Het begrip cyberaanval is een verzamelnaam voor cybercrime in vele soorten en maten, van computervirussen en hacks tot DDoS-aanvallen op iedere denkbare schaal. Een hele brede verzamelnaam, want je beschrijft in de praktijk eigenlijk alles van een individuele consument die voor een paar tientjes in een fake webshop of via WhatsApp-fraude gedupeerd raakt tot multinationals die voor tonnen of zelfs miljoenen slachtoffer worden van een besmetting met ransomware. Ook de NotPetya-aanval die in de zomer van 2017 onder meer de APM Terminals platlegde (en voor een schadepost van honderden miljoenen zorgde), kunnen we onder dezelfde noemer scharen.
Om wat overzicht te scheppen, heeft het Digital Trust Center daarom een onderscheid gemaakt naar drie verschillende soorten cyberaanvallen: eenvoudig, geavanceerd en specifiek. Dat is niet alleen handig om incidenten in de juiste categorie te kunnen plaatsen én daarmee de risico’s voor jouw organisatie beter in te schatten, maar ook omdat de diverse soorten hun specifieke maatregelen hebben.
Onderstaand vind je de verdeling van het DTC, en de praktische tips die erbij horen.
1. Eenvoudige aanvallen
De meeste cybercriminelen maken gebruik van eenvoudige middelen en misbruiken publiek bekende kwetsbaarheden in soft- en hardware. Deskundigen schatten het aandeel van dit soort eenvoudige aanvallen op ongeveer 90 procent van het totaal aantal aanvallen wereldwijd.
Je kunt deze aanvallen vergelijken met het open laten staan van een raam, terwijl je niet thuis bent. Een passerende dief kan hierdoor makkelijk binnenkomen. Cybercriminelen zijn dag in dag uit geautomatiseerd op zoek naar dit soort openstaande ‘digitale ramen’.
De meeste cybercriminelen maken gebruik van de diensten van andere criminelen die kant en klaar producten verkopen. Hiermee maken zij gebruik van publiek bekende kwetsbaarheden. Dat betekent dat deze criminelen minimale technische kennis nodig hebben om een dergelijke aanval uit te voeren.
Tegen dit soort aanvallen kun je jezelf wapenen door in ieder geval de basisprincipes van cyberweerbaar ondernemen toe te passen:
1. INVENTARISEER KWETSBAARHEDEN
Breng jouw (digitale) risico’s in kaart en maak back-ups
2. KIES VEILIGE INSTELLINGEN
Kies de instellingen die passen bij jouw (digitale) risico’s
3. VOER UPDATES UIT
Alle software komt met regelmatige updates; installeer die meteen of zet automatisch updaten aan
4. BEPERK TOEGANG
Verleen bewust en passende toegang tot systemen en data
5. VOORKOM VIRUSSEN EN ANDERE MALWARE
Zorg voor gepaste maatregelen (zoals een antivirusprogramma) en stimuleer veilig gedrag bij medewerkers
Dat betekent uiteraard niet dat je gegarandeerd veilig bent. Voor ieder bedrijf geldt dat je naar jouw specifieke situatie en risicoprofiel moet kijken om passende maatregelen te treffen. De DTC Basisscan Cyberweerbaarheid kan je daarbij helpen. Het kost je 5 minuten om te weten hoe je er nu voor staat.
Wapen je tegen eenvoudige cyberaanvallen:
Naar de Basisscan Cyberweerbaarheid
2. Geavanceerde aanvallen
Dit soort aanvallen vormt zo’n 9 procent van het totaal. Vaak betreft het hackers-groeperingen die bijvoorbeeld professionele ransomware-aanvallen uitvoeren. Hierbij richten ze zich op een branche of sector. Gedurende de huidige Covid-19 situatie zie je bijvoorbeeld een verhoogde dreiging voor zorginstellingen.
In eerste instantie werd vooral ingespeeld op het bestaan en de verspreiding van het coronavirus. Daarna werden potentiële slachtoffers misleid met een zogenaamd tekort aan medische voorzieningen, zoals mondkapjes. Inmiddels gebruiken cybercriminelen informatie over vaccins ook bij malware-, phishing- en business email compromise (BEC)-aanvallen.
Bij de organisaties die doelwit worden van een ransomware-aanval stemmen de aanvallers het gevraagde losgeld af op het doelwit. Hierbij schatten ze in hoe kapitaalkrachtig het bedrijf is, welke afpersingsmogelijkheden er zijn en welke andere belangen eventueel van toepassing zijn. Ook bieden ze een helpdeskfunctionaliteit, bijvoorbeeld ter ondersteuning van het aanmaken en kopen van crypto-valuta voor het betalen van losgeld.
Lees ook: ‘MKB – het volgende doelwit van Ransomware-as-a-Service‘
Geavanceerde aanvallen zijn moeilijker te voorkomen. Een goed voorbereide ICT-afdeling of -leverancier, een ‘incident response plan’ en op maat gemaakte oplossingen kunnen je wel helpen. Hierbij is het van belang om niet alleen aan preventie te werken, maar ook aan detectie en de mate waarin je een incident het hoofd kan bieden.
Een incident response plan omvat een beleid dat concreet definieert wat een incident is en voorziet in een stapsgewijs proces dat moet worden gevolgd wanneer zich een incident voordoet. Het doel is om de situatie zo te behandelen dat schade wordt beperkt en de terugverdientijd en -kosten worden gereduceerd. Je leest er meer over in ons verslag van het Port Cyber Café dat incident response als onderwerp had.
Wapen je tegen geavanceerde cyberaanvallen:
Maak een incident response plan
3. Zeer geavanceerde, specifieke aanvallen
Zeer geavanceerde en specifieke aanvallen op één enkel bedrijf of organisatie vormen grofweg 1 procent van alle cyberaanvallen. Ook deze aanvallen worden uitgevoerd door goed georganiseerde hackers-groeperingen, eventueel ondersteund door of gelieerd aan overheden. In jargon heten deze groepen APT’s (Advanced Persistent Threats). Deze groepen opereren niet alleen op een hoog technisch niveau, maar nemen hier ook hun tijd voor.
Het doel van een dergelijke aanval is zeer specifiek, bijvoorbeeld het stelen van intellectueel eigendom of toegang krijgen tot beursgevoelige informatie. Niet alleen grote organisaties zijn hier doelwit van. Ook innovatieve start-ups en mkb-bedrijven kunnen interessant zijn voor deze groeperingen.
Mocht je doelwit zijn van een dergelijke specifieke aanval, dan heb je waarschijnlijk ook echt iets te beschermen. Vaak zal je dan ook om andere redenen al een gedegen risicomanagement in jouw bedrijf voeren. Neem ook in dit geval passende maatregelen die jouw ‘kroonjuwelen’ beschermen. Overweeg om je aan te sluiten bij een samenwerkingsverband cyberweerbaarheid, een ISAC of een specifieke cybersecurity dienstverlener.
Wapen jezelf tegen zeer geavanceerde specifieke aanvallen:
Check de Cybersecurity Wegwijzer of Meld je aan bij FERM.
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics
