Om te beginnen wordt geconstateerd dat de impact van cyberaanvallen wereldwijd toeneemt sinds het uitbreken van het gewapend conflict in Oekraïne. Er wordt verder voorspeld dat cybercriminelen in 2023 nog gerichter de vitale IT-infrastructuur én supply chain van organisaties en overheden gaan aanvallen, wat vraagt om samenwerkingen tussen het bedrijfsleven en overheid op dit vlak.

Supply chain vaker doelwit

Nederland is volgens de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) erg kwetsbaar voor cyberaanvallen, wat een gevolg is van de hoge mate van digitalisering bij organisaties en een tekort aan experts op het gebied van cybersecurity. Bedrijven staan binnen hun supply chain ook steeds vaker digitaal in verbinding met elkaar, waardoor hackers zich via de zwakste plek in de verdediging toegang kunnen verschaffen tot andere bedrijven en hele ketens onder vuur kunnen komen te liggen. Dit vraagt dus ook op het gebied van cyberveiligheid om ketensamenwerking.

Nieuwe vormen van ransomware

Ook het gevaar van ransomeware-aanvallen blijft bestaan. Hackers versleutelen niet alleen systemen, maar dreigen gestolen informatie ook openbaar te maken. Zo persen ze niet alleen het doelwit van de aanval af, maar ook andere betrokkenen die nadeel hebben bij het datalek. Daarbij richten cybercriminelen zich ook vaker op back-upsystemen, die doorgaans slechter beveiligd zijn dan de primaire systemen.

Blauwdruk cyberaanval op bestelling

Door een andere opkomende trend hoef je als cybercrimineel niet eens meer kaas te hebben gegeten van IT. Cybercriminelen bieden op het darkweb blauwdrukken voor cyberaanvallen aan als kant-en-klare service. Hiermee kan zelfs een relatieve computerleek een ransomware-aanval lanceren. Informatie over bijvoorbeeld het aantal servers, de beveiligingsmethoden en specifieke kwetsbaarheden in de beveiliging van een bedrijf worden ‘gewoon’ te koop aangeboden op het darkweb. Zelfs witwaspraktijken worden tegenwoordig ‘as-a-service’ aangeboden.

Deepfakes

Ook de steeds realistischer wordende deepfakes worden tegenwoordig ingezet door criminelen. Video en audio worden dan zo geloofwaardig gemanipuleerd, dat ze nauwelijks van echt zijn te onderscheiden. Daardoor is het in principe mogelijk dat je ingaat op een online vergaderverzoek, verstuurd vanaf een nep e-mailadres en vervolgens denkt te vergaderen met een bestaande leidinggevende van een bedrijf. Al is het voor criminelen eenvoudiger om enkel een stem te vervalsen en een neptelefoontje te plegen.

Spearphishing: geavanceerde vorm van phishing

Naast deze nieuwe methoden waarvan cybercriminelen zich bedienen, blijven ook het aloude phishing en andere manieren van social engineering een probleem. Hoewel ook phishing evolueert. In plaats van ‘met een net’ vissen cybercriminelen tegenwoordig vaker ‘met een speer’. Bij dit zogenaamde ‘spear phishing’ richt men zich niet op een grote groep, maar op één individu of kleinere groep mensen met gemeenschappelijke kenmerken. Deze geavanceerde vorm van phishing kan, eventueel in combinatie met een deepfake, zo overtuigend zijn dat zelfs een gewaarschuwd mens er gemakkelijk in kan trappen.

Tweefactorauthenticatie niet waterdicht

Bovendien weten cybercriminelen tweefactorauthenticatie, en andere vormen van multifactorauthenticatie, te omzeilen. Cybercriminelen loggen dan veelvuldig in met gestolen inloggegevens, waardoor je als gebruiker herhaaldelijk meldingen krijgt op je telefoon om een inlogpoging goed te keuren. Hoe meer meldingen je krijgt, des te groter de kans is dat je ‘toevallig’ net hebt proberen in te loggen op een bepaald account.