Cybercriminaliteit neemt in een alarmerend tempo toe. Volgens Cybersecurity Ventures zullen de kosten van cybercriminaliteit naar verwachting $ 8 biljoen bereiken in 2023 en zullen groeien tot $ 10,5 biljoen in 2025. eSentire | Officieel cybercrimerapport 2022
Volgens een Deloitte Center for Controllership poll in 2022, Persbericht hier. "In de afgelopen 12 maanden meldde 34,5% van de ondervraagde leidinggevenden dat de boekhoudkundige en financiële gegevens van hun organisatie het doelwit waren van cybervijanden. Binnen die groep heeft 22% minstens één dergelijke cybergebeurtenis meegemaakt en 12,5% meer dan één." En "bijna de helft (48,8%) van de C-suite en andere leidinggevenden verwacht dat het aantal en de omvang van cybergebeurtenissen gericht op de boekhoudkundige en financiële gegevens van hun organisatie het komende jaar zullen toenemen. En toch zegt slechts 20,3% van de ondervraagden dat de boekhoudkundige en financiële teams van hun organisatie nauw en consistent samenwerken met hun collega's op het gebied van cybersecurity."
Bovendien, zoals Tom Burt, Corporate Vice President, Customer Security & Trust, Microsoft beschrijft: "Cybercriminelen blijven zich gedragen als geavanceerde winstondernemingen. Aanvallers passen zich aan en vinden nieuwe manieren om hun technieken te implementeren, waardoor de complexiteit van hoe en waar ze de infrastructuur voor campagne-operaties hosten, toeneemt."
Cybercriminaliteit komt steeds vaker voor in al onze markten en branches en heeft dagelijks invloed op bedrijven, terwijl iedereen blijft navigeren in dit nieuwe en snel veranderende technologielandschap. De aanval op het Scottish Environmental Protection Agency (SEPA) in 2021 was een voorbeeld van een "geavanceerde en complexe ransomware"-aanval in de afvalsector. Ook Waste Management Services in de VS onthulde in januari 2021 een datalek van gezondheidsgegevens van werknemers.
Hoe werkt een cyberaanval?
Zoals een recent Microsoft Digital Defense Report benadrukt (zie onderstaande infographic): 'mensen zijn nu de primaire aanvalsvector en vormen de grootste kwetsbaarheid voor de beveiliging van een organisatie. 1 Uit een recent onderzoek van de industrie bleek dat identiteitsgestuurde aanvallen goed waren voor 61 procent van de inbreuken. 2 De verhouding tussen risico en rendement maakt deze mensgerichte aanvallen onweerstaanbaar voor cybercriminelen. Wachtwoord-spray-aanvallen kosten een aanvaller bijvoorbeeld bijna niets en kunnen onschatbare toegang tot bedrijfsinformatie opleveren. Phishing blijft de meest voorkomende vorm van cyberaanval, waarbij zakelijke e-mailcompromittering (BEC) mogelijk de duurste is. 3 Vanaf het moment dat uw zakelijke e-mail is gecompromitteerd, duurt het gemiddeld slechts een uur en 12 minuten voordat een aanvaller toegang heeft tot uw privégegevens. 4'
Infographic hieronder met de belangrijkste trends in cyberbeveiliging (uit Microsoft Digital Defense Report 2022)
Infographic over cyberbeveiligingstrends
Soorten cyberaanvallen
Phishing is nog steeds de favoriete tool voor veel hackers. Phishing wordt vaak gedefinieerd als een techniek door hackers om uw waardevolle gegevens te exfiltreren of malware in uw IT-systeem te verspreiden. Het kan relatief eenvoudig zijn om werknemers te misleiden met een phishing-e-mail, vooral wanneer het een persoonlijke e-mail lijkt te zijn van een baas of senior executive in uw organisatie, of van een instelling zoals een bank, of een veelgebruikte, bekende, website.
Momenteel is ransomware, meestal via phishing-activiteiten, de grootste bedreiging via enterprise-organisaties. Ransomware stelt cybercriminelen in staat om toegang te krijgen tot kritieke informatie op IT-netwerken en organisaties te gijzelen voor elektronische contante betalingen.
"In 2022 was 76% van de organisaties het doelwit van een ransomware-aanval, waarvan 64% daadwerkelijk besmet was. Slechts 50% van deze organisaties slaagde erin om hun gegevens terug te halen na het betalen van het losgeld. Bovendien meldde iets meer dan 66% van de respondenten meerdere, geïsoleerde infecties te hebben gehad. " Nieuwe cyberaanvaltactieken stijgen naarmate de uitbetalingen van ransomware toenemen | CSO Online
De specifieke IT-kenmerken van de afval-, recycling- en transportindustrie laten zien dat velen een centraal ERP-systeem gebruiken voor verschillende afdelingen in een hoofdkantoor, regionale satellietdepots, veel chauffeurs die mobiele apparaten en wagenparken gebruiken met IoT-sensoren, camera's en andere gebruikte technologie, waardoor het aantal knooppunten in het IT-systeem toeneemt, meer complexiteit, extra risico en toenemende kwetsbaarheid van het netwerk toeneemt. Dus naarmate onze bedrijven groeien, groeit onze afhankelijkheid van technologie en vaak is dit door silo's van legacy-systemen, die tegen IT-afdelingen werken die snel bedreigingen en inbreuken proberen te detecteren, waarbij veel bewegende delen de moeilijkheid vergroten om deze beveiligingsrisico's in te dammen.
In het kort
Om deze uitdagingen het hoofd te bieden, hebben bedrijven intelligente, geautomatiseerde, geïntegreerde beveiliging nodig om ervoor te zorgen dat ze preventie, detectie en respons kunnen bieden aan eindgebruikers met behulp van de juiste infrastructuur. In de wereld van vandaag wordt deze beveiligingsinnovatie en -ondersteuning aangedreven door cloudgebaseerde oplossingen. Software as a service (of SaaS) biedt veel technische en zakelijke voordelen, waaronder service van wereldklasse die een grotere zakelijke veerkracht ondersteunt op gebieden zoals beveiliging, flexibiliteit, mobiliteit, schaalbaarheid, bedrijfscontinuïteit en prestatiebeheer. Ervoor zorgen dat elk bedrijf zijn beveiligingsprofiel beheert, is van het grootste belang, vooral omdat de cyberbeveiligingsdreiging steeds geavanceerder en uitdagender wordt.
Als u meer wilt weten over de aanpak van AMCS voor het beheren van cyberbeveiligingsbedreigingen, kunt u hier enkele van onze artikelen lezen: AMCS IT Security Checklist, Een overzicht van AMCS's benadering van Cloud Security, of u kunt onze Webinar on Demand hier bekijken Executive Briefing over Security Resilience
Bron:
1SANS 2022 Security Awareness Report, het SANS Institute. 28 juni 2022.
250 Identiteits- en toegangsbeveiligingsstatistieken die u in 2022 moet weten, Caitlin Jones. 6 januari 2023.
3Phishing-zwendel is de meest voorkomende cyberaanval, zegt FBI, Conor Cawley. 10 mei 2022.
4Microsoft Digital Defense Report 2022, Microsoft. 2022.
schaal uw bedrijf met prestatiegerichte duurzaamheid
Laat AMCS je laten zien hoe je je activiteiten kunt optimaliseren om je winst te verhogen, je efficiëntie te verbeteren en je bedrijf te laten groeien.
Vraag een demo aanAMCS Platform brochure
Ontdek hoe u slimmer, naadlozer en digitaler kunt werken. Met als resultaat meer winst, verbeterde efficiëntie en lagere kosten.
Brochure downloadenresources
schaal uw bedrijf met prestatiegerichte duurzaamheid
Laat AMCS je laten zien hoe je je activiteiten kunt optimaliseren om je winst te verhogen, je efficiëntie te verbeteren en je bedrijf te laten groeien.