2020 was het jaar dat we massaal gingen telewerken, dat online shoppen heel gewoon werd en dat grootouders Skype en Zoom ontdekten om een praatje te slaan met hun kleinkinderen. Cybercriminelen hadden snel door dat dit het uitgelezen moment was om hun slag te slaan. 2021 zal niet snel beterschap brengen. Oplichters liggen op de loer. Welke cyberdreigingen kunnen we verwachten? Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België, geeft 5 trends in de cybersecuritywereld.
1
Phishing: terug van nooit weggeweest
In 2020 stuurde de internetgebruiker 3.200.000 verdachte berichten door naar [email protected]. Dat zijn duizelingwekkende cijfers. Phishingberichten zijn de belangrijkste toegangspoort voor criminelen tot je computer. Ze komen voor in alle vormen: per e-mail, maar ook steeds meer via tekstberichten en sociale media. Oplichters grijpen elke actualiteit aan om berichten te versturen die de nieuwsgierigheid van mensen opwekken. Ook bedrijven kunnen het slachtoffer worden van phishing. Daar wordt phishing vaak gebruikt om een ransomware aanval te lanceren. Het volstaat dat één verstrooide werknemer op een link in een vals bericht klikt en de data van de volledige organisatie worden versleuteld.
2
Ransomware zonder geweten
Ransomware is een gijzelvirus dat data kan versleutelen en losgeld vraagt om de gegevens weer vrij te geven. Criminelen kiezen hun slachtoffers bewust en zonder geweten: zelfs ziekenhuizen zijn een doelwit. Naast de financiële verliezen kan ook de imagoschade aanzienlijk zijn voor een bedrijf of organisatie. Ransomware-aanvallen brengen veel geld in het laadje van criminelen en zullen in de toekomst zeker nog slachtoffers maken.
3
Online oplichting in een nieuw kleedje
Online oplichting is niet nieuw, maar bestaande technieken worden verbeterd of er komen varianten waar nog meer mensen in trappen. We denken bijvoorbeeld aan de Microsoft scam, waarbij een zogezegde medewerker van Microsoft in gebrekkig Engels de slachtoffers contacteert omdat ze een probleem met hun pc zouden hebben. De oplichter neemt de controle van de computer en plundert de bankrekening. Er bestaan nu al verschillende varianten: in het Nederlands en het Frans, zogezegd van Proximus, enz… Maar ook andere vormen van online oplichting doen de ronde: factuurfraude, hulpvraagfraude, vriendschapsfraude, kluisrekeningfraude en CEO fraude. Wat al deze vormen van oplichting gemeen hebben, is dat de oplichter geen hacker hoeft te zijn. Een portie lef volstaat om een misleidend bericht te versturen of telefoontje te plegen.
4
DDOS-aanval als dekmantel
Met een DDoS-aanval of een Distributed-Denial-Of-Service-aanval proberen criminelen een webserver onderuit te halen door hem te overladen met een zeer groot aantal paginaverzoeken. Een DDOS-aanval op zich is geen gevaar en gaat vanzelf weer voorbij, maar vaak wordt een dergelijke aanval gebruikt om een andere te verbergen of als extra drukkingsmiddel bv. bij een ransomware aanval.
5
Weg met het internet!
Als er te veel incidenten en misbruiken de kop op steken, verliezen de gebruikers hun vertrouwen in de digitale omgeving. De dagelijkse internetgebruiker hoort wat er allemaal mis kan lopen: je moet uitkijken als je een berichtje opent en je moet oppassen als je online gaat shoppen. Onschuldige handelingen die we dagelijks doen, worden plots gevaarlijk. Ook bedrijven en organisaties leven met de voortdurende angst om slachtoffer te worden. De vrees bestaat dat gebruikers alternatieven zoeken, wat een stap achteruit zou betekenen in de digitalisering van de samenleving.
