De intrede van artificiële hulpmiddelen en de verspreiding van applicaties over on-premises infrastructuur en de cloud maken cybersecurity een steeds complexer wordende aangelegenheid. We blikken vooruit op vijf trends voor 2023.
Grootschalige cyberaanvallen waren schering en inslag in 2022. Wereldwijd vielen organisaties groot en klein aan de lopende band ten prooi aan cybercriminelen. Er zijn maar weinig redenen om aan te nemen dat 2023 een rustiger jaar zal worden voor de cybersecurity. Bedrijven zullen op de toppen van hun tenen moeten lopen om hun beveiliging op orde te krijgen.
In eerste instantie moet je weten waar je op voorbereid moet zijn. We kijken daarom samen met Alex Ongena, CEO van het Belgische cybersecuritybedrijf AXS Guard, naar trends en voorspellingen voor cybersecurity in 2023. Een constante valt daarbij op: het IT- en cybersecuritylandschap lijkt complexer dan ooit. Hoe ga je daar als kmo nog mee om?
Het komt steeds dichterbij
De eerste trend voor 2023 zette zich eigenlijk al aan het einde van vorig jaar in. Ons land werd opgeschrikt door een reeks incidenten bij achtereenvolgens de politie van Zwijndrecht, de stad Antwerpen en Diest; in februari voegde de Oost-Vlaamse gemeente Geraardsbergen zich nog toe aan de illustere lijst. Cijfers van de federale politie bevestigen een stijgende activiteit van cybercriminelen in België.
lees ook
Cybercriminaliteit klimt naar 50.000 misdrijven in eerste jaarhelft 2022
Deze cyberaanvallen kwamen uitgebreid aan bod in de nieuwsmedia, wat een kantelpunt kan betekenen in de bewustwording rond de ernst van het gevaar, hoopt Ongena. “Het besef dat cybercriminaliteit dichterbij komt, begint langzaam maar zeker door te sijpelen bij bedrijfsleiders. Incidenten bij een stad als Antwerpen of de politie zorgen voor een schokeffect omdat het dichter bij de mensen staat. Dat kan ervoor zorgen dat beveiligingsmaatregelen die men tot nu toe uitstelde plots versneld uitrollen.”
Als er één les is die Belgische kmo’s uit de recente gebeurtenissen moeten leren, dan is het dat zij altijd de volgende kunnen zijn. Ongena verduidelijkt: “Iedereen kan gehackt worden. De grootte van een organisatie of wat je doet speelt voor criminelen totaal geen rol. Zij kijken bij het uitkiezen van een doelwit vaak maar naar één ding en dat is waar de deur het wijdst open staat.”
Iedereen kan gehackt worden. Cybercriminelen kijken maar naar één ding en dat is waar de deur wijd open staat.
Alex Ongena, CEO AXS Guard
Een professionele organisatie
De manier waarop cybercriminelen te werk gaan, is dan ook drastisch veranderd. Het stereotiepe beeld van een hacker die met een capuchon op in zijn eentje vanuit een donkere kelder opereert, is al lang ouderwets. De hackersgroeperingen van vandaag zijn professionele organisaties die zich structureren zoals de bedrijven die ze aanvallen.
“De aanvallen zijn tegenwoordig zodanig geautomatiseerd dat het bij wijze van spreken een bureaujob is geworden. Op het dark web verkopen criminele groeperingen kant-en-klare detonators waarmee ze met een simpele druk op de knop een netwerk kunnen platleggen. Ze kunnen ’s avonds een aanval in gang zetten, rustig gaan slapen en de volgende ochtend kijken of de aanval gelukt is”, zegt Ongena.
Is de aanval een succes, dan is het de beurt aan de ‘onderhandelaars’ om losgeld te eisen van het slachtoffer. Ongena: “De onderhandelaars hebben hun huiswerk meestal goed gemaakt en weten perfect welke omzet- en winstcijfers het slachtoffer draait. Gemiddeld eisen cybercriminelen tien à vijftien procent van de inkomsten als losgeld. Ze zullen vragen om het bedrag in bitcoin of een andere cryptomunt over te maken, omdat dit moeilijk traceerbaar is.”
Het slachtoffer staat tijdens die onderhandelingen vaak met de rug tegen de muur, waarschuwt Ongena. Toegeven aan de eisen van de hackers betekent allerminst een garantie op snel herstel. “De aanvallers zullen wel beloven dat ze alles weer vrijgeven, maar in de praktijk is vaak twintig procent of meer van de gestolen data definitief verloren na de aanval. Dat kan de daders ook maar weinig schelen; als het slachtoffer betaalt, hebben ze hun doel bereikt.”
Het is belangrijk om inzicht te verwerven in hoe de criminele onderwereld in elkaar zit. “Hoe meer je weet over hoe professioneel hackers werken, hoe bewuster je ook naar je eigen beveiliging zal beginnen kijken”, aldus Ongena.
Cyberaanvallen zijn vandaag de dag zo professioneel dat het bijna een bureaujob is geworden. Met een simpele druk op de knop leg je een heel netwerk plat.
Alex Ongena, CEO AXS Guard
Phishing met hulp van AI
2023 is nu al het jaar van AI. We geraken maar niet uitgepraat over ChatGPT en consoorten. Het hoeft dan niet te verbazen dat ook mensen met slechte bedoelingen de mogelijkheden van de technologie ontdekken. Dat brengt weer nieuwe gevaren met zich mee.
“Phishingmails worden door artificiële hulpmiddelen zo geloofwaardig dat je bijna het verschil niet meer ziet tussen valse en echte mails”, klinkt Ongena eerder onheilspellend. Gelukkig ben je nooit kansloos tegen phishing, maar het wordt des te belangrijker om te investeren in goede e-mailbeveiliging. “Spamfilters kijken verder dan de inhoud van een e-mail om te bepalen of die mag doorkomen. De links in de mail of hoe recent de domeinnaam van de afzender geregistreerd is bijvoorbeeld vertellen je veel meer.”
Populaire maildiensten zoals Microsoft Outlook en Gmail hebben wel controles, maar deze zijn veel minder streng”, gaat Ongena verder. “Zij kunnen zich niet permitteren dat e-mails ten onrechte zouden worden tegengehouden dus hun muren staan bewust lager opgesteld. Een gespecialiseerde oplossing hoeft zich daar niets van aan te trekken. Maar net omdat de inhoud zoveel beter is geworden, raad ik toch aan om extra voorzichtig te zijn als een verdachte mail toch doorkomt.”
Cloud maakt beveiliging complexer
Een bijkomende moeilijkheid is dat de IT-structuur van organisaties vandaag de dag veel complexer is geworden. Ongena wijst hiervoor met de vinger naar de cloud. “Vroeger was security eigenlijk heel eenvoudig omdat alle data en applicaties binnen de organisatie bleven. Je zette bij wijze van spreken een firewall voor het bedrijfsnetwerk en klaar is kees”.
Zo eenvoudig is het vandaag de dag niet meer. Ongena: “Nu staan applicaties overal verspreid over de cloud en lokale infrastructuur. Bedrijven zijn zich vaak onvoldoende bewust dat cloudproviders enkel aan hun zijde de beveiliging verzorgen. De data die je overzet naar de cloud zijn beveiligd, maar zij kijken natuurlijk niet naar de apparaten die je gebruikt.”
De gouden raad van Ongena klinkt als volgt: “Verlies het geheel niet uit het oog. Het is niet omdat je voor honderd procent in de cloud werkt, dat je geen lokale beveiliging meer nodig hebt. De toegang tot de cloud verloopt via je pc. Er zijn nog te veel organisaties die geen lokale back-ups meer maken omdat hun data in de cloud zit. Maar als een buitenstaander via je apparaat binnenbreekt in de cloud en bestanden meeneemt, dan zijn die definitief weg als je geen back-up hebt gemaakt.”
Vroeger was security eenvoudig omdat alle data en applicaties binnen de organisatie bleven. Je zette bij wijze van spreken een firewall voor het bedrijfsnetwerk en klaar. Nu zitten applicaties veel meer verspreid, wat beveiliging complexer maakt.
Alex Ongena, CEO AXS Guard
Doe niet alles zelf
Bedrijven kunnen niet langer alleen maar vertrouwen op preventieve maatregelen zoals firewalls en anti-virussoftware. Als ze echt weerbaar willen zijn tegen cyberaanvallen moeten ze alle zwakheden in kaart durven brengen en investeren in oplossingen die helpen om ook de nieuwe gevaren onmiddellijk te detecteren en er direct de juiste actie op te nemen.
lees ook
Beveiligingstip: een firewall alleen volstaat niet
“Cyberbeveiliging is voor de meeste bedrijven gewoonweg veel te complex. Ook voor bedrijven die een eigen, intern IT-team hebben, omdat die vaak al overwerkt zijn en niet altijd over de juiste specialisatie beschikken.” zegt Ongena. “De juiste beveiligingspartner kiezen om hen daarbij te helpen is mogelijk de belangrijkste beslissing die elke organisatie zal moeten maken in 2023.” vult hij verder aan.
Bijkomend probleem is de schaarste aan specialisten. Daarom zullen managed security service providers (MSSP) zoals AXS Guard nog meer aan belang winnen. Ongena haalt enkele aandachtspunten aan bij het uitkiezen van de juiste oplossing voor je organisatie:
“Veel bestaande managed security oplossingen zijn historisch gericht op grote bedrijven en daarom compleet onbetaalbaar voor de kmo. Met ons specifiek op de KMO gericht aanbod bieden we een managed security dienst op enterpriseniveau, maar aangepast aan het budget van een KMO. Bovendien is een traditionele SOC niet meer dan een meldingsdienst die wel het alarm aanzet, maar het gevaar niet noodzakelijk in de kiem smoort. Kies daarom een securitypartner die naar het totaalplaatje kijkt en ook onmiddellijk ingrijp wanneer dat nodig is”, besluit Ongena.
Dit is een redactionele bijdrage in samenwerking met AXS Guard. Voor meer informatie over hoe hun beveiligingsoplossingen je bedrijf kunnen beschermen, kan je hier terecht.