Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar? Dit zijn de veelvoorkomende cybersecurity-zaken van 2024.
Iedereen ontvangt wel eens een bericht dat gewoon informatie lijkt, maar eigenlijk een aanval is. Vaak is dat phishing. Inmiddels kennen we dat wel, al herkennen we het steeds moeilijker. Dat ligt niet aan ons: dat ligt onder andere aan de komst van AI waarmee je nu eenmaal veel beter foutloos kunt schrijven, kunt vertalen, enzovoort. Dat geldt niet alleen voor die werkmails die je stuurt, maar ook voor hackers. In het verlengde van phishing ligt ransomware. Zodra kwaadwillenden toegang hebben tot je systeem slaan ze toe. Ze kidnappen als het ware je bestanden (en daarmee soms zelfs je hele systeem) en je krijgt past toegang als je een x bedrag betaalt. Losgeld dus.
Zo bescherm je je ertegen: back-ups maken. Heb je immers ergens een back-up (en dan uiteraard het liefst eentje waar de hacker geen toegang toe heeft), dan ben je bij zo’n aanval in ieder geval niet je documenten kwijt. Let wel, als het bijvoorbeeld klantgegevens betreft en de hacker is succesvol met zijn aanval, dan heb jij die bestanden ook, maar heb je alsnog te maken met een datalek omdat de hacker de informatie ook heeft. Zorg naast back-ups ook voor up-to-date software en zorg dat je medewerkers informeert over hoe zij phishing herkennen en wat ze moeten doen bij ransomware. Er wordt vaak geadviseerd niet te betalen, check hoe dat in jouw bedrijf zit.
AI wordt niet alleen toegepast om phishingmails professioneler te laten lijken: het wordt ook gebruikt om aanvallen te automatiseren. En AI zorgt ervoor dat hackers gerichter aanvallen kunnen uitvoeren nadat AI een doelgroep of bepaalde software heeft geanalyseerd. AI is dus een tool die je niet alleen superpowers geeft als je ‘goed’ werk doet: ook als je mensen aanvalt kan AI helaas goed van pas komen.
Zo bescherm je je ertegen: je beschermt je het beste tegen dit soort aanvallen door geavanceerde beveiligingssoftware te gebruiken.
Wat je de laatste tijd ook regelmatig hoort is dat mensen anderen manipuleren om vertrouwelijke informatie te geven. Als je die zin leest, dan denk je waarschijnlijk meteen: daar trap je toch niet in? Maar vergis je niet, dit zijn soms processen die maanden in beslag nemen. Mensen leren kennen, en ze dan verleiden tot het geven van informatie of ze zelfs activiteiten laten uitvoeren die niet door de beugel kunnen. Deze techniek wordt ook mede door AI steeds geavanceerder, want cybercriminelen kunnen hiermee allerlei bedrijven en personen imiteren.
Zo bescherm je je ertegen: denk goed na voordat je persoonlijke informatie weggeeft. Of eigenlijk sowieso informatie: soms lijkt iets vrij onschuldig, maar weten hackers daar toch meer mee te doen dan je denkt. Ook als iemand een verzoek doet om informatie, is het verstandig om even bij een ander persoon te checken of de aanvraag wel klopt.
Daarnaast blijft het belangrijk om tweefactorauthenticatie te gebruiken, waarmee je zorgt voor een extra barrière waarmee hackers minder makkelijk binnen kunnen komen. We verwachten dat deze trends in cybersecurity in 2025 nog doorontwikkelen, dus zorg dat je jezelf en je medewerkers op de hoogte houdt van wat er speelt op dit gebied.
