Eén elke 39 seconden: deze drie cyberaanvallen komen het vaakst voor

De laatste tijd zorgen cyberaanvallen voor heel wat ophef in het nieuws. De digitalisatie brengt meer aanvalsmogelijkheden met zich mee. Uit onderzoek blijkt dat er elke 39 seconden een aanval gepleegd wordt. Als bedrijf is het goed om te weten welke aanvallen er bestaan en hoe je ze kan voorkomen. Hieronder sommen we de drie meest gekende voor je op.

De komst van cyberaanvallen

Sinds de komst van het internet ontdekten sommigen hoe ze op een goedkope manier cyberaanvallen kunnen plegen en er een pak geld kunnen mee verdienen. In de beginjaren bleven die aanvallen eerder beperkt, vandaag de dag zijn ze dagelijkse kost. Kijk maar naar de cybermap van Kaspersky die een grafische vertoning geeft van de plekken waar er op dit moment cyberaanvallen plaatsvinden.

Cybercriminaliteit bestaat nu eenmaal, maar het is belangrijk te weten hoe je bedrijf zich ertegen kan beschermen. Uit onderzoek blijkt dat er elke 39 seconden ergens ter wereld een cyberaanval plaatsvindt. Een grote kans dat ook jouw organisatie tot die statistieken zal behoren. Daarom bespreken we hieronder enkele veel voorkomende cyberaanvallen.

#1 Phishing en vishing: valse e-mails en telefoontjes

Een eerste manier om binnen te dringen in je bedrijf is door phishing e-mails te sturen. Phishing e-mails zijn berichten waarin de hacker een link aanhaalt die je leidt naar een website. Op die webpagina vragen ze meestal inloggegevens of bankgegevens, maar ze kunnen door die inloggegevens ook je data gijzelen en losgeld vragen (Dit laatste bespreken we in het volgende stuk). De e-mails lijken verstuurd door een betrouwbare bron, maar niets is minder waar. Controleer altijd het e-mailadres en de naam vooraleer je op een link of bijlage klikt. Zorg daarom voor een goede relatie met je partners zodat onverwachte communicatie een belletje doet rinkelen.

Over rinkelen gesproken… ook telefoongesprekken worden vervalst. Zich voordoen als iemand anders is van alle tijden. De officiële term voor aanvallen via telefoongesprekken is vishing. Het slachtoffer die de valse telefoon beantwoordt, heeft geen flauw vermoeden en doet wat aan hem gevraagd wordt. Meestal gaat dit over geldoverschrijvingen. Hier gelden dezelfde regels als bij e-mails, doe niet blindelings wat iemand je vraagt. Al lijkt dit soms makkelijker gezegd dan gedaan. In minder voorkomende gevallen kan een hacker ook Artificiële Intelligentie gebruiken om een stem na te bouwen van iemand in je bedrijf en je zo op te bellen.

Eigen data gegijzeld door ransomware

Nadat je op een link of bijlage klikt in een phishing e-mail, bestaat de kans dat je het volgende slachtoffer wordt van een ransomware aanval. Gekende voorbeelden zijn Picanol en de gemeente Willebroek die hier de dupe van waren. Bij een ransomware of gijzelsoftware krijgt de gebruiker malware (software met slechte bedoelingen) binnen op de lokale computer en niet veel later in het volledige netwerk. Dankzij die software kan de hacker jouw data versleutelen waardoor die onleesbaar wordt. Zoals het woord ‘ransomware’ zelf zegt, vraagt de hacker meestal losgeld in ruil voor de teruggave van je gegevens. Het geven van losgeld geeft je echter niet de nodige zekerheid dat je alles weer terug zal krijgen. Door cryptomunten zoals Bitcoin in te zetten is het voor hackers heel eenvoudig om moeilijk te traceren losgeld te vragen.

#2 Brute forcing: je wachtwoord kraken!

Een andere manier om binnen te geraken in het systeem van een bedrijf is door brute forcing. Hier zal een hacker door middel van verschillende combinaties jouw wachtwoord proberen achterhalen. Ze gebruiken lijsten met verschillende wachtwoorden en laten dit los op een account. Als een wachtwoord overeenkomt met het account, dan heeft de hacker je wachtwoord gekraakt en is hij binnen. Eenmaal de hacker binnen is, zal die proberen om het wachtwoord van de administrator te hacken. Dan kunnen de problemen zich pas echt voordoen.

#3 Een op het eerste zich onschuldige overbelasting: DDOS

De laatste gekende aanvalstechniek is DDOS, of ‘Distributed Denial of Service’. Hierbij zal de hacker een specifieke website overbelasten, waardoor de website heel moeilijk laadt of zelfs onbereikbaar wordt. De aanvaller stuurt hierbij verschillende aanvragen naar de website om de maximale capaciteit van de website te overstijgen. Meestal is de enige beweegreden van de aanvaller om een website plat te leggen. Een webshop kan zo een grote som aan inkomsten mislopen.

Kies voor een objectieve, verse kijk op je cyberbeveiliging

Elk bedrijf, groot of klein, krijgt te maken met een cyberaanval. De vraag is hoe je bedrijf zich ertegen kan beschermen. Je kan zelf een cybersecurityafdeling vormen, maar dat vraagt om rekrutering en opleiding. Dit kost geld en tijd. Daarom is het soms beter om een partner te zoeken die gecertificeerd is in cybersecurity en een objectieve, verse kijk heeft op je bedrijf.

Wil je weten wat Ad Ultima Group je kan bieden rond cybersecurity? Neem contact met ons op!