“Soorten cybersecurity dreigingen in 2023”

Auteur: Luan Wolters

In dit tijdperk waarin internet het dominerende rol speelt in onze samenleving, speelt cybersecurity een zeer belangrijke rol voor gebruikers en bedrijven. Er is altijd kans dat uw bedrijfssysteem wordt gehackt, of de gegevens van uw klanten op straat komen te liggen. Als ondernemer moet u er niet aan denken. Het is van belang om als bedrijf en als gebruiker je hiertegen te beschermen. Belagers van buitenaf komen natuurlijk niet met goede bedoelingen voor uw computers en gegevens. Er zijn onwijs veel redenen waarom aanvallers in uw online omgeving willen binnendringen. Dit jaar hebben zich er talloze online aanvallen plaatsgevonden op verschillende bedrijfsinstanties.
Lees hieronder over de veel voorkomende cyber scenario’s van 2023!.

Cybercriminelen/Hackers
Een cybercrimineel of een hacker is een persoon die de beveiliging van een bedrijf probeert te ontwijken om vervolgens in een virtuele omgeving binnen te dringen. Dit soort gebruikers hebben altijd negatieve bedoelingen. Cybercriminelen maken geen onderscheid tussen de grote of het soort van een organisatie, ze slaan hun slag bij waar ze binnen kunnen dringen. Zodra het een hacker is gelukt om in uw systeem binnen te dringen, is de kans vaak groot dat bedrijfsgegevens voor het oprapen ligt. Denk aan toegang tot soorten leveranciers van het bedrijf, medewerkersgegevens of chantage.
Een cybercrimineel vind altijd iets bruikbaars. Dit soort criminelen zijn in staat om bijvoorbeeld losgeld te vragen of zelfs het bedrijfssysteem plat te leggen.

Malware
Wat houdt Malware precies in? Malware staat voor ‘Malicious Software’. Het is een verzamelnaam van allerlei soorten schadelijke software, denk aan een virus, Trojaans paard, Adware, Rootkit etc.. Malware is gemaakt om zoveel mogelijk schade aan te brengen aan computersystemen, netwerken of mobiele apparaten, vaak gebeurt dit door deels de controle over te nemen van het apparaat. Malware kan geen netwerkapparatuur of hardware fysiek beschadigen. Het doel van dit soort software is om geld buit te maken van een geïnfecteerde systeem. Mensen die dit soort software verspreiden kunnen privacy gevoelige informatie, identiteit, bankpasgegevens bemachtigen. Zodra verspreiders van deze software jou gegevens in handen weten te krijgen, kan er identiteitsfraude gepleegd worden of jou Firewall en Virusscan kan op afstand uitgeschakeld worden, waardoor de deur openstaat voor nog meer kwaadaardige software.

(D)Dos aanval
De afkorting DDoS staat voor ‘Distributed Denial of Service’. Het is een kwaadwillige aanval op een server, website, netwerk of online services. Het doel van zo’n aanval is om het infrastructuur te verstoren doormiddel van een overvloed aan internet verkeer, waardoor het systeem overbelast raakt en de website bijvoorbeeld niet meer kan functioneren.
Bij een DDoS aanval wordt gebruikt gemaakt van een Botnet. Dit is een groot netwerk waarin computers zijn gekoppeld die besmet zijn met bijvoorbeeld Malware software.
De hacker die de DDoS aanval leidt kan vanaf een centraal punt verschillende computers aansturen om een opdracht uit te voeren.

De werking van een Botnet:
1. Een hacker besmet verschillende systemen van eindgebruikers.
2. Nadat er verschillende systemen zijn besmet zal de hacker een Botnet opzetten.
3. De hacker wordt betaald nadat de Botnet is opgezet.
4. Vervolgens wordt de botnet gebruikt om DDoS aanval uit te voeren op bepaalde doelen.

Phising
Phising is een vorm van online criminaliteit/fraude. Zonder dat het slachtoffer het door heeft word er toegang gegeven tot persoonlijke informatie of bankrekeninggegevens.
Phising berichten worden vaak per e-mail verspreid. Dit soort berichten lijken vaak afkomstig te zijn van overheidsinstanties of van grote bedrijven, maar eigenlijk is de afzender een misleider. Zodra er aangeklikt word op een link vanuit het mailtje, kan dit hele vervelende gevolgen hebben voor de gebruiker en het systeem. Na het klikken van de link wordt je doorverwezen naar een website wat vaak precies lijkt op de originele website van een overheidsinstantie of een bekend bedrijf. Veel Phising mails worden vaak verstuurd uit naam van grote banken, incasso bureau Intrum Justitia, het CJIB, internetproviders, pakketverzenders of neppe win-acties. Internetfraudeurs hopen dat jij als gebruiker hier in trapt en vervolgens jou gevoelige persoonlijke gegevens doorgeeft aan hun. Phising is ook een belangrijke manier om ransomware te verspreiden.

Ransomware
Ransomware is een soort Malware wat jou systeem, data of netwerk op slot en grendel kan zetten. Je kunt dan niet meer werken of bij jou bestanden komen. Bij het opnieuw opstarten van de computer, krijg je een scherm te zien met daarin een boodschap. Het bericht wat je dan op jou beeldscherm ziet, is vaak van een overheidsinstantie. In het bericht word vaak een overheidsinstantie gebruikt die zogenaamd jou een virtuele boete geeft. De reden van de boete kan zijn, ‘het downloaden van auteursrechtelijke beschermd materiaal’. Klik je per ongeluk op een bijlage of neppe link via de mail, dan kan je gegijzeld worden door Ransomware. Criminelen die gebruik maken van Ransomware eisen vaak losgeld, vaak wilt de cybercrimineel het in digitale valuta (Bitcoins). Door deze valuta is het ook makkelijk om buiten de radar te blijven.

Er zijn veel soorten dreigingen wat een gebruiker of bedrijf kan meemaken.
Magna Solutions is expert binnen het IT security vak en ondersteunt bedrijven om zulke scenario’s te voorkomen, want voorkomen is beter dan genezen!. Interesse? Kijk dan verder op onze site voor onze diensten!