Cybertrends 2019

Trend 1: AVG

De tenuitvoerlegging van de Algemene Verordening Gegevensbescherming van de EU (AVG), die sinds mei 2018 van kracht is, heeft veel bedrijven onder druk gezet om de bescherming van persoonsgegevens beter te regelen. Als gespecialiseerde verzekeraar zien we duidelijk een trend op het gebied van gegevensverlies bij schadegevallen, waarbij verzekerden veel vaker een deskundige controle vragen aangaande mogelijke lekken van persoonlijke gegevens. Na een hackeraanval is het bijvoorbeeld niet alleen een kwestie van het herstellen van de technologie, zodat het bedrijfsproces weer gegarandeerd is en er geen verdere bedrijfsonderbreking is, maar ook of het bedrijf volgens de wet op de gegevensbescherming nog in orde is. Hiervoor staan advocaten die gespecialiseerd zijn in het recht inzake gegevensbescherming ter beschikking, ook voor de eventueel noodzakelijke communicatie met de gegevensbeschermingsautoriteiten.

Trend 2: Crypto Mining / Crypto Jacking

Crypto Mining of Bitcoin Mining is de nieuwe goudwinning: Als ‘miner’ of mijnwerker verdient u virtueel geld voor het leveren van rekenkracht. Dit is een absoluut legale manier om virtueel geld te verdienen. Helaas heeft deze positieve trend ook een keerzijde: Crypto jacking. Deze term staat voor het gebruik in het geheim van de rekenkracht van een systeem of tegen de wil van de eigenaar om naar cryptogeld te zoeken. Crypto Jacking verwijst naar de illegale integratie van Javascript-gebaseerde mijnwerkers zoals Coinpot, Coinhive, Cryptoloot etc. om de middelen van de gebruikers te stelen en zo de grootst mogelijke winst te behalen.

Hoe kunt u zich hiertegen beschermen?

  • Controleer de internetbrowser op gevoeligheid voor Crypto jacking (hiervoor zijn er speciale websites).
  • Bewaak de CPU-prestatie.
  • Installeer Miner-Jacking plugins.
  • Installeer antivirusprogramma's die al bescherming bieden tegen Crypto jacking.

Trend 3: Malware

Besmetting met malware is en blijft een van de meest voorkomende oorzaken van cyberschade. Met deze kwaadaardige computerprogramma's kunnen cybercriminelen met relatief weinig moeite grote schade aanrichten. Volgens het laatste BSI-rapport zijn er meer dan 800 miljoen malwareprogramma's in omloop en worden er dagelijks 390.000 nieuwe varianten toegevoegd! Eén van deze computer malwarebedreigingen is bijvoorbeeld Emotet,  een bekende malware die dankzij steeds verdergaande ontwikkelingen schade veroorzaakt en een probleem vormt voor bedrijven van elke omvang: Met behulp van het remote desktop protocol, dat onderhoud op afstand van computers mogelijk maakt, kunnen cybercriminelen in het ergste geval Emotet gebruiken om wekenlang door het systeem te bewegen, bankgegevens te achterhalen, zo nodig direct geld op te nemen of het e-mailadresboek te kapen en Emotet naar de contacten in het adresboek te sturen. In dit geval heeft het benadeelde bedrijf ook nog eens een gegevensbeschermings-issue en moet het ook de autoriteiten en alle betrokken partijen op de hoogte brengen.

Hoe kunt u uzelf beschermen?

  • Maak dagelijks een back-up van alle gegevens en controleer regelmatig de herstelfunctie.
  • Houd beveiligde gegevens altijd gescheiden en beperk de toegang ertoe.
  • Stel een actieve, actuele virusbescherming in voor alle klanten, dataservers, webtoegang en e-mailoverdracht.
  • Sensibiliseer medewerkers en informeer ze regelmatig over gevaren.

Trend 4: Hack van telefoonsystemen

Men hoort en leest het steeds vaker: criminelen gebruiken vreemde telefoonverbindingen voor dure buitenlandse telefoongesprekken of gesprekken naar servicenummers. De schade wordt meestal pas bij de volgende telefoonrekening opgemerkt en loopt al snel op tot vijf cijfers.

Hoe kunt u uzelf beschermen?

  • Vervang vooraf ingestelde PIN-codes van telecommunicatiesystemen en mailboxen door individuele PIN-codes en wachtwoorden.
  • Deactiveer niet-gebruikte mailboxen.

Trend 5: Gerichte diefstal van mobiele apparaten

Wie weet het niet: een werknemer valt kort in slaap tijdens een lange treinreis.
Als hij weer wakker wordt, zijn zijn smartphone en laptop weg en verdwijnen daardoor ook gevoelige klantgegevens.

Hoe kunt u uzelf beschermen?

  • Beveilig alle IT- en communicatiesystemen met ‘sterke’ wachtwoorden en PIN-codes en wijzig deze regelmatig.
  • Het beste is om alle gegevensdragers (bijv. harde schijf en flashgeheugen) volledig te versleutelen, waardoor de sleutel die toegang verleent pas na het invoeren van het wachtwoord wordt opgeladen.
  • Gedragsregels vaststellen voor werknemers met mobiele IT-apparaten.

Trend 6: Advanced Persistent Threats (APT)

APT's zijn complexe, doelgerichte en langdurige aanvallen die bedoeld zijn om in het IT-netwerk van een bedrijf te infiltreren.

Hoe kunt u uzelf beschermen?

  • Stel een samenhangend, consistent veiligheidsconcept op dat door alle medewerkers in acht wordt genomen. Deel bijvoorbeeld het bedrijfsnetwerk op in segmenten met verschillende beschermingseisen en beveilig deze dienovereenkomstig.
  • Voer actief kwetsbaarheidsbeheer in, dat regelmatig wordt geëvalueerd.
  • Controleer de communicatiestromen tussen de netwerken.