Vier trends op het gebied van cybersecurity

Cybercriminaliteit is volop in ontwikkeling. Aanvallers bedenken nieuwe manieren om IT-systemen binnen te dringen, terwijl beveiligingsexperts nieuwe methodes en technieken tot hun beschikking krijgen om aanvallers juist buiten te houden. IBM Emergency Response Services (ERS) zet een aantal trends op een rijtje.

Onion layered incidenten

Het onderzoeken van security incidenten leidt vaak tot de ontdekking van verborgen andere aanvallen, die vaak schadelijker zijn dan het incident dat in eerste instantie wordt ontdekt. Dit noemt IBM ERS ook wel ‘onion layered’ incidenten, waarbij het wegpellen van de eerste laag de volgende laag met incidenten onthuld. Bedrijven lopen vooral risico indien zij:

• oudere besturingssysteem gebruiken of deze niet up-to-date houden;
• weinig inzicht hebben in hun netwerk;
• waarschuwingen van beveiligingsapparatuur negeren.

Ransomware

Ransomware is big business voor cybercriminelen. De aanvallers nemen data in gijzeling, waarna het slachtoffer losgeld moet betalen om weer toegang te krijgen tot zijn data. Bedrijven lopen vooral het risico slachtoffer te worden van ransomware indien zij:

• geen back-ups maken;
• de installatie van belangrijke updates uitstellen;
• onveilig gebruik maken van systemen.

Boze ex-werknemers

Een boze ex-werknemer kunnen een bedrijf lange tijd narigheid opleveren. Bedrijven lopen vooral risico indien zij:

• het delen van accounts en wachtwoorden toestaan;
• geen maatregelen nemen om ex-werknemers de toegang tot data en systemen te ontzeggen.

Meer aandacht voor cybersecurity

Er is echter ook goed nieuws. Doordat grote cyberinbraken en datalekken in het nieuws zijn krijgt het voorkomen van cybercrime steeds meer aandacht bij bedrijven. Organisaties kunnen onder andere:

• een incident response plan ontwikkelen om adequaat te kunnen reageren op cyberincidenten;
• risico’s op het gebied van IT in kaart laten brengen.