3 soorten cyberaanvallen
Regelmatig verschijnen er berichten in de media over grote cyberaanvallen, zoals op de Universiteit van Maastricht, of Ziekenhuis Leeuwarden. Vaak gaat het hierbij om een specifieke aanval gericht op één grote organisatie. Als zzp’er of mkb-ondernemer kan dit voelen als een ver-van-je-bed-show en kan je denken dat je geen interessant doelwit bent. Ten onrechte. De ene cyberaanval is namelijk de andere niet. Grofweg onderscheiden we drie soorten aanvallen:
1. Eenvoudige aanvallen
De meeste cybercriminelen maken gebruik van eenvoudige middelen en misbruiken publiek bekende kwetsbaarheden in soft- en hardware. Deskundigen schatten het aandeel van dit soort eenvoudige aanvallen op ongeveer 90% van het totaal aantal aanvallen wereldwijd. Je kunt deze aanvallen vergelijken met het open laten staan van een raam, terwijl je niet thuis bent. Een passerende dief kan hierdoor makkelijk binnenkomen. Cybercriminelen zijn dag in dag uit geautomatiseerd op zoek naar dit soort openstaande ‘digitale ramen’.
De meeste cybercriminelen maken gebruik van de diensten van andere criminelen die kant en klaar producten verkopen.Hiermee maken zij gebruik van publiek bekende kwetsbaarheden. Dat betekent dat deze criminelen minimale technische kennis nodig hebben om een dergelijke aanval uit te voeren.
Tegen dit soort aanvallen kun je jezelf wapenen door in ieder geval de basisprincipes van cyberweerbaar ondernemen toe te passen. De maatregelen die voortkomen uit deze basisprincipes zijn in de CyberVeilig Check praktisch, begrijpelijk en do-able gemaakt. Doe de CyberVeilig Check voor zzp en mkb en download binnen 5 minuten je eigen actieplan.
2. Geavanceerde aanvallen
Dit soort aanvallen vormt zo’n 9% van de cyberaanvallen. Vaak betreft het hackers-groeperingen die bijvoorbeeld professionele ransomware-aanvallen uitvoeren. Hierbij richten ze zich op een branche of sector. Gedurende de huidige Covid-19 situatie zie je bijvoorbeeld een verhoogde dreiging voor zorginstellingen.
Bij de organisaties die doelwit worden van een dergelijke ransomware-aanval stemmen de aanvallers het gevraagde losgeld af op het doelwit. Hierbij schatten ze in hoe kapitaalkrachtig het bedrijf is, welke afpersingsmogelijkheden er zijn en welke andere belangen eventueel van toepassing zijn. Ook bieden ze een helpdeskfunctionaliteit, bijvoorbeeld ter ondersteuning van het aanmaken en kopen van crypto-valuta voor het betalen van losgeld.
Geavanceerde aanvallen zijn moeilijker te voorkomen. Een goed voorbereide ICT-afdeling of -leverancier, een 'incident response plan' en op maat gemaakte oplossingen kunnen je wel helpen. Hierbij is het van belang om niet alleen aan preventie te werken, maar ook aan detectie en de mate waarin je een incident het hoofd kan bieden.
3. Zeer geavanceerde, specifieke aanvallen
Zeer geavanceerde en specifieke aanvallen op één enkel bedrijf of organisatie vormen grofweg 1% van alle cyberaanvallen. Ook deze aanvallen worden uitgevoerd door goed georganiseerde hackers-groeperingen, eventueel ondersteund door of gelieerd aan overheden. In jargon heten deze groepen APT’s (Advanced Persistent Threats). Deze groepen opereren niet alleen op een hoog technisch niveau, maar nemen hier ook hun tijd voor.
Het doel van een dergelijke aanval is zeer specifiek, bijvoorbeeld het stelen van intellectueel eigendom of toegang krijgen tot beursgevoelige informatie. Niet alleen grote organisaties zijn hier doelwit van. Ook innovatieve start-ups en mkb-bedrijven kunnen interessant zijn voor deze groeperingen.
Mocht je doelwit zijn van een dergelijke specifieke aanval, dan heb je waarschijnlijk ook echt iets te beschermen. Vaak zal je dan ook om andere redenen al een gedegen risicomanagement in jouw bedrijf voeren. Neem ook in dit geval passende maatregelen die jouw ‘kroonjuwelen’ beschermen. Overweeg om je aan te sluiten bij een samenwerkingsverband cyberweerbaarheid, een ISAC of een specifieke cybersecurity dienstverlener.
Wapen jezelf tegen zeer geavanceerde specifieke aanvallen
Direct aan de slag met je cybersecurity
Zelf aan de slag met het weerbaar maken van je bedrijf? Begin met deze maatregelen of doe de CyberVeilig Check voor zzp en mkb om te zien hoe je er nu voor staat.