cybercriminaliteit in 2022
Image: iStock

De cybercriminaliteit zal het ook in 2022 niet rustig aan doen. Voor welke sluwe aanvalsmethoden moeten we op onze hoede zijn?

Advertentie

2021 was het jaar van de cybercriminaliteit. Nieuwsberichten over grootschalige cyberaanvallen op bedrijven waren bijna dagelijkse kost en cybercriminelen wisten bij die aanvallen vaak miljoenen euro’s buit te maken. Maar cybercriminelen richten hun pijlen niet enkel op de grote bedrijven, integendeel. Cijfers van het CCB tonen aan dat cybercriminaliteit ook in België in de lift zit aan het begin van 2022. De gewone burger blijkt vaak nog het meest populaire target te zijn. Criminelen bestoken ons met valse mails en berichten om ons geld of persoonlijke gegevens af te troggelen. Ondanks dat we de gevaren van phishing stilaan beginnen te kennen, lopen elk jaar weer meer mensen in de val.

Er zijn maar weinig redenen om aan te nemen dat cybercriminaliteit niet zal blijven toenemen in 2022. Het is de prijs die we moeten betalen voor de groeiende afhankelijkheid van technologie in ons dagelijkse leven. Nieuwe technologieën bieden nieuwe kansen voor de maatschappij, maar brengen ook nieuwe gevaren met zich mee. Experten uit de industrie voorspellen de volgende trends voor de cybercriminaliteit in 2022.

Cybercriminaliteit: 6 trends voor 2022

Spear phishing  

Phishing blijft het wapen bij uitstek voor cybercriminelen. Het is al bijna zo oud als het internet zelf, maar doorheen de jaren zijn de methoden wel veel gesofisticeerder geworden. Niemand zal nu nog vallen voor de overleden Nigeriaanse prins die jou als enige erfgenaam had opgenomen. Phishingmails worden gerichter uitgestuurd en de inhoud wordt persoonlijker. Aan de hand van ‘data scraping’-technieken kunnen hackers persoonlijke informatie over ons verzamelen op sociale media (maak je gegevens daarom nooit publiek zichtbaar) en zo een profiel van ons opstellen. Zij kunnen in sommige gevallen ons mailadres of telefoonnummer koppelen aan onze naam en als zij ook informatie over hebben over ons beroep en/of hobby’s, kunnen zij een phishingmail op maat maken. Je bent sneller geneigd om op een mail te klikken als die lijkt te komen van je werkgever, bank of webshop waarvan je net een pakje verwacht. 

phishing
Phishing blijft het grootste gevaar in 2022.

Meer aanvallen op mobiele toestellen 

Er heerst nog steeds de foute perceptie dat cybercrime zich beperkt tot laptops en desktops. Dat is al lang achterhaald. Vandaag de dag worden zelfs meer aanvallen geregistreerd op mobiele toestellen zoals smartphones, dan op pc’s. Van spyware tot malware-apps die je gratis kan downloaden via de Play/App Store: er zijn verschillende manieren waarop cybercriminelen in onze smartphones kunnen binnendringen. Het is daarom van belang dat je ook je mobiele toestellen goed beveiligd. Een antivirus-app installeren, je smartphone up-to-date houden en tweestapverificatie inschakelen waar het kan zijn enkele goede basisregels. 

Smarthome & IoT 

Bovenstaande logica kan ook worden doorgetrokken voor smarthome-apparaten die in je huis staan. Het Internet of Things is in volle bloei; Ericsson voorspelt dat er tegen het einde van 2022 wereldwijd bijna 30 miljard slimme apparaten zullen aangesloten zijn op het internet. Thuis slimme apparaten hebben is leuk, maar weet dat elk apparaat een toegangspoort tot je wifi-netwerk is. Slaagt een hacker erin binnen te dringen in je netwerk, dan kan die de controle overnemen op je aangesloten apparaten. Beveiligingscamera’s, printers tot zelfs auto’s: elk apparaat met een netwerkverbinding is vatbaar voor cyberaanvallen. Koop daarom nooit smarthome-toestellen van onbekende merken omdat ze goedkoper zijn en voorzie een goede basisbeveiliging voor elk toestel dat je in huis haalt. 

Ransomware-as-a-service 

Na phishing is malware de meest voorkomende aanvalsmethode binnen cybercrime, al worden de technieken vaak ook in combinatie gebruikt. Malware is een virus dat men verstopt achter een registratielink, een bijlage in een mail of een applicatie die je downloadt. Eens geïnstalleerd, blokkeert het virus je systeem. Wanneer de hackers dan losgeld vragen om de systemen weer vrij te geven, spreekt men in vaktermen van ‘ransomware.’ Hierin zien we een gevaarlijke trend opduiken waarbij hackers elkaar gaan helpen virussen te verspreiden. Op het dark web verkopen ze de codes van hun virussen, die geïnteresseerde ‘collega’s’ als één pakket of in abonnementsvorm kunnen aankopen voor eigen gebruik.  

Supply chain attacks 

Waarom één slachtoffer viseren als je met een gerichte aanval een hele keten kan treffen? Dat is de logica achter een supply chain-aanval. Hoewel men dan nog altijd wel één doelwit uitkiest, kiest men bewust voor een softwareleverancier waar veel andere bedrijven en consumenten direct of indirect afhankelijk van zijn. Men hoopt dan dat de leverancier snel op de proppen komt met het gevraagde losgeld om gezichtsverlies te vermijden. Deze aanvalsmethode kwam eind 2020 onder de publieke aandacht met de illustere SolarWinds-hack. Maar ook de recenter ontdekte Apache Log4j-kwetsbaarheid illustreert hoe uitbuiting van een beveiligingslek in een softwareplatform dat je nooit zou gebruiken kan herleid worden tot een hack van je Twitter-account. Geef de eerste steen een zetje en de andere dominoblokjes zullen ook omvallen. 

Niemand is onaantastbaar 

Er is wel één nadeel verbonden aan het viseren van een IT-bedrijf: ze hebben doorgaans wel enige kennis van cybersecurity (al heeft de praktijk al meermaals het tegendeel bewezen). Veel criminelen richten zich daarom liever op bedrijven die minder tech-minded zijn. Ook hier kiezen ze bewust die organisaties uit die een cruciale rol vervullen in de maatschappij. Dit zagen we vorig jaar ook in België. De Belgische overheid kreeg een cyberaanval te verduren via het Belnet-netwerk en er lekte een spionageschandaal bij Binnenlandse Zaken uit.

Naast overheden vallen onder meer energiebedrijven en ziekenhuizen onder de noemer ‘kritieke infrastructuren’. Dit type organisaties kan zich geen downtime veroorloven omdat de schade immens zou zijn. Daardoor geven zij doorgaans snel toe aan de eisen van de hackers om hun systemen weer online te krijgen. Gelukkig lijkt er onder hackers een soort ethische code te bestaan om ziekenhuizen zo veel mogelijk te sparen zolang de coronapandemie duurt, maar het valt nog af te wachten of cybercriminelen zo genadevol zullen blijven. Het toont alleen maar aan dat niemand zich in 2022 onaantastbaar mag wanen op het strijdtoneel van de cybercriminaliteit.  

ziekenhuis
Zelfs onze ziekehuizen zijn niet meer veilig.

10 basisregels cybersecurity 

Wil je niet ten prooi vallen aan cybercriminelen? Volg dan deze tien gouden basisregels voor het beveiligen van je toestellen en online accounts: 

  1. Voer software-updates uit  
  1. Installeer een antivirus op je apparaten 
  1. Gebruik sterke wachtwoorden & bewaar ze in een wachtwoordmanager 
  1. Stel tweestapsverificatie in 
  1. Wees kritisch voor mails en sms’en 
  1. Maak je persoonlijke info niet openbaar op sociale media 
  1. Vergeet je mobiele toestellen niet te beveiligen 
  1. Maak regelmatig back-ups van je bestanden 
  1. Maak zo weinig mogelijk verbinding met publieke wifi-netwerken 
  1. Geef niet zomaar je bank- en kredietkaartgegevens in 

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here