Er zijn drie zekerheden in het leven: de dood, belastingen en belastingontduiking deze zekerheden zouden uitgebreid moeten worden met veranderingen in onze online wereld. Waarbij Cybersecurity een aandachtspunt is om bedreigingen in te perken, als we weten wat er gebeurt in dat steeds veranderende online landschap zijn we ook bewuster van onze rol daarin.
Nu cyberdreigingen zelfs het meest door de strijd geharde gebruikers op de proef blijven stellen, kan bewustzijn ons allemaal helpen onze cyber-eenden op een rij te krijgen.
De menselijke factor in cyberveiligheid is al jaren een uitdaging in alle sectoren. Mensen zijn een zwakke schakel in een complexe keten die leidt tot datalekken, ransomware-infecties en andere rampen. Cybercriminelen exploiteren werknemers; Deze tactiek heeft grote vooruitgang geboekt in het succes van oplichting en cyberaanvallen vanwege de feilbaarheid van de menselijke factor.
Door de Covid-19-pandemie hebben cybercriminelen de smaak te pakken gekregen van cyberaanvallen die zich richten op tactieken als oplichting en phishing. De helft van alle datalekken houdt verband met de acties van werknemers. Het doelgericht aanvallen van werknemers wordt door cybercriminelen gezien als laaghangend fruit, omdat dit een toegangspunt kan zijn tot het bredere bedrijfsnetwerk. Eenmaal binnen het netwerk kunnen cyberaanvallen plaatsvinden, waaronder ransomware-infecties en andere malware-aanvallen.
Trend op het gebied van cyberveiligheid: blijkt de menselijke fouten die respectievelijk verantwoordelijk zijn voor 85% en 82% van de datalekken. De menselijke factor bij een cyberaanval zal waarschijnlijk op dit niveau blijven.
Hoe deze trend te verzachten, zou het helpen het menselijke risico te minimaliseren door regelmatig simulaties en Security Awareness Training te geven.
Waarbij nieuwe technologieën zoals Deepfake-technologie voor veel legitieme doeleinden gebruikt, zoals het maken van game-avatars of het geven van lessen. Echter de dezelfde technologie is echter ook een ideaal hulpmiddel om mensen te misleiden om ze iets te doen geloven of te doen waar een cybercrimineel van profiteert. Het probleem is dat deepfake-video’s en -audio moeilijk van echt te onderscheiden zijn. Gebruikers kunnen het verschil niet meer zien tussen een echte video en een deepfake exemplaar.
Stel je bijvoorbeeld een deepfake voor met een overtuigende video van een CEO of bestuurslid in een compromitterende positie of waarin haatzaaiende uitlatingen worden geuit.
Hoe cyberveiligheidstrend dit kunnen verzachten: door een mix van technologie en mensgerichte waakzaamheid. Werknemers moeten bewust worden gemaakt van het dreigende probleem van deepfake-afpersing. Iedereen moet worden betrokken bij het beveiligingsbewustzijn binnen elke organisatie.
Zeker nu identiteitsdiefstal een groeiend probleem is over de gehele wereld. En de helft van de consumenten het slachtoffer is geweest van enige vorm van online fraude of kent iemand die hierdoor is getroffen.
Frauduleuze indentiteiten zullen waarschijnlijk deel gaan uitmaken van de verliezen op het gebied van online fraude. Om een fake identiteit te creëren, gebruiken fraudeurs een mix van gestolen persoonlijke en valse gegevens; steeds vaker worden deep fakes gebruikt om de gegevens te verrijken. Deze fake identiteiten worden vervolgens gebruikt om bankrekeningen, sociale-media-accounts en andere ogenschijnlijk legitieme identiteitsaccounts aan te maken.
Fake identiteitsaccounts hebben gegevens nodig. Deze gegevens worden gekocht op marktplaatsen op het dark web of op bestelling gestolen van specifieke personen. Een fake identiteitsaccount wordt gebruikt om bedrijven te misleiden om een krediet te verstrekken of nieuwe accounts in hun systeem aan te maken. Het resultaat is een verlies aan consumentenvertrouwen. Hoewel een fake identiteit geen nieuwe cybercriminaliteit is, is het wel lucratief. Er wordt daarom verwacht dat het nieuwe manieren zal blijven vinden om schade aan te richten.
Gestolen of openbaar gemaakte gegevens zijn het startpunt voor identiteitsfraude. Verklein het risico door te trainen op databewustzijn en zorg voor het twee ogen principe bij financiële transacties.
Waarmee we de toename van cybersecurityfraude als gevolg van de mondiale recessie niet in één keer zullen oplossen. Maar ons alert op
een mogelijke mondiale recessie en een reeks financiële crises in opkomende markten en ontwikkelingseconomieën die hen blijvende schade zouden berokkenen.’ De geschiedenis leert ons dat fraude en oplichting toenemen wanneer zich er significante bijwerkingen voordoen.
Tijdens en na de bankencrisis van eind jaren 2000 bleek bijvoorbeeld uit een enquête onder fraude-experts dat meer dan de helft te maken had met een lichte of aanzienlijke mate van fraude. De Covid-19-pandemie zag een vergelijkbare toename van oplichting en fraude.
Als de wereld in een recessie belandt, kunt we verwachten dat oplichters de druk op organisatie zullen vergroten. Deze druk zal komen in de vorm van meer phishing-aanvallen, online-fraude, ransomware-infecties en andere financieel-gerelateerde cyberaanvallen.
Het tegengaan van het toenemende aantal oplichting vereist een meerlaagse aanpak. Bouw een gezonde cyberbeveiligingsstrategie die zowel technologie als mensgerichte cyberbeveiligingsmaatregelen omvat.
De uitputtingsslag tussen cybercriminelen en organisaties heeft geleid tot ontwijkingstactieken die afhankelijk zijn van complexe malware-ecosystemen. De aanvalsketen bevat vaak meerdere aanvalspunten en steeds sluwere methoden om inloggegevens te stelen.
Dit steeds complexer wordende ecosysteem, dat wordt gebruikt om een cyberaanval te faciliteren, social engineering wordt gebruikt om gebruikers aan te moedigen op een phishing bestand te klikken of een geïnfecteerde USB-stick te gebruiken. Maar dit is niet het einde van het verhaal malware-ecosystemen, waarbij de malware de installatie van verdere malware, waaronder ransomware, mogelijk maken blijven een groot risico.
Cybercriminele malware aanvallen zijn tegenwoordig een altijd aanwezige bedreiging, waarbij gebruik wordt gemaakt van algemene zwakheden in beveiligingsstrategieën en social engineering om gebruikers te misleiden. Vrijwel elke organisatie loopt het risico met deze bedreigingen te maken te krijgen.
Geïntegreerde, uit meerdere delen bestaande cyberaanvallen die meerdere bedreigingen omvatten en mensen in het middelpunt van een web van malware plaatsen.
Een robuuste beveiligingsstrategie moet op dit meerlaagse ecosysteem voor cyberaanvallen reageren met vergelijkbare, uit meerdere delen bestaande maatregelen. Deze maatregelen moeten technologische maatregelen omvatten zoals robuuste authenticatie, beveiliging, encryptie en intelligente inhoudfiltering. De menselijke factor zal echter deuren blijven openen waar cybercriminelen misbruik van maken. Daarom moeten technologische maatregelen worden uitgebreid met op de mens gerichte Security Awareness Training.
Het lijdt geen twijfel dat cybercriminelen ons zullen blijven uitbuiten. De enige manier om complexe ecosystemen van bedreigingen die afhankelijk zijn van social engineering te beperken, is door de middelen te verstrekken om onszelf en onze werkplek kunnen beschermen. Een gecoördineerde inspanning kan de bescherming bieden die nodig is om cybercriminelen de pas af te snijden.