New year, new me. Wij gaan voor onze goede voornemens, en ook het internet blijft zich ontwikkelen aan de snelheid van het licht: het blijft evolueren en zich heruitvinden, net zoals alle bedreigingen die het internet met zich meebrengt. Terwijl onze ‘new me’ langzaam weer vervalt in de ‘old me’, worden cyberbedreigingen daarentegen steeds betere versies van zichzelf. Daarom is het belangrijk om te kijken welke gevaren er op de loer liggen.
1. De gevaren en de mogelijkheden van AI en machine learning
Onze ideeën over de mogelijkheden en toepassingen van AI veranderden op een revolutionaire manier toen OpenAI de ChatGPT introduceerde. Er is enorm veel belangstelling voor de positieve aspecten van de nieuwe tool, maar ondertussen moeten we zeker ook stilstaan bij de potentiële gevaren van ChatGPT.
OpenAI creëerde met ChatGPT iets dat miljoenen mensen op verschillende manieren kan helpen. Tegelijkertijd heeft ChatGPT er ook voor gezorgd dat er plots meer bedreigingen op de loer liggen. De chatbot maakt het namelijk makkelijker om cyberdreigingen te detecteren en te elimineren, maar ook om ze te creëren. Met self-learning- (of machine-learning-) platformen zoals ChatGPT, wordt het een fluitje van een cent om overtuigende phishingmails te schrijven of om code die nieuwe malware-as-a-service-tools lanceert, te ontwikkelen en te corrigeren.
Het is van cruciaal belang om mensen voor te bereiden op deze nieuwe realiteit met nieuwe gevaren, en zeker geen afwachtende houding aan te nemen. De cybersecuritystrategie moet op elk niveau – van kleine ondernemingen tot grote bedrijven – (her)bekeken worden.
Met platformen zoals ChatGPT wordt het een fluitje van een cent om overtuigende phishingmails te schrijven of om code die nieuwe malware-as-a-service-tools lanceert, te ontwikkelen en te corrigeren.
2. Security awareness voor bedrijfsleiders
Cybersecurity is niet langer ‘iets voor IT’. De verantwoordelijkheid komt ook steeds meer bij het management en bij de medewerkers zelf te liggen. De nieuwe wetgeving die net groen licht kreeg, de Network and Informations Security 2 directive (NIS-2) legt het management een reeks maatregelen op rond security awareness. Niet alleen zullen essentiële sectoren en diensten (evenals hun leveranciers, belanghebbenden en filialen) actie moeten ondernemen om een betere beveiliging te garanderen, hun bedrijfsleiders zullen ook verplicht zijn om zelf cybersecurity awareness-trainingen te volgen.
En het blijft niet bij het volgen van trainingen. Organisaties moeten kunnen aantonen dat ze zinvolle stappen ondernemen op het vlak van cybersecurity. Of het nu de CEO, CFO, COO, de manager of de directeur is, elk van hen moet even goed beseffen wat er op dat vlak van hen verwacht wordt. NIS-2 treedt in januari 2024 in werking, wat wil zeggen dat er geen tijd verloren mag gaan en er nu al maatregelen en strategieën ondernomen moeten worden. Afwachten... is verliezen.
3. Blijven cyberverzekeringen haalbaar in 2023?
Het aantal cyberincidenten schoot in 2022 de hoogte in, en bijgevolg ook het aantal bedrijven dat losgeld moest betalen. In sommige gevallen kon de schade wel beperkt worden met een cyberverzekering.
Gartner voorspelt dat 45% van alle organisaties gehackt zal worden vóór 2025. Door het stijgend aantal bedreigingen en aanvallen, verwachten experts dat cyberverzekeringen moeilijker te verkrijgen zullen worden, en dat ze daardoor de komende maanden of jaren zelfs zullen verdwijnen.
Het is volgens verzekeringsmakelaars aannemelijk dat de vereisten om een cyberverzekeringen te kunnen krijgen, strenger zullen worden en dat organisaties aan hogere eisen zullen moeten voldoen. Bepaalde normen moeten worden verhoogd, opleidingen worden noodzakelijk en de resultaten van zulke inspanningen moeten kunnen worden aangetoond. Security awareness wordt met andere woorden een minimumvereiste voor elke organisatie die zichzelf financieel wil beschermen met behulp van een cyberverzekering.
De enige manier om ransomware tegen te gaan, is door mensen in te lichten en voor te bereiden.
4. De aanhoudende toename van ransomware
Oorlogen vinden niet langer plaats op het slagveld. Het internet is als het ware een groot wapen geworden dat zich blindelings op eender wie kan richten, een modern machinegeweer. Toen de oorlog in Oekraïne uitbrak, doken cyberdreigingen overal op als gevolg van aanvallen van natiestaten, vaak afkomstig van Rusland of Oekraïne, maar evenzeer van hun geallieerde staten.
Ransomware is een duidelijk gevolg van het Oekraïense conflict dat onophoudelijk slachtoffers maakt. Waar criminelen vroeger slachtoffers maakten met gerichte aanvallen, via spear phishing bijvoorbeeld, is er nu een hausse aan zogenaamde ‘broad-spectrum attacks’. Daarbij verspreiden hackers malware naar iedereen die ze kunnen bereiken om vervolgens gewoon af te wachten totdat er slachtoffers sneuvelen. In 2022 trokken zulke aanvallen al veel aandacht, ziekenhuizen en stadsbesturen werden bijvoorbeeld al slachtoffer van een broad-spectrum attack.
De enige manier om ransomware tegen te gaan, is door mensen in te lichten en voor te bereiden. Zelfs als firewalls en soortgelijke technische maatregelen al voorzien zijn, zullen er toch nog steeds gevaren door de mazen van het net glippen. Wanneer medewerkers getraind zijn, weten ze wat ze moeten ondernemen wanneer ze iets verdachts opmerken.
Verander gedrag, voorkom cyberincidenten
Verbeter de cyberweerbaarheid van je organisatie dankzij een traject met een geautomatiseerde combinatie van phishingsimulaties, security awareness trainings, active reporting en threat intelligence. Zo versterk je de digitale weerbaarheid van jouw onderneming.
In samenwerking met Phished & VLAIO, Vlaams Agentschap Innoveren & Ondernemen
