Cybersecurity is het beschermen van computers, servers, mobiele apparaten, elektronische systemen, netwerken en gegevens tegen schadelijke aanvallen. Het staat ook bekend als IT-beveiliging of de beveiliging van elektronische gegevens. Het begrip is van toepassing op verschillende contexten, van zakelijke omgevingen tot mobiel computergebruik, en kan worden onderverdeeld in een aantal algemene categorieën.
Wereldwijd blijft de cyberdreiging zich in een snel tempo ontwikkelen, met elk jaar een stijgend aantal gegevenslekken. In een rapport van RiskBased Security werd aangetoond dat alleen al in de eerste negen maanden van 2019 het schokkende aantal van 7,9 miljard gegevensrecords openbaar zijn geworden als gevolg van datalekken. Dit cijfer is meer dan twee keer zo hoog (112%) als het aantal gegevensrecords dat in dezelfde periode in 2018 is gelekt.
Medische diensten, winkels en overheidsinstanties hebben het vaakst te maken gehad met incidenten en voor de meeste incidenten waren kwaadwillende criminelen verantwoordelijk. Cybercriminelen vinden sommige van deze sectoren aantrekkelijker omdat ze financiële en medische gegevens verzamelen, maar alle bedrijven die gebruikmaken van netwerken kunnen een doelwit worden vanwege klantgegevens, bedrijfsspionage of aanvallen gericht op klanten.
Nu het duidelijk is dat de hoeveelheid cyberdreigingen zal blijven toenemen, nemen de wereldwijde uitgaven aan oplossingen voor cybersecurity uiteraard toe. Gartner voorspelt dat er in 2023 wereldwijd USD 188,3 miljard zal worden uitgegeven aan cybersecurity en tegen 2026 meer dan USD 260 miljard. Regeringen overal ter wereld hebben gereageerd op de toenemende cyberdreiging door richtlijnen te bieden om organisaties te helpen effectieve maatregelen voor cybersecurity te implementeren.
In de Verenigde Staten heeft het National Institute of Standards and Technology (NIST) een kader voor cybersecurity opgesteld. Ter bestrijding van de verspreiding van schadelijke code en om te helpen bij vroegtijdige opsporing, raadt het kader continue, realtime bewaking van alle elektronische middelen aan.
Het belang van systeembewaking wordt ook toegelicht in de richtlijnen die zijn opgesteld door het overheidsinstituut National Cyber Security Centre in het Verenigd Koninkrijk, onder de titel “In 10 stappen naar cybersecurity”. In Australië publiceert het Australian Cyber Security Centre (ACSC) regelmatig richtlijnen voor organisaties om de nieuwste cyberdreigingen te kunnen bestrijden.
De dreigingen waartegen cybersecurity beschermt, zijn drieledig:
Hoe krijgen kwaadwillende personen controle over computersystemen? Dit zijn enkele veelgebruikte methoden om cybersecurity in gevaar te brengen:
Malware betekent 'malicious software'. Malware is een van de meest voorkomende cyberdreigingen. Malware is software die een cybercrimineel of hacker heeft ontwikkeld om de computer van een legitieme gebruiker te verstoren of beschadigen. Malware wordt vaak verspreid via een ongevraagde e-mailbijlage of een legitiem lijkende download en kan door cybercriminelen worden gebruikt om geld te verdienen of in cyberaanvallen met een politiek motief.
Er zijn verschillende typen malware, zoals:
Een SQL-injectie (Structured Query Language) is een type cyberaanval dat wordt ingezet om de controle over een database over te nemen en daaruit gegevens te stelen. Cybercriminelen maken misbruik van kwetsbaarheden in gegeven gestuurde applicaties om schadelijke code aan een database toe te voegen via een schadelijke SQL-opdracht. Hiermee krijgen ze toegang tot de gevoelige informatie in de database.
Phishing vindt plaats wanneer cybercriminelen slachtoffers e-mails sturen die afkomstig lijken te zijn van een legitiem bedrijf en waarin om gevoelige informatie wordt gevraagd. Phishing aanvallen worden vaak ingezet om mensen zover te krijgen dat ze hun creditcardgegevens en andere persoonlijke informatie verstrekken.
Een man-in-the-middle-aanval is een type cyberdreiging waarbij een cybercrimineel de communicatie tussen twee individuen onderschept om gegevens te stelen. Op een onbeveiligd Wi-Fi-netwerk kan een aanvaller bijvoorbeeld gegevens onderscheppen die vanaf het apparaat van het slachtoffer en het netwerk worden overgedragen.
Een DoS-aanval vindt plaats wanneer cybercriminelen een computersysteem verhinderen om aan legitieme verzoeken te voldoen door de netwerken en servers te overstelpen met verkeer. Hierdoor wordt het systeem onbruikbaar en is een organisatie niet in staat vitale functies uit te voeren.
Wat zijn de nieuwste cyberdreigingen waar individuen en organisaties zich tegen moeten beschermen? Hieronder worden enkele van de meest recente cyberdreigingen beschreven die door de regeringen van het Verenigd Koninkrijk, de Verenigde Staten en Australië zijn gemeld.
In december 2019 stelde het Amerikaanse Ministerie van Justitie de leider van een georganiseerde groep van cybercriminelen in staat van beschuldiging voor hun aandeel in een wereldwijde aanval met 'Dridex-malware'. Deze kwaadaardige campagne trof de bevolking, overheden, infrastructuren en bedrijven wereldwijd.
Dridex is een financiële trojan met een scala aan mogelijkheden. Deze trojan zorgt sinds 2014 voor slachtoffers door computers te infecteren met phishingmails of bestaande malware. Er kunnen bankgegevens en persoonsgegevens mee worden gestolen die kunnen worden gebruikt in frauduleuze transacties; op die manier zijn enorme financiële verliezen veroorzaakt die opliepen tot honderden miljoenen.
In reactie op de Dridex-aanvallen adviseert het Britse National Cyber Security Centre de bevolking om 'patches te installeren op apparaten, de antivirussoftware in te schakelen en up-to-date te houden en back-ups van bestanden te maken'.
In februari 2020 waarschuwde de FBI Amerikaanse burgers te letten op het misbruik door cybercriminelen die zich richten op datingsites, chatrooms en apps. De daders maken misbruik van mensen die op zoek zijn naar een nieuwe partner, door de gedupeerden te verleiden persoonlijke gegevens te verstrekken.
De FBI meldde dat cyberromancedreigingen in 2019 tot 114 slachtoffers in New Mexico hebben geleid, met USD 1,6 miljoen aan financiële schade.
Eind 2019 waarschuwde het Australian Cyber Security Centre nationale organisaties voor de wereldwijde cyberdreiging van Emotet-malware.
Emotet is een gevaarlijke trojan waarmee gegevens kunnen worden gestolen en ook andere malware kan worden geüpload. Emotet profiteert van eenvoudige wachtwoorden: dit benadrukt nogmaals hoe belangrijk het is om een veilig wachtwoord in te stellen als bescherming tegen cyberdreigingen.
Bescherming van eindgebruikers of endpointbeveiliging is een cruciaal aspect van cybersecurity. Het is immers vaak een individu (de eindgebruiker) dat per ongeluk malware of een andere vorm van cyberdreiging uploadt naar een desktop, laptop of mobiel apparaat.
Hoe worden gebruikers en systemen beschermd met maatregelen voor cybersecurity? Ten eerste vertrouwt cybersecurity op cryptografische protocollen voor het coderen van e-mails, bestanden en andere kritieke gegevens. Dit beschermt niet alleen informatie tijdens de overdracht, maar beschermt ook tegen verlies of diefstal.
Daarnaast scant beveiligingssoftware computers op schadelijke code. Deze code wordt in quarantaine geplaatst en vervolgens verwijderd. Beveiligingsprogramma's kunnen zelfs schadelijke code die is verborgen in de primaire resource boot record detecteren en verwijderen, en ze zijn ontworpen om gegevens te coderen of van de harde schijf van de computer te wissen.
Elektronische beveiligingsprotocollen richten zich ook op realtime malwaredetectie. Vaak wordt gebruikgemaakt van heuristische analyse en gedragsanalyse om het gedrag en de code van een programma te bewaken, wat zorgt voor de verdediging tegen virussen en trojans die bij elke uitvoering van vorm veranderen (polymorfe en metamorfische malware). Beveiligingsprogramma's kunnen potentieel schadelijke programma's afzonderen in een virtuele omgeving die gescheiden is van het netwerk van de gebruiker, om hun gedrag te analyseren en te leren hoe nieuwe infecties beter kunnen worden gedetecteerd.
Cybersecurity-experts identificeren nieuwe bedreigingen en nieuwe manieren om deze tegen te gaan, zodat beveiligingsprogramma's voortdurend nieuwe verdedigingen ontwikkelen. Om optimaal te profiteren van beveiligingssoftware van eindgebruikers moeten medewerkers worden getraind om deze te leren gebruiken. De software aan het werk houden en vaak bijwerken is cruciaal om ervoor te zorgen dat gebruikers beschermd zijn tegen de nieuwste cyberdreigingen.
Hoe kunnen bedrijven en individuen zich beschermen tegen cyberdreigingen? Hier volgen onze belangrijkste tips voor cybersecurity:
Gerelateerde artikelen:
Gerelateerde producten en diensten: