Uit het Phishing Insights 2021 Report blijkt dat het aantal phishing-aanvallen op bedrijven aanzienlijk is toegenomen sinds het uitbreken van de pandemie. Volgens schattingen bedraagt de economische schade van dergelijke cyberdelicten alleen al in landen ter grootte van Duitsland jaarlijks tientallen miljoenen.
In deze blog worden de meest voorkomende cyberbeveiligingsrisico’s voor u op een rijtje gezet:
Wat is phishing, en hoe kunt u het herkennen?
Waarom nemen de aanvallen met ransomware toe?
Hoe kunt u zich beschermen tegen veelvoorkomende cyberattacks?
De meest voorkomende bedreigingen hebben tegenwoordig te maken social engineering, zoals phishing of imitatie (bijv. CEO-fraude). Een andere kritieke bedreiging die meestal via e-mail wordt verspreid, is mailware, zoals de bekende ransomware. Laten we eens nader bekijken hoe deze “attacks” eruit zien.
Social Engineering is #1
Uit diverse statistieken blijkt dat social engineering meer dan 90% van alle cyberattacks uitmaakt. Bij phishing en soortgelijke bedreigingen doen aanvallers zich voor als een vertrouwd persoonlijk contact of een algemeen erkend bedrijf zoals de post, een bank of zelfs een overheidsinstelling. De methode is heel eenvoudig: u ontvangt een e-mail waarin staat dat uw account in gevaar is, geblokkeerd is of binnenkort geblokkeerd zal worden als u niet onmiddellijk handelt.
In het bericht wordt u vaak gevraagd om uw account te verifiëren door de link in de e-mail te volgen. Zodra u op die link klikt, wordt u doorgestuurd naar een onbetrouwbare website in plaats van de website die u oorspronkelijk had verwacht. Het doel is om de persoon zonder het te beseffen zijn of haar inloggegevens of andere gevoelige gegevens te laten invoeren, waarna deze gegevens een geldoverdracht in gang zetten of voor verdere aanvallen worden gebruikt.
Stelt u zich voor dat u zo’n bericht ontvangt van iemand die zich voordoet als lid van uw interne IT-ondersteuningsteam of een andere betrouwbare bron. Hoe nauwer de relatie met de vermeende afzender is, hoe groter de kans dat deze aanvallen slagen.
Net als phishing zijn ook smishing- en vishing-zwendels, waarbij aanvallers mensen via sms of telefoongesprekken proberen te bereiken en zich voordoen als medewerker van een betrouwbare organisatie.
Steeds meer ransomware
Afgezien van phishing zijn er nog andere gevaren die uit dit soort e-mails kunnen voortvloeien. De doelwebsite kan schadelijke downloads bevatten die malware op uw computer proberen te installeren. Eenmaal succesvol geïnstalleerd, zal de malware zich zelfs beginnen te verspreiden en meer systemen binnen uw thuis- of bedrijfsnetwerk infecteren. Afhankelijk van het type malware kunnen aanvallers toegang op afstand krijgen door firewall-instellingen te omzeilen, functies voor toegang op afstand in te schakelen of andere methoden van inbraak.
De belangrijkste vorm van malware van de laatste jaren is ransomware, die een alarmerende stijging heeft gekend door de Covid-19 pandemie. Ransomware-aanvallen vinden meestal plaats via e-mail. Zodra een persoon het slachtoffer wordt van de aanval, worden zijn gegevens versleuteld. Als de ransomware zich over het netwerk kan verspreiden, kan het alle data-assets van een organisatie versleutelen, waardoor het bedrijf enkele dagen stil komt te liggen. De aanvaller eist dan losgeld, met de belofte de toegang tot de gegevens te herstellen tegen betaling.
Er zijn verschillende scenario's om een computersysteem bloot te stellen aan het risico van malware, bijv. door geïnfecteerde websites te bezoeken, niet-geverifieerde pen drives te gebruiken, en nog veel meer. Wees dus voorzichtig wanneer u zich inlaat met inhoud die u niet vertrouwt of apparaten die u niet kent.
Hoe kunt u zich beschermen tegen cyberaanvallen?
Al deze scenario's vereisen dat een mens op een link in een e-mail klikt, een bijlage opent of op een andere manier gevoelige gegevens vrijgeeft. Hoe kunnen we het risico verkleinen dat iemand per ongeluk schade aanricht? De meest doeltreffende manier is ervoor te zorgen dat mensen goed opgeleid zijn. En dat geldt voor alle bedrijven en afdelingen.
Werknemers moeten twee keer nadenken voordat ze op links klikken of e-mailbijlagen openen. Ze moeten weten wat ze moeten doen met e-mails of bestanden die afkomstig zijn van onbekende of onbetrouwbare bronnen. En ze moeten worden voorgelicht over de meldingsprocedures die van toepassing zijn als ze inbraak vermoeden.
Opleiding en bewustmaking zijn cruciaal voor de bescherming tegen cyberaanvallen.
Maar hoe kunt u nu precies een phishing-e-mail onderscheiden van een echte? Er zijn enkele typische kenmerken om u te helpen verdachte e-mails te herkennen:
u wordt niet correct begroet, bijvoorbeeld “Beste vriend” of “Beste klant”;
het e-mailadres van de afzender lijkt op het eerste gezicht legitiem, maar is afkomstig van een ander domein;
de tekst bevat ongebruikelijke formuleringen, typefouten of andere fouten;
als u met de muis over de linkjes gaat, herkent u meestal een onverwachte website;
er kunnen bijlagen in ongewone of onverwachte bestandsformaten bij zitten, zoals ‘pdf.exe’.
Het volgende voorbeeld belicht een paar van deze kenmerken.
Naast regelmatige bijscholing dient u een hoge mate van persoonlijke verantwoordelijkheid en voorzichtigheid aan de dag leggen bij het omgaan met potentieel schadelijke e-mails. Hoe meer je je concentreert op de details, hoe gemakkelijker het wordt om ze te herkennen. Maar stress en tijdsdruk leiden tot meer fouten, waardoor u een groter risico loopt. Neem dus de tijd en wees zo voorzichtig mogelijk. Het is veel moeilijker om van zo’n incident te herstellen als het al is gebeurd.
Over de auteur
Alexander Warschun
Als IT Operations Officer en IT Security Officer ben ik verantwoordelijk voor de soepele en veilige werking van ons platform. Ik werk graag bij Unite, omdat ik veel creatieve vrijheid heb en mijn eigen ideeën kan inbrengen. Daarnaast zorgen nieuwe spannende uitdagingen er altijd voor dat ik me blijf ontwikkelen.