Arno van den Hof
Het aantal malware-aanvallen neemt nog steeds toe. Volgens een recent onderzoek van F-secure is één op de drie internetgebruikers het afgelopen jaar het doelwit geweest van verschillende soorten cyberaanvallen.
De dreigingsactoren worden steeds creatiever in hun optreden. Maar er zijn ook enkele belangrijke trends die gevolgd moeten worden. De verschillende soorten malware-aanvallen richten zich vaak op de digitale privéomgeving van mensen. Buiten de IT-manager en de cybersecurityregels van het bedrijf. De digitale omgeving waar het de gemakkelijke bereikbaarheid is die het gedrag, gamen, winkelen, entertainment, sociale media of reisboekingen stimuleert.
Een uitdaging voor veel van de CISO's van onze klanten is dat werknemers hun privé digitale gedrag meenemen naar het werk - en vice versa - met het hybride werkleven als het nieuwe normaal, de IT-apparatuur van veel bedrijven wordt continu gebruikt thuis, in het openbaar vervoer of in cafés. En ook steeds meer tijdens de vakantie.
Malware as a service
In 2022 waren veel van de meest voorkomende malwareaanvallen gebaseerd op zogenaamde 'malware as a service', en dat is precies hoe het klinkt: aanbiedingen op het darknet waar criminelen zonder eigen cybervaardigheden AI kunnen downloaden, kwaadaardige coding gebruiken om vervolgens specifieke doelgroepen, contexten of platforms en apps te targeten. Al met al kan gesteld worden dat malware as a service het voor meer criminelen veel gemakkelijker heeft gemaakt om ook de cyberspace te betreden. Zonder zelf de IT-skills te hebben.
We moeten meer aandacht besteden aan iets dat we misschien "de cybercrimecocktail van 2023" kunnen noemen: de combinatie van kwaadaardige code en de nieuwe generatie AI als hulpmiddel.
De risicobeoordeling in cyberbeveiliging is normaal gesproken gebaseerd op de bereidheid en het vermogen van een bedreigingsactor om een aanval uit te voeren. In het verleden hebben veel dreigingsactoren weliswaar de wil gehad, maar niet de mogelijkheid. Wanneer dezelfde dreigingsactoren nu AI kunnen gebruiken voor hulp, zien we een sterke toename van het aantal aanvallen. Aanvallen die ook veel geavanceerder en effectiever zijn dan voorheen.
7 stappen voor bescherming
Er zijn verschillende eenvoudige stappen om jezelf tegen malware te beschermen en het begin van het vakantieseizoen is een perfect moment om ze opnieuw te doorlopen.
- Download alleen officiële apps van officiële app stores.
- Vergelijk apps, zelfs van officiële app stores. Controleer hoe andere gebruikers beoordelen voordat je ze downloadt.
- Beperk de machtigingen die je apps geeft, zodat ze niet meer rechten hebben dan nodig is.
- Verwijder apps die je niet meer gebruikt.
- Werk apps zo snel mogelijk bij, zodat cybercriminelen geen tijd hebben om kwetsbaarheden uit te buiten.
- Vermijd onbekende links, bronnen, bijlagen en apps
- Vermijd automatisch aanvullen. Een klassiek voorbeeld van "digital agility", maar ook een veelvoorkomende bron van informatiediefstal.
Deze lijst is niet uniek. Het is ook gemakkelijk te begrijpen. De uitdaging is om deze aanbevelingen op te nemen in je dagelijkse digitale gedrag en routines. Zowel op het werk als privé, en niet in de laatste plaats waar deze twee samenkomen – tijdens de werkperiode.
Bij Junglemap ontwerpen we onze cybersecurity awareness training met iets wat we het STAR-model noemen. Een model dat is ontworpen om gedrag te verbeteren waarbij we stoppen, nadenken, vragen en dingen melden die er verdacht uitzien.
Zo helpen we organisaties hun medewerkers te bereiken met korte reminders over informatiebeveiliging en worden we veerkrachtiger op het gebied van cybersecurity. Op kantoor, op afstand of op het werk.
