Wat is een cyberaanval?
Cyberaanvallen zijn bedoeld om onbevoegde toegang te krijgen tot computersystemen en om gegevens te stelen, te wijzigen of te vernietigen. Ontdek hoe je je tegen deze aanvallen kunt beschermen.
Wat is een cyberaanval?
Cyberaanvallen zijn bedoeld om schade aan te richten aan, controle te krijgen over of toegang te krijgen tot belangrijke documenten en systemen binnen een zakelijk of persoonlijk computernetwerk.
Cyberaanvallen worden door individuen of organisaties verspreid voor politieke, criminele of persoonlijke doeleinden, zodat geheime informatie wordt vernietigd of juist wordt verkregen.
Hieronder staan enkele voorbeelden van cyberaanvallen:
- Malware
- DDoS-aanval (Distributed Denial-of-Service)
- Phishing
- Aanvallen via SQL-injecties
- Script uitvoeren op meerdere sites (XSS)
- Botnets
- Ransomware
Het gebruik van betrouwbare software en een solide cyberstrategie kan de kans op een cyberaanval op een zakelijke of persoonlijke database verkleinen.
Welke verschillende soorten cyberaanvallen en bedreigingen zijn er?
Cyberaanvallen doen zich in verschillende vormen voor en vinden plaats via computernetwerken en -systemen. Malware en phishing zijn twee voorbeelden van cyberaanvallen die worden gebruikt om controle te krijgen over gevoelige gegevens op zakelijke en persoonlijke digitale apparaten. Leer meer over de soorten cyberaanvallen en hun impact op nieuwe technologie.
Malware
Malware, de afkorting van 'malicious software' (schadelijke software), houdt zich schuil in een vertrouwde e-mailbijlage of in een vertrouwd programma (zoals een versleuteld document of een map met bestanden), maar buit virussen uit en biedt hackers toegang tot een computernetwerk. Vaak ontwricht dit type cyberaanval een heel IT-netwerk. Voorbeelden van malware zijn Trojaanse paarden, spyware, wormen, virussen en adware.
DDoS-aanval (Distributed Denial-of-Service)
Bij een DDoS-aanval nemen verschillende gehackte computersystemen een website of netwerk onder vuur, waardoor de gebruikerservaring op die specifieke website of op dat netwerk wordt gehinderd. Honderden pop-upvensters, advertenties en zelfs een crashende website kunnen bijvoorbeeld een bijdrage leveren aan een DDoS-aanval op een gecompromitteerde server.
Phishing
Phishing is een vorm van fraude waarbij e-mails worden verzonden uit naam van gerespecteerde bedrijven. Hackers maken gebruik van phishing om toegang te krijgen tot gegevens binnen een privé- of bedrijfsnetwerk.
Aanvallen via SQL-injecties
Bij een aanval via een SQL-injectie buit een cybercrimineel software uit door apps, zoals LinkedIn of Target, te gebruiken om gegevens te stelen, te verwijderen of over te nemen.
Script uitvoeren op meerdere sites (XSS)
Bij XSS worden scripts op meerdere sites uitgevoerd. Een cybercrimineel verzendt een koppeling die met een script is geïnjecteerd of een koppeling naar een website vol spam naar je Postvak IN. Wanneer je die koppeling opent, wordt er persoonlijke informatie naar die crimineel verzonden.
Botnets
Bij botnets worden meerdere computers, die normaal gesproken onderdeel zijn van een privénetwerk, geïnfecteerd met virussen en andere vormen van schadelijke software, zoals pop-upberichten of spam.
Ransomware
Ransomware is een type schadelijke software, of malware, waarbij wordt gedreigd kritieke gegevens of systemen van een slachtoffer te vernietigen of de toegang ertoe te blokkeren totdat losgeld is betaald.
Recente cyberaanvallen en trends
Cyberaanvallen komen veel voor en zijn een populair gespreksonderwerp, vooral wanneer ze de media halen. De meeste cyberaanvallen raken duizenden, zo niet miljoenen, burgers. Dat komt onder meer door cyberaanvallen op sociale media, websites met persoonsgegevens en meer.
Hier volgen een aantal van de meest recente cyberaanvallen en trends uit het afgelopen decennium:
United States Office of Personnel Management
De hack op het United States Office of Personnel Management in april 2015 staat te boek als ‘een van de grootste data-inbreuken in de geschiedenis van de VS’. De hack kostte 21,5 miljoen dollar aan onderzoek. Er waren 19,7 miljoen klagers die een onderzoek eisten en er werden 5,6 miljoen vingerafdrukken gestolen.
Equifax
In 2017 liet Equifax na een beveiligingsprobleem in het netwerk op te lossen, waardoor gegevens niet goed werden beveiligd. Hierdoor konden hackers de creditcardgegevens en burgerservicenummers van meer dan 147,9 miljoen klanten in de Verenigde Staten, het Verenigd Koninkrijk en Canada stelen.
Russische cyberaanvallen
In het afgelopen jaar kon meer dan 58% van alle cyberaanvallen die door Microsoft werd waargenomen, worden toegeschreven aan hackers in Rusland. De hackers zijn effectief in het stelen van gegevens van andere landen: 32% van alle pogingen in 2021 was succesvol.
CNA Financial
Verzekeringsmaatschappij CNA Financial werd in maart 2021 getroffen door een ransomware-aanval, waardoor medewerkers geen toegang meer hadden tot interne systemen en informatiebronnen. De cyberaanvallers stalen daarnaast waardevolle gegevens wat CNA Financial naar verluidt tot een schikking van USD 40 miljoen dwong.
Colonial Pipeline
Toen Colonial Pipeline Company op 7 mei 2021 werd gehackt, werden alle activiteiten gestaakt om de aanval te kunnen bedwingen. Colonial Pipeline betaalde de hackers 75 bitcoins aan losgeld (op dat moment omgerekend zo’n USD 4,4 miljoen) om het computersysteem te herstellen dat werd gebruikt om oliepijpleidingen in het zuidoosten van de Verenigde Staten te beheren. Deze cyberaanval was de grootste op de olie-infrastructuur in de Amerikaanse geschiedenis.
Cryptovaluta
In maart en april 2022 vond er een cyberaanval plaats op drie verschillende kredietverleners. Binnen één week stalen hackers voor USD 15,6 miljoen aan cryptovaluta bij Inverse Finance, voor USD 625 miljoen bij gamingnetwerk Ronin Network en voor USD 3,6 miljoen bij Ola Finance.
Cyberaanvallen voorkomen
Het is belangrijk om proactief te zorgen dat je persoonlijke en zakelijke netwerken veilig zijn. Dat doe je door je te richten op het voorkomen van cyberaanvallen. De meeste mensen weten echter niet waar ze moeten beginnen.
Daarom noemen we een aantal manieren waarop je ervoor kunt zorgen dat je gegevens veilig zijn:
- Investeer in een betrouwbaar cyberbeveiligingssysteem.
- Schakel IT-beheerders in die alle netwerken binnen een bedrijf nauwlettend in de gaten houden.
- Gebruik een systeem voor tweevoudige of meervoudige verificatie. Dit waarborgt dat alle leden met een account of toegang tot het systeem daadwerkelijk geverifieerde medewerkers of belanghebbenden van de organisatie zijn.
- Informeer je medewerkers via doorlopende interne trainingen over cyberaanvallen en cyberbeveiliging en vertel welke stappen ze moeten nemen in geval van een gegevenslek.
- Schakel een extern beveiligingsteam in om je interne IT-afdeling te ondersteunen bij het bewaken van bedrijfsnetwerken en -systemen.
Bescherming tegen cyberaanvallen
Het is belangrijk om je te beschermen tegen cyberaanvallen. Gelukkig is er software die je daarbij kan helpen.
Hieronder volgen een aantal bronnen die je computer helpen beschermen tegen cybercriminelen:
Cloudbeveiliging
Dankzij cloudbeveiliging kunnen reservekopieën van gegevens worden opgeslagen voor het geval een netwerk of systeem uitvalt.
Identiteits- en toegangsbeheer
Identiteits- en toegangsbeheer levert een systeem op waarmee identiteiten kunnen worden geverifieerd. Zo waarborg je dat het individu recht heeft op toegang tot interne informatie, bijvoorbeeld door middel van tweevoudige verificatie.
Risicobeheer
Risicobeheer zorgt ervoor dat medewerkers up-to-date en voorgelicht zijn over wat ze moeten doen wanneer er sprake is van een gegevenslek.
Geïntegreerde SIEM en XDR
Verdedig je tegen cyberaanvallen met geïntegreerde SIEM (Security Information and Event Management) en XDR (Extended Detection and Response), waarmee zelfs de verborgen aanvallen aan het licht komen en de reactie op het hele digitale domein wordt gecoördineerd, terwijl op hetzelfde moment de complexiteit en de kosten van de toolstack worden verminderd.
Meer informatie over Microsoft Beveiliging
Security Insider
Blijf op de hoogte van de nieuwste bedreigingen op cyberbeveiliging en best practices om je bedrijf te beschermen.
Zero Trust-principes naleven
Zero Trust-principes zoals meervoudige verificatie, just-enough-access en end-to-end-versleuteling beschermen je tegen zich ontwikkelende cyberdreigingen.
Detecteer en stop cyberaanvallen
Bescherm je eindpunten, hybride identiteiten, e-mails, samenwerkingstools en SaaS-apps op meerdere platforms met een geïntegreerde XDR-oplossing.
Blijf op de hoogte
Cyberaanvallen worden elke dag geavanceerder. Blijf op de hoogte van trends in cybercriminaliteit, en lees over doorbraken in onlineveiligheid.
Veelgestelde vragen
-
Beperking van cyberaanvallen is wanneer bedrijven strategieën ontwikkelen om incidenten te voorkomen, zoals cyberaanvallen, die de hoeveelheid schade beperken die een bedreiging veroorzaakt.
Bedreigingsbeveiliging kan in drie categorieën vallen om beperking van cyberaanvallen af te dwingen: preventie, identificatie en herstel.
Preventie: bedrijven stellen beleid en procedures op om de kans op een bedreiging door organisaties of individuen van buitenaf te elimineren.
Identificatie: dankzij beveiligingssoftware en -beheer kunnen bedrijven minder beheren en meer innoveren zonder zich zorgen te maken over interne gegevenslekken.
Herstel: bedrijfssoftware zoals Zero Trust gebruiken, en strategieën om actieve beveiligingsbedreigingen te beperken die interne netwerken en systemen hebben gecompromitteerd.
- Herstel van cyberaanvallen beschrijft de manier waarop bedrijven omgaan met cyberaanvallen, ofwel hun processen, strategieën en methoden om in de toekomst om te gaan met actieve bedreigingen.
-
Cyberaanvallen zijn onbevoegde pogingen om vertrouwelijke informatie uit te buiten, te stelen en te beschadigen door middel van kwetsbare computersystemen. Cyberaanvallen kunnen politiek, crimineel en/of persoonlijk gemotiveerd zijn.
Cyberdreigingen zijn afkomstig van individuen of bedrijven die interne of externe toegang hebben tot een bedrijfsnetwerk en deze processen welbewust misbruiken. Denk bijvoorbeeld aan cyberterroristische organisaties, voormalige medewerkers of concurrenten.
Cyberrisico’s worden gevormd door netwerken die het meest gevaar lopen van cyberaanvallen. Cyberrisico’s worden geanalyseerd door gegevens van de FBI over cyberaanvallen en gegevens van de National Governors Association voor staatsverkiezingen. Daarbij wordt vastgesteld welke organisatie extra cyberbeveiliging behoeft en hoeveel bedrijven uitgeven aan cyberbeveiliging en -bescherming.
-
Cyberaanvallen vinden plaats wanneer cyberterroristen toegang proberen te krijgen tot een bedrijf of persoonlijk netwerk om zodoende informatie te verzamelen. Ze kunnen daarbij crimineel, politiek en/of persoonlijk gemotiveerd zijn. Meestal vinden deze individuen of organisaties gaten in de IT-processen van het bedrijf, waarna ze deze kwetsbare systemen uitbuiten.
Microsoft volgen