Cybertrends & -ontwikkelingen cybercrime en wiperware
Naast de voordelen die digitale innovaties met zich mee brengen , zorgt het ook voor nieuwe risico ’ s . Ook binnen de bouw zijn cyberrisico ’ s aan de orde van de dag . Aanvallen hebben grote impact op bedrijven en de gehele keten , omdat er onderling veel afhankelijkheid bestaat voor de aanlevering van materialen , gebruik van software voor ontwerp en voorraadbeheer .
Aan het woord is Maarten de Jonge , verantwoordelijk voor de cyberdienstverlening van Aon . Hij noemt vijf belangrijke ontwikkelingen .
Foto : Des de Jonge .
‘ De ontwikkelingen binnen cyber volgen elkaar razend snel op . 2021 was het jaar van nieuwe dreigingen . En vooral van de harde constatering dat de ( financiële ) gevolgen van cybercrime vele malen groter zijn dan de jaren daarvoor ’
- Maarten de Jonge
1 . Professionalisering criminele organisaties We hebben een sterke professionalisering gezien in de wijze waarop criminelen zich organiseren . Criminelen werken nu als specialisten samen . Zo maakt de ene groep criminelen de aanvalssoftware , de andere groep breekt in in de systemen van organisaties , en weer anderen persen slachtoffers af met ransomware . De laatste – helaas – succesvolle trend is het werken met “ affiliates ”. De partijen met de meeste macht stellen alle bovengenoemde middelen beschikbaar aan kleinere partijen die dan het vuile werk mogen opknappen . Hiervoor ontvangen zij dan een percentage van de “ opbrengst ”. Zo kan van nieuwe kwetsbaarheden in korte tijd op zeer grote schaal misbruik worden gemaakt .
2 . Statelijke actoren Het was al bekend , maar niet duidelijk uitgesproken , dat er nauwe banden zijn tussen criminele cyberorganisaties en landen . Door de oorlog in Oekraïne hebben cybercriminelen openlijk kleur bekend . We kunnen er van uitgaan dat landen zich , met behulp van cybercriminelen , verder blijven voorbereiden op aanvallen door toegangs posities in te nemen en deze later te gebruiken . Wanneer dit moment komt kan het zijn dat er van zwakheden gebruik wordt gemaakt die nu nog niet gebruikt worden of bekend zijn . Nieuw is ook de inzet van wiperware : destructieve malware waarbij de data en systemen van een organisatie verwijderd worden om schade aan te richten . Dus zonder losgeld te vragen .
3 . Geavanceerdere aanvallen Een andere belangrijke trend is dat criminelen zich niet meer beperken tot alleen het gijzelen en versleutelen van data van organisaties . Zo worden nu ook back-ups onbruikbaar gemaakt , zodat data niet meer teruggezet kunnen worden . Bovendien worden data gedownload zodat deze in handen komen van de criminelen . Hiermee kunnen bedrijven extra onder druk worden gezet . We zien ook steeds vaker dat er publieke websites worden gemaakt waarop met een teller wordt aangegeven hoe lang een organisatie nog heeft om het losgeld te betalen . Het wordt steeds moeilijker om uiteindelijk niet het slachtoffer te worden .
De speciale Bouwend Nederland Cyberverzekering . Deze verzekering beschermt jouw bedrijf op drie punten :
# 1 Aansprakelijkheid Een vergoeding van de schade wanneer anderen , bijvoorbeeld jouw klanten , schade lijden door een cyberincident dat binnen jouw bedrijf plaatsvindt . Zoals bij een datalek .
# 2 Eigen schade Dekking voor wanneer je zelf schade lijdt . Als je bijvoorbeeld back-ups terug moet zetten , of dat er forensisch onderzoek en een reconstructie van de data moet plaatsvinden , kan dat veel tijd en geld kosten .
# 3 Bedrijfsstilstand Een cyberincident zorgt voor een grote onderbreking van je werk . Dit risico wordt vaak onderschat , maar kan tot een flink omzetverlies leiden !
BNL Special | 9