Trends in cybercriminaliteit voor bedrijven

Phishingmails met kromme zinnen, spelfouten en een huis-tuin-en-keuken-opmaak: die zijn verleden tijd. Pikte je een foute mail er ‘vroeger’ zó tussenuit, met AI schrijven criminelen nu foutloze en persoonlijke berichten - compleet afgestemd op jouw bedrijf. Perfect nagemaakte facturen of een e-mail die écht van een leidinggevende lijkt te komen, wie niet oplet trapt er zo in. Oók gevaarlijk: deepfakes en voice cloning. Een overtuigende video of belletje van je ‘CEO’ die je vraagt om geld over te maken. Minder voorkomend, maar bijna niet van echt te onderscheiden.

Niet alleen je eigen beveiliging moet tiptop in orde zijn - óók die van je partners en leveranciers. De laatste jaren zien we een toename van zogenaamde ‘supply-chain-aanvallen’. Hackers kraken een kleinere partij in de keten en gebruiken deze als springplank voor het binnendringen bij grote bedrijven. Voor het MKB betekent dit dat klanten steeds vaker naar bewijs gaan vragen van jouw beveiligingsniveau. Want de keten is net zo sterk als de zwakste schakel.

Cybercriminelen kijken inmiddels véél verder dan alleen e-mail. Ze sturen sms’jes (smishing), nepberichten via WhatsApp of LinkedIn en bouwen zelfs complete valse websites en webshops. Platformen die je praktisch niet van echt kunt onderscheiden. Ondertussen worden via malware of infostealers je inloggegevens buitgemaakt. Deze gegevens worden vervolgens vaak doorverkocht of gebruikt voor grotere aanvallen. Een sneeuwbaleffect.

Nu we steeds vaker thuiswerken en vanaf publieke locaties inloggen op bedrijfsnetwerken, zien cybercriminelen het aantal kwetsbaarheden razendsnel toenemen. Zwakkere wifi-netwerken, het gebruik van privé-apparaten (inclusief verlopen virusscanner): werken vanuit huis of in een koffiecafé maakt het een stuk eenvoudiger voor hackers om via-via een bedrijfsnetwerk binnen te dringen.

Geen trend, maar wél inmiddels gemeengoed is de cloud. Nu bedrijven steeds vaker vertrouwen op werken in de cloud worden ook deze omgevingen interessanter voor cybercriminelen. Zij zetten bijvoorbeeld in op: 

• Misbruik van cloudtools: veelgebruikte diensten worden misbruikt voor het verspreiden van malware of verbergen van schadelijke bestanden.

• Gestolen inloggegevens: criminelen stelen inloggegevens en krijgen zo toegang tot cloud accounts, zonder dat dit direct wordt opgemerkt.

• Verkeerde configuratie: een cloud-omgeving die niet juist is ingesteld kan gevoelige data en informatie openzetten voor het grote publiek.

• Ransomware in de cloud: hackers versleutelen niet alleen lokale bestanden, maar kunnen ook hele clouds hacken en vergrendelen.

De cloud, daar kunnen we al lang niet meer zonder. Onmisbaar voor groei en flexibiliteit, maar óók een werkwijze die aandacht verdient. Scherp toegangsbeheer, een goed ingerichte beveiliging en voortdurende monitoring houden jouw cloud vrij van datalekken.

Cybercriminelen mogen dan slimmer worden, met de juiste aandacht en maatregelen blijf je hackers een stap voor. Bij Hallo helpen we ondernemers om veilig en zorgeloos te werken. Met slimme oplossingen, helder advies en persoonlijke support maken we jouw ICT niet alleen beter, maar ook weerbaarder tegen de dreigingen van vandaag en morgen.

Bel ons voor een vrijblijvend oriënterend gesprek. Je kunt ons bereiken via 088 25 50 100. Word je liever gebeld? Dat kan ook. Vul hier het formulier in om een afspraak te maken. Dan bellen wij jou wanneer het jou uitkomt.