Dagelijks worden bedrijven aangevallen door hackers. Dit gebeurt elke keer op nieuwe manieren om beveiligingsmaatregelen te kunnen omzeilen. Het Verbond van Verzekeraars voorspelt wat de top 5 cybercriminaliteit in 2021 gaat worden.

Een bekende dienstverlener op het gebied van cyber resilience, Link11, doet vijf voorspellingen voor 2021. Zo komen er meer geavanceerdere aanvallen in de vorm van ‘carpet bombing’. Hierbij wordt niet één IP-adres aangevallen, maar de volledige infrastructuur rondom het IP-bereik. Het datavolume van elke individuele aanval is zo klein dat het onder de radar van de meeste beveiligingsoplossingen blijft. Om dit te ontdekken en tegen te gaan, moet de organisatie het cumulatieve dataverkeer van het hele netwerk volgen.

Toename cloud services
Door corona neemt gebruik van de cloud nog verder toe. Echter, de interfaces waarmee organisaties persoonsgegevens, betaalgegevens of meetgegevens uitwisselen zijn bijzonder kwetsbaar voor DDoS- en bot-aanvallen. Het groeiend aantal op cloud gebaseerde applicaties en API’s leidt in 2021 tot nog meer beveiligingsuitdagingen.

Thuiswerken blijft
Bij de meeste bedrijven is de beveiligingsarchitectuur niet ontworpen voor geheel extern werken. Bescherming tegen aanvallen via handmatige tussenkomst is geen of een zeer tijdrovende optie voor IT-medewerkers die op afstand werken. Beveiliging op basis van automatische detectie en onderdrukking is veel veiliger en efficiënter.

Afpersingscampagnes nemen toe 
Met name kwetsbare sectoren, zoals de hosting-, financiële- en e-commerce sector, zijn extra kwetsbaar voor ransomware en DDoS aanvallen. Tussen 2015 en 2020 werd er meer dan 660 miljoen euro aan verlies geleden door ‘aanvallen van buitenaf’, aldus Allianz Global Corporate & Specialty. Twee soorten aanvallen vielen op: aanvallen via encryptie en Denial of Service-aanvallen (DDoS). Op de website van het Verbond van Verzekeraars staat de factsheet Ransomware 2020 van het Nationaal Cyber Security Centrum. Deze bevat informatie over trends, een overzicht van de verschillende soorten ransomware en beschrijft een aantal te nemen maatregelen.

DDoS-aanvallen blijven toenemen
DDoS- aanvallen nemen toe door digitalisering, de uitbreiding van bedrijfsnetwerken door het werken op afstand en de uitrol van 5G. IoT-netwerken, zoals in auto’s, verkeerslichten, machines en camera’s zijn over het algemeen kwetsbaar en kunnen eenvoudig worden gehackt. Cybercriminelen profiteren van slecht beveiligde verbonden apparaten en maken daarnaast gebruik van de bandbreedte om grootschaligere DDoS aanvallen uit te voeren.

Hoe te wapenen tegen cyberrisico’s?
In een reeks interviews over met veiligheidsexperts gaat het Verbond in op de cyberrisico’s waarmee verzekeraars zélf worden geconfronteerd en hoe zij zichzelf daartegen kunnen wapenen. Onder leiding van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) werkt de stuurgroep Cyber vanuit een breder maatschappelijk perspectief aan maatregelen om de cyberweerbaarheid van ondernemingen te vergroten. Zo is er een Risicoklasseindeling Digitale Veiligheid en een certificeringsregeling voor pentesten in de maak. Deze worden medio januari door het CCV en het Digital Trust Center gelanceerd.

Webinar met Computest
Op 28 januari organiseert het Verbond in samenwerking met Computest een webinar voor verzekeraars, adviseurs en hun (mkb-plus) klanten gericht op innovatieve methoden om cyberrisico’s te signaleren en te beheersen. De opzet van de Risicoklasseindeling en ransomware komen ook aan bod.