De recente geopolitieke instabiliteit in Oekraïne en het feit dat alles duurder wordt door de stijgende inflatie zijn slechts enkele voorbeelden die cybercriminelen gebruiken om aanvallen uit te voeren. Cybercriminaliteit in het algemeen nam ook toe: uit het ESET Threat Report van het eerste kwartaal van 2022 bleek dat het aantal gedetecteerde dreigingen dit jaar met een vijfde is gestegen.
Als het als land zou worden gemeten, zou cybercriminaliteit - die jaarlijks meer dan 6 biljoen dollar aan schade veroorzaakt - de op twee na grootste economie ter wereld zijn. Hoewel de aanvallen waarmee deze schade toegebracht wordt variëren, worden ze bijna allemaal uitgevoerd door een van de volgende drie verschillende soorten aanvallers: ‘scriptkiddies’, ervaren hackers of statelijke actoren.
Scriptkiddies is een benaming voor kwaadwillenden op het internet. Ze maken gebruik van bestaande technieken, programma's en scripts die op het internet beschikbaar zijn om zwakke plekken te vinden en te misbruiken. Hun aanvallen zijn willekeurig en de aanvallers zelf hebben weinig inzicht in de middelen die ze gebruiken om schade aan te richten. Een scriptkiddy is dan ook vaak het clichébeeld waar we aan denken bij een hacker: een tiener die met een capuchon op achter een laptop zit. Hun motivatie is plezier maken, pronken of wraak nemen.
Ervaren hackers zijn technischer en gebruiken hun vaardigheden om zwakke plekken te vinden en uit te buiten. Technische kwetsbaarheden binnen een bedrijf zijn bijvoorbeeld kwetsbaarheden in software of hardware, terwijl zwakheden die via menselijke factoren worden uitgebuit bijvoorbeeld kunnen bestaan uit een aanvaller die zich via een phishing e-mail voordoet als een collega, om achter bepaalde inloggevens te komen. Zodra de hacker zijn manier van aanvallen heeft gekozen, zal hij dit gebruiken om gevaarlijke malware te installeren, gegevens te stelen of de diensten van een organisatie te verstoren. Recentelijk hebben hackers zich vaak verenigd in georganiseerde bendes die cyberaanvallen als een bedrijf behandelen.
Statelijke actoren worden gesponsord door regeringen om andere regeringen, organisaties of personen te ontwrichten, te bestelen of in gevaar te brengen. Zij doen meestal hun uiterste best om hun sporen uit te wissen en maken het herleiden van hun campagnes zo moeilijk mogelijk. In de loop der jaren zijn aanvallen door nationale staten veel talrijker geworden. Aan het begin van de pandemie ontdekte Interpol bijvoorbeeld in slechts vier maanden tijd 907.000 spamberichten, 737 malware-incidenten en 48.000 schadelijke URL's met COVID-19 ‘honeypots’ (een soort online muizenvallen om aanvallers te lokken, om zo te weten te komen welke aanvallen zij wilden uitvoeren), die herleid werden naar hackersgroepen uit nationale staten.
Elk type aanvaller heeft een andere motivatie, en ook verschilt hoeveel moeite gedaan wordt om een bepaald doelwit aan te vallen. Eén ding hebben ze echter gemeen: zij worden liever niet geconfronteerd met onzekerheid. Het is belangrijk dat bedrijven hiervan op de hoogte zijn als het gaat om hun verdedigingsstrategie. Zogenoemde ‘niet-deterministische verdediging’ helpt om de bedrijfssystemen en -omgeving te beschermen, omdat aanvallers niet weten wanneer en door welke beveiligingstechnologie ze ontdekt kunnen worden. Dit kan bepaalde exploits, zoals een zero-day-aanval, afremmen die ze niet openbaar willen maken voordat de payload is gelanceerd. Het is voor niet-deterministische verdediging van belang om gebruik te maken van meerlaagse beveiligingtechnologie, die jouw bedrijf kan beveiligen om dreigingen zo goed mogelijk te voorkomen, te detecteren en erop te reageren.
Wat de omvang van jouw organisatie ook is, het is belangrijk om te weten op welke manieren aanvallers jouw bedrijf binnen zouden kunnen komen. Het is daarbij essentieel om zowel de technische kant (door onder meer solide digitale beveiliging te gebruiken, software-updates uit te voeren en systemen regelmatig te patchen) goed af te dekken, maar ook te denken aan de ‘menselijke kant’. Door medewerkers basismaatregelen bij te brengen omtrent het veilig gebruik van bedrijfssystemen, e-mail en meer verklein je de kans dat een medewerker onbedoeld ervoor zorgt dat een aanvaller zich toegang weet te verschaffen tot het bedrijfsnetwerk.
De kans dat jouw bedrijf het doelwit is van een ervaren hacker of zelfs een statelijk actor mag dan niet groot zijn. Het is niettemin feit dat een groot deel van cybercriminelen zich niet specifiek richt op één bepaald doel, maar op zoek gaat naar bedrijven waar kwetsbaarheden zijn. Het is dus zaak om je bewust te zijn van de kwetsbaarheden en een beveiligingsstrategie te implementeren om de risico’s te minimaliseren.
Lees hier meer over het ESET PROTECT-platform, het centrale platform voor het voorkomen, detecteren en reageren op cyberdreigingen, en bijbehorende beveiligingsniveaus.