‘Bescherm jezelf en je organisatie tegen cyberaanvallen’

Deze week werd bekend dat het aantal cyberaanvallen explosief is gestegen de afgelopen periode, maar dat bedrijven het risico op cybercriminaliteit lager inschatten dan vóór de coronacrisis. Organisaties die kwetsbaar zijn voor cyberaanvallen lopen kans slachtoffer te worden van onder meer ransomware-aanvallen, hacks of phishing.

Toename van gevaarlijke PDFs

Unit 42, het threat intelligence-team van Palo Alto Networks, heeft dit jaar een aantal onderzoeken gedaan naar de kwetsbaarheid van organisaties. Zo stelden ze een enorme toename vast tussen 2019 en 2020 in gevaarlijke PDF-bestanden: het aantal gevaarlijke PDF-bestanden steeg met 1.160% van 411.800 naar 5.224.056.

“PDF-bestanden zijn een aantrekkelijke phishing methode”, zegt Mark van Leeuwen, country manager bij Palo Alto Networks in Nederland. “PDF’s zijn cross-platform en komen geloofwaardiger over dan een e-mailbericht met enkel een klikbare link en zijn daardoor een populaire manier voor cybercriminelen om te phishen. Werknemers zijn sneller geneigd op een betrouwbaar lijkende PDF te klikken dan een linkje dat ze niet kennen.”

Phishing-aanvallen rondom Covid-19

Ook bleek dat wereldwijde vaccingerelateerde phishing-aanvallen van december 2020 tot februari 2021 met meer dan 500% zijn gestegen. Het onderzoek legt bloot:

• Hoe cybercriminelen een valse Pfizer BioNTech-website opzetten om gebruikersgegevens te stelen.
• Hoe fraudeurs neppe Microsoft-pagina’s hebben gemaakt om inloggegevens van werknemers bij organisaties te stelen.

Van Leeuwen adviseert organisaties om medewerkers te trainen op het gebied van cybercrime zodat ze frauduleuze e-mails kunnen identificeren. “En maak regelmatig een back-up van de gegevens van je organisatie als verdediging tegen ransomwareaanvallen die worden geïnitieerd via phishing-e-mails.Ook doen organisaties er goed aan om meervoudige authenticatie te hebben op alle bedrijfsgerelateerde aanmeldingen. Dit vormt een extra beveiligingslaag.”

Ransomware wordt lucratiever

Daarnaast is uit een wereldwijde analyse gebleken dat ransomware steeds lucratiever wordt voor cybercriminelen. In 2020 is de gemiddelde betaling van losgeld door organisaties bijna verdrievoudigd ($115.123 in 2019 tot $312.493 in 2020); het hoogst betaalde losgeld is verdubbeld ($5 miljoen in 2019 tot $10 miljoen in 2020); en het hoogst gevraagde ransomware-bedrag verdubbelde ook ($15 miljoen in 2019 tot $30 miljoen in 2020).