heeft, passkeys ondersteunt, sterke beschermingsprogramma's voor kopers en verkopers biedt en een betere staat van dienst heeft
Ja, cyberaanvallen, waaronder phishing-, malware- en ransomware-aanvallen, blijven toenemen in 2024. Volgens het recente onderzoek van Keeper Security zegt 92% van de IT-leiders dat er dit jaar meer cyberaanvallen zijn voorgekomen dan in 2023.
Ontdek meer over welke typen cyberaanvallen in 2024 zijn toegenomen, welke cyberbedreigingen in opkomst zijn en hoe u uw organisatie kunt beschermen tegen cyberaanvallen.
Cyberaanvallen nemen toe in 2024
De meest voorkomende cyberaanvallen die in 2024 toenemen, zijn phishing-, malware-, ransomware-, wachtwoord- en Denial-of-Service (DoS)-aanvallen. Laten we ze allemaal eens nader bekijken.
Phishing
Phishing-aanvallen vinden plaats wanneer een cybercrimineel probeert iemand over te halen om privégegevens te delen, zoals wachtwoorden of creditcardgegevens. Door zich voor te doen als mensen die het doelwit kent of vertrouwt, verzenden cybercriminelen berichten met kwaadaardige links of bijlagen waarvan ze verwachten dat hun doelwit erop zal klikken. De meeste cybercriminelen gebruiken social engineering-tactieken, waaronder psychische manipulatie, om hun doelwit te misleiden tot het vrijgeven van persoonlijke informatie.
Een cybercrimineel kan bijvoorbeeld een e-mail sturen waarin deze zich voordoet als een bedrijf waarbij het doelwit een account heeft. Het bericht zal melden dat het doelwit direct op een link moet klikken om deactivering van de account te voorkomen. Phishing-aanvallen bevatten over het algemeen dreigende of dringende taal om het doelwit te manipuleren, waardoor ze snel zullen handelen zonder na te denken en daarom persoonlijke informatie delen. Op basis van een onderzoek in 2024 in opdracht van Keeper beweren IT-leiders dat phishing-aanvallen met 51% toenemen, waardoor het een aanzienlijke bedreiging voor u en uw organisatie vormt. Onlangs hebben cybercriminelen vertrouwd op Artificial Intelligence (AI)-tools om phishing-aanvallen effectiever te maken; hierover later meer.
Malware
Malware is kwaadaardige software die apparaten infecteert wanneer doelwitten worden getroffen door phishing, of bestanden, apps of software van derden downloaden. In 2024 zijn er verschillende malware-aanvallen geweest op bedrijven, variërend van instanties in de gezondheidszorg, entertainment en financiële instanties. Een bedrijf kan worden getroffen door malware, wanneer een werknemer via links of bijlagen per ongeluk de malware downloadt. Als een werknemer bijvoorbeeld een PDF-bestand downloadt vanuit een e-mail waarin wordt beweerd dat deze van een collega afkomstig is, kan de malware hun apparaat infecteren en alle persoonlijke en bedrijfsgegevens naar een cybercrimineel sturen. Malware kan zelfs andere apparaten op hetzelfde netwerk infecteren, zodat meerdere apparaten en werknemers binnen één bedrijf door een malwareaanval kunnen worden getroffen.
Ransomware
Enkele van de meest voorkomende en beschadigende malware-aanvallen zijn ransomware-aanvallen. Ransomware is een soort malware die werknemers en organisaties ervan weerhoudt toegang te krijgen tot hun bestanden en gegevens totdat ze cybercriminelen een losgeld hebben betaald. Nadat een organisatie de cybercrimineel heeft betaald, krijgen ze meestal weer toegang tot hun apparaten of applicaties. Het kan echter ook voorkomen dat cybercriminelen het geld aannemen zonder hun belofte na te komen om weer toegang te verlenen.
Een van de meest opvallende ransomware-aanvallen van 2024 vond plaats in april, toen de gegevens van meer dan 500 miljoen Ticketmaster-gebruikers werden gestolen. De cybercriminelen die de ransomware-aanval hebben veroorzaakt, eisten $ 500.000, anders zouden ze klantgegevens op het dark web verkopen. Ransomware-aanvallen kunnen organisaties van elke grootte en elke locatie treffen, aangezien ze overal ter wereld en in meerdere sectoren plaatsvinden, waaronder gezondheidszorg, financiën en entertainment.
Wachtwoord-aanvallen
Een van de meest voorkomende soorten cyberaanvallen, zowel in het algemeen als in 2024, zijn wachtwoordaanvallen. Wachtwoordaanvallen komen voor wanneer iemand toegang probeert te krijgen tot een account door inloggegevens te raden of te stelen. Veel wachtwoordaanvallen hebben gevolgen voor personen en organisaties vanwege slechte wachtwoordpraktijken, zoals het gebruik van zwakke of hergebruikte wachtwoorden en het niet inschakelen van multifactor-authenticatie (MFA). Volgens het laatste rapport van Keeper heeft 41% van de mensen erkend dat ze dezelfde wachtwoorden voor meerdere accounts hebben gebruikt. Cybercriminelen kunnen zwakke of hergebruikte wachtwoorden gemakkelijk kraken door deze proberen te raden, eerder gelekte wachtwoorden te gebruiken, te vertrouwen op algoritmen of zelfs AI-tools te gebruiken.
Denial-of-Service (DoS)-aanvallen
Een Denial-of-Service-aanval (DoS)-aanval vindt plaats wanneer een cybercrimineel het normale verkeer van een server probeert te verstoren door de server te overbelasten tot het punt waarop deze niet goed kan functioneren. DoS-aanvallen kunnen voorkomen als een cybercrimineel een overvloed aan verzoeken naar één server stuurt, vaak zelfs met behulp van bots om het aantal verzoeken te verhogen. Organisatie worden het slachtoffer van dit soort cyberaanvallen doordat uw website wordt vertraagd, waardoor het moeilijker wordt voor klanten om uw producten of diensten te kopen, wat mogelijk leidt tot een verlies aan inkomsten.
Opkomende cyberbedreigingen om alert op te zijn
Naast de bestaande en toenemende cyberaanvallen zijn er in 2024 en daarna verschillende cyberdreigingen waar u op moet letten.
AI-aangedreven aanvallen
Cybercriminelen gebruiken AI om cyberaanvallen uit te voeren, zoals het kraken van wachtwoorden en phishing-aanvallen. Voor het kraken van wachtwoorden versnellen cybercriminelen het proces van het raden en krijgen succesvol toegang tot accounts door veelgebruikte wachtwoorden te kraken met behulp van AI. Niet alleen kan AI sneller wachtwoorden kraken, maar als het weet welke wachtwoorden het vaakst worden gebruikt, is het veel gemakkelijker voor AI om meer opties te doorlopen.
AI helpt cybercriminelen ook bij het maken van phishing-e-mails zonder de veelbetekenende tekenen van oplichting waarbij bijvoorbeeld spel- en grammaticale fouten snel zichtbaar zijn. Omdat AI geloofwaardige e-mails kan schrijven om de doelwitten van cybercriminelen te manipuleren om gevoelige informatie te delen of geld over te maken, wordt de technologie gebruikt om doelwitten te misleiden en snel meer gegevens te verzamelen van degenen die vallen voor phishing-pogingen.
Een manier waarop cybercriminelen AI gebruiken, is om vishingscams uit te voeren, wat phishing-aanvallen zijn die via de telefoon worden uitgevoerd. Met hulp van AI, kunnen cybercriminelen de stem van iemand nabootsen via audio- of video-opnamen. Bij oplichting van grootouders kunnen cybercriminelen bijvoorbeeld AI gebruiken om de stem van een familielid van het doelwit na te bootsen en het doelwit te laten geloven dat hun familielid in gevaar is. Nadat ze ervan overtuigd zijn dat hun familielid in gevaar is, omdat de stem bekend klinkt, stuurt het doelwit geld en/of persoonlijke informatie naar de cybercrimineel, waardoor ze dus voor de oplichting zijn gevallen.
Cybercriminelen vertrouwen ook op AI om geavanceerdere DoS-aanvallen uit te voeren. AI kan krachtige DoS-aanvallen lanceren door meerdere systemen en een groot aantal bots te gebruiken om een server met verkeer te overspoelen. Dit maakt het voor cybercriminelen gemakkelijker om een server te laten crashen of bevriezen, waardoor het doel om het normale verkeer van een website te verstoren, wordt bereikt.
Deepfakes
Een deepfake maakt gebruik van zeer realistische media, zoals een video, afbeelding of audio, dat is gemaakt om legitiem te lijken en wordt ingezet om massale verwarring te veroorzaken. Een veelvoorkomende vorm van deepfake is het verwisselen van gezichten, waarbij het gezicht van de ene persoon op een ander lichaam wordt geplaatst. Vaak tonen deepfakes beelden van mensen in gênante en ongepaste situaties, dus het slachtoffer worden van een deepfake kan erg stressvol en eng zijn, afhankelijk van hoe realistisch het eruitziet. Of het nu gaat om een individu of een organisatie; deepfakes kunnen reputaties erg beschadigen aan de hand van chantage, het verspreiden van verkeerde informatie, het plegen van fraude en het schenden van privacy.
Aanvallen in de toeleveringsketen
Aanvallen in de toeleveringsketen vinden plaats wanneer een cybercrimineel het netwerk van een organisatie opent via externe verkopers en leveranciers. Zodra ze toegang hebben tot het netwerk, kan een organisatie klantgegevens en financiële informatie verliezen. Doorgaans introduceert een cybercrimineel malware in een netwerk via een externe verkoper of leverancier. Nadat de malware op het netwerk van een organisatie is geïnstalleerd, krijgt de cybercrimineel toegang tot persoonlijke informatie en kan deze de gevens op het dark web verkopen.
Wat organisaties kunnen doen om zich te beschermen tegen cyberaanvallen
Alhoewel deze cyberaanvallen erg beangstigend en bedreigend kunnen zijn, kan uw organisatie verschillende dingen doen om uzelf en uw medewerkers te beschermen tegen mogelijke bedreigingen.
Verhoog uw wachtwoordbeveiliging
Een belangrijke stap die elke organisatie moet nemen om hun persoonlijke gegevens te beschermen, is het vergroten van de wachtwoordbeveiliging. Werknemers zouden verplicht moeten zijn om een wachtwoordmanager te gebruiken. Wachtwoordmanagers beschermen u en uw organisatie tegen cyberaanvallen, omdat ze ervoor zorgen dat de wachtwoorden van werknemers sterk en uniek zijn voor elk account, waardoor ze veel moeilijker te kraken zijn voor cybercriminelen.
Handhaaf een cyberbeveiligingscultuur
Creëer een sterk bewustzijn en goede gewoonten rondom cyberbeveiliging binnen uw organisatie. Dit is eenvoudig te doen door phishingtests uit te voeren, zoals gesimuleerde phishing-e-mails naar werknemers sturen om vast te stellen of ze voor phishing-fraude zouden vallen. Op basis van hoe werknemers op deze tests reageren, kan uw organisatie vaststellen of er aanvullende beveiligingstraining nodig is om hen beter voor te bereiden op een echte phishing-aanval.
Implementeer toegang met minste privileges
Organisaties kunnen hun gegevens beschermen door toegang met de minste privileges te implementeren, waardoor werknemers net genoeg toegang krijgen tot de informatie die ze nodig hebben om hun werk te doen. Uw organisatie moet een PAM-oplossing (Privileged Access Management) implementeren, waarmee accounts die toegang hebben tot gevoelige gegevens, zoals het IT-departement van een organisatie of HR-personeel, worden beheerd en beveiligd.
Maak regelmatig een back-up van gegevens
Zorg ervoor dat er een back-up wordt gemaakt van het apparaat van elke werknemer om uw organisatie te beschermen in het geval van een cyberaanval. Uw netwerk kan worden geïnfecteerd met malware, waardoor veel aangesloten apparaten hun gegevens verliezen. U moet uw gegevens opslaan op meerdere fysieke servers of een cloudgebaseerde oplossing om ervoor te zorgen dat u altijd een back-upplan voor uw organisatie hebt in het geval van een cyberaanval.
Blijf beschermd tegen toenemende cyberaanvallen
Als organisatie kunt u zich beschermen tegen mogelijke cyberbedreigingen en toenemende cyberaanvallen door goede gewoonten rondom cyberbeveiliging aan te nemen. Zorg ervoor dat uw medewerkers sterke wachtwoorden gebruiken, vertrouwen op een wachtwoordmanager, deelnemen aan trainingen over beveiliging en back-ups maken van hun gegevens. U kunt toegang met minimale privileges implementeren en zien hoe een PAM-oplossing de beveiliging van uw organisatie kan verbeteren door vandaag nog een demo van Zero-Trust KeeperPAM® aan te vragen.