Het kan maar zo zijn dat je in 2021 een zogeheten cyberverzekering hebt afgesloten. Wereldwijd blijken Nederlandse bedrijven zelfs het best verzekerd tegen cybersecurity dreigingen met een gemiddelde dekking van maar liefst 5,77 miljoen euro.
Hoewel een verzekering tegen cyberdreigingen een veilig gevoel geeft is het iets wat alleen na een aanval van toepassing is.
Als cybersecurity experts voorkomen wij natuurlijk liever dat je überhaupt schade oploopt door een aanval. Daarom kijken we in deze Attic Alert vooruit. Samen ontdekken we hoe we ook in 2022 veiliger online blijven ondernemen.
- Ransomware-as-a-Service blijft toenemen
Ransomware-as-a-Service (RaaS) is een trend die cybercriminelen hebben afgekeken van een bekend tech businessmodel: Software-as-a-Service. In plaats van zelf aanvallen uit te voeren maken bouwers hun ransomware publiek, in ruil voor een deel van de buit die anderen met hun malware binnenhalen.
Aspirerende cybercriminelen hoeven dankzij RaaS zelf geen ransomware meer te ontwikkelen, maar downloaden simpelweg het programma en kunnen aan de slag. Dit is ook gelijk de grootste dreiging van RaaS: het haalt de drempel tot de criminele community weg en maakt het aantrekkelijke voor een veel groter publiek om een ransomware aanval uit te voeren.
Dankzij RaaS zal ransomware in 2022 nog altijd blijven toenemen en daarmee ook de omvang van succesvolle aanvallen en slachtoffers.
Hoe je jouw bedrijf kan beveiligen tegen ransomware ontdek je hier.
- Social engineering blijft gevaarlijk
Ook in 2022 blijft iedereen binnen je bedrijf verantwoordelijk voor cybersecurity én een mogelijk doelwit – van de CEO’s gehackte inbox tot een werknemer die op een kwaadaardige link klinkt. Helaas zal ook dit jaar niet ineens iedere medewerker extreem voorzichtig worden met betrekking tot alle risico’s en dus zul je vooruitstrevend moeten zijn om te zorgen dat social engineering-aanvallen afgeslagen worden.
Met een abonnement op Attic wordt jouw systeem automatisch gescand op mogelijke zwakheden en op veel punten al automatisch beter beveiligd.
- Aandacht verlegt naar supply chain
Met de ransomware aanval op de Colonial pijplijn in de Verenigde Staten werd in 2021 wederom pijnlijk duidelijk hoe cyberdreigingen niet één, maar plots tientallen of honderden bedrijven kunnen gijzelen.
In een wereld waarin steeds meer bedrijven onderling volledig afhankelijk van elkaar worden moeten we daarom ons blikveld blijven verbreden. We kunnen ons niet alleen beveiligen tegen een ransomware aanval op ons eigen bedrijf, als aanvallen ergens anders in de supply chain bijna net zoveel schade kunnen veroorzaken.
Zorg in 2022 dan ook dat je niet alleen bezig bent met je eigen cybersecurity, maar dat de bedrijven waarvan je afhankelijk bent net zo serieus zijn.
- Groeiende interesse van overheden
In 2021 waren er al een aantal in het oog springende aanvallen, zoals het platleggen van de Colonial pijplijn, die overheden wakker heeft geschud voor de internationale gevolgen van cybercriminaliteit. En 2022 is pas amper van start of ook de geopolitieke onrust rondom Oekraïne voert de druk flink op voor wereldwijde regeringen om digitale dreiging uiterst serieus te nemen.
Rondom de situatie in Oekraïne wordt namelijk vanaf beide kanten van de strijd ingezet op digitale tactieken, van het uitschakelen van essentiële voorzieningen tot het platleggen van een volledig nationaal spoorwegbedrijf.
Eén van de gevolgen hiervan is dat overheden zullen overstappen op het zero trust-model. In plaats van de aanname dat alles achter een firewall veilig is, wordt gewerkt met het idee dat elke aanvraag een mogelijk aanval is. Dit zal uiteindelijk ook overgedragen worden op het bedrijfsleven en een grote impact hebben op cybersecurity.
- Cybersecurity beter gecoördineerd
In 2021 bleek maar weer dat cybercriminelen niet zomaar opgeven en elkaar zelfs onderling steunen wanneer ze in het nauw worden gedreven. Tegelijkertijd is er onder cybersecurity experts nog te weinig spraak van eenzelfde saamhorigheid.
In 2022 zullen we er dan ook voor werken om meer samen te komen, zeker nu de hoeveelheid aanvallen onverminderd blijft groeien.
Daarom blijven we inzetten op doe-het-zelf cybersecurity, waarmee we zorgen dat jij veiliger online onderneemt. Want wanneer we samen meer aanvallen afkaatsen, staan cybersecurity experts vrij om te focussen op nieuwe technieken om de digitale dreiging de kop te drukken.