Als je nadenkt over je securitystrategie, wil je meteen ook een beeld van de digitale risico’s van morgen. Je moet continu inspelen op veranderingen in de dreigingen op het gebied van security om je organisatie adequaat te beschermen tegen cyberaanvallen. Want ook in 2022 waren er talloze organisaties en bedrijven, die het slachtoffer waren van een cyberaanval.
Van een ransomware aanval bij Artis, een inbraak bij ID-ware tot een cyberaanval bij de bibliotheek Rotterdam. Het zijn allemaal voorbeelden van bedrijven die slachtoffer zijn van cybercriminaliteit. 2022 was een bewogen jaar en met name ransomware is een ernstige bedreiging voor bedrijven en organisaties.
Wees daarom voorbereid, beperk de risico’s en anticipeer op de securitytrends van 2023.
1. Security Awareness
Uit het IT Trendsonderzoek van Computable blijkt dat security awareness op de eerste plaats is geëindigd. Het is cruciaal dat je zoveel mogelijk kwetsbaarheden uitsluit en daarmee de continuïteit van je IT waarborgt. Je medewerkers vormen de eerste verdedigingslinie tegen cyberbedreigingen . Als medewerkers de risico’s kennen een weten hoe ze zich hiertegen moeten beschermen, kan dit cybercrime voorkomen. Security awareness is ook erg belangrijk voor de betrouwbaarheid van de dienstverlening naar klanten en ketenpartners toe.
2. Alleen dreigen met ransomware
Alleen de dreiging van een aanval is al voldoende. Een nieuwe vorm van cybercrime is het afpersen van geld op basis van de dreiging van een fictieve inbreuk. Dit noemen ze ransom vaporware. Cybercriminelen hoeven niet het bewijs te leveren dat ze binnen zijn. De dreiging alleen al, zelfs al is deze niet verifieerbaar, is voldoende. Uit angst voor reputatieschade betalen bedrijven alsnog. Voor een cybercrimineel neemt hierdoor de noodzaak voor het plegen van een daadwerkelijke inbreuk af.
3. Phishingaanvallen op samenwerkingstools
Cybercriminelen richten hun aandacht steeds meer op samenwerkingstools zoals Teams, OneDrive en Google Drive. Met de groei van hybride werken zijn deze tools onmisbaar geworden voor veel bedrijven. Ze bevatten veel gevoelige gegevens en zijn daarom een interessant doelwit voor phishing-aanvallen. Security professionals krijgen hiermee in 2023 steeds vaker te maken.
4. Cybercriminelen omzeilen MFA
Bedrijven gebruiken steeds meer Multi-factor authenticatie (MFA). Microsoft heeft MFA het afgelopen jaar zelfs verplicht gesteld. Ondanks dat het goede ontwikkeling is voor het verbeteren van de beveiliging van accounts en systemen, brengt het ook nieuwe uitdagingen met zich mee. Aanvallers gaan steeds actiever op zoek gaan naar zwakke plekken in deze authenticatiemethode. Ze gebruiken hiervoor diverse methoden en tools. Zoals het benaderen van gebruikers die zij al eerder hebben gehackt, met verzoeken om toegang te verlenen, in de hoop dat deze gebruiker toegeeft. Daarnaast ontwikkelen ze ook nieuwe tools voor het omzeilen van MFA, zoals phishingkits voor het stelen van tokens.
5. Gevaarlijke cocktail van IoT en Schaduw ICT
Veel IoT-devices, zoals camera’s en microfoons, zijn onvoldoende beveiligd. Fabrikanten richten zich vaak meer op gemak dan op veiligheid en gebruikers stellen vaak geen sterk wachtwoord in. Wanneer de IT-afdeling geen controle heeft over zo’n apparaat en het ook niet monitort door het securityplatform nemen de risico’s enorm toe. Deze combinatie van Internet of Things en Schaduw ICT is een belangrijke dreiging waar securityprofessionals alert op moeten zijn.
Ga aan de slag met de security baseline!
Je wilt dit soort veiligheidsincidenten voorkomen en vertrouwt dan op jouw ICT partner. Arrix heeft hiervoor de Security Base Line ontwikkeld. Dit is een overzicht van producten, technieken en best practices die samen jouw omgeving optimaal beveiligen. De invulling van de diverse technieken hangt af van de organisatie en omgeving.
Een scan brengt jouw omgeving in kaart
Met een Security Baseline Scan brengen we alle belangrijke aspecten rondom security in kaart. Vanuit deze scan heb je inzicht in je eventuele kwetsbaarheden en aandachtsgebieden. In de rapportage zie je hoe je scoort op de verschillende onderdelen en waar mogelijk acute bedreigingen bestaan. Je krijgt in de rapportage een advies waar je verbeteringen door kunt voeren. Zodat je zeker bent van jouw zaak.