Het is 2019 en het lijkt erop dat een veelvoorkomend nieuwjaarsbesluit onder cybercriminelen was om op hogere prijzen te wedden. Er is een grote verandering opgetreden in cyberaanvallen: criminelen breiden hun aanvallen op bedrijven en bedrijven uit.
Hoewel de consument de afgelopen twee jaar een hoog risico liep, is er in de afgelopen maanden sprake van een toename van aanvallen op de industriële infrastructuur. Alleen al in 2019 namen deze aanvallen met 12 procent toe.
Het korte antwoord op de reden waarom hackers zich steeds meer richten op grotere games, is dat er gewoon meer geld in zit. Door zich te richten op grote bedrijven die persoonlijke accounts voor miljoenen consumenten beheren, kunnen hackers in één klap meer informatie stelen en meer geld verdienen. Het is gewoon efficiënter.
Het langere antwoord gaat over de technische kant van deze aanvallen en snelgroeiende industrieën:
De eisen van bedrijven groeien in een tempo dat defensiebeveiliging niet kan bijbenen. Simpel gezegd, cyberdieven vallen bedrijven en de industrie meer aan omdat er meer zwakke punten zijn om uit te buiten.
De kwetsbaarheden
Deze nieuwe generatie aanvallen hangt samen met de opkomst van tools voor bedrijfsbeheer. Een punt van bijzonder belang voor hackers in de moderne tijd is:
Wolk. Naarmate bedrijven groeien, groeit ook hun behoefte aan opslag. Tegenwoordig worden veel gevoelige gegevens opgeslagen op cloudservers, maar een verkeerde configuratie kan een potentiële hacker zijn. Simple Storage Service of een S3-bucket is een cloud-bestandsmapservice die de bestanden van een gebruiker opslaat.
Volgens Symantec zijn in 2018 70 miljoen van deze bestanden illegaal geopend. Een andere manier waarop hackers hun spel hebben verbeterd, is door:
Vorm opvijzelen. Zoals de naam al aangeeft, bespioneert de formjacking-code de websites van retailers om creditcard- en accountgegevens te stelen wanneer de gebruiker een aankoopformulier invult. Grote sites zoals Ticketmaster en British Airways zijn slechts een paar industriegoliaths die onlangs ten prooi zijn gevallen aan formjacking.
De komst van IoT-apparaten het is een andere snelgroeiende zwakke plek waar digitale criminelen hun voordeel mee kunnen doen. Slimme thermostaten en kaartlezers in beveiligingssystemen beloven de manier waarop mensen zaken doen te stroomlijnen, maar ze kunnen ook de gegevensverzameling en toezichthoudende controlesystemen in gevaar brengen. In sommige gevallen kan kwaadaardige code een apparaat volledig wissen en onbruikbaar maken voor zakelijke en industriële activiteiten.
moderne oplossingen
Hoewel moderne zakelijke tools de geavanceerde malware misschien nog niet hebben ingehaald, zijn er voorzorgsmaatregelen die u kunt nemen om aanvallen te weerstaan:
Instelling – Als u sterk afhankelijk bent van cloudservers, is het absoluut noodzakelijk dat u uw S3-buckets correct instelt. Verkeerd geconfigureerde S3-buckets zijn een goudmijn voor hackers omdat ze gemakkelijk geld kunnen verdienen. Er zijn verschillende online tools en organisaties die gespecialiseerd zijn in het beveiligen van uw instellingen en beschermen tegen kwaadaardige scripts.Ken je vijand – Er zijn specifieke methoden die kunnen worden doorzocht, zoals visitekaartjes van hackers. Dergelijke methoden worden TTP of tactieken, technieken en procedures genoemd. Het onderzoeken van uw systeem en processen op specifiek gedrag kan van vitaal belang zijn bij het stoppen van een cyberaanval. Het gebruik van een raamwerk dat daadwerkelijke malware-aanvallen analyseert, is zeer nuttig, omdat de bestanden die worden gebruikt om malware te hosten voortdurend veranderen. Een verdedigingskader kan je vertellen waar je op moet letten, zodat je jezelf beter kunt verdedigen.Houd rekening met de verandering – Ongeautoriseerde bestandswijzigingen blijven een van de meest veelzeggende aanwijzingen voor een infectie. Analyseer uw bestanden regelmatig en let op wijzigingen die u of uw team niet hebben aangebracht. Uw beste bondgenoot bij het uitvoeren van dit eenvoudige maar cruciale verdedigingsprotocol is een solide anti-malwaresuite.
Uiteindelijk zijn deze tactieken vrij eenvoudig en praktisch, maar niettemin belangrijk. Naarmate malware blijft evolueren en nieuwe vormen en vormen aanneemt, haalt de beveiliging zijn achterstand in. Toch verschijnen er dagelijks moderne beveiligingsoplossingen die een enorm verschil kunnen maken voor het bedrijfsleven en de industrie.
Vooruitgang
Het lijkt erop dat zelfs kleine bedrijven moeten worden gevraagd om een baan te banen als ze willen meegaan in een steeds digitaler wordend landschap. Aanvallen op supply chain-systemen zijn het afgelopen jaar meer dan verdubbeld en zelfs slimme audioapparaten zoals luidsprekers kunnen het slachtoffer worden van een sluwe programmeur.
Vooruitgang boeken terwijl je moderne tools gebruikt om zaken te doen, lijkt misschien eng, maar er zijn veel tools en acties die kunnen worden gebruikt om een goede verdedigingslinie te hebben tegen moderne aanvallen. Met een beetje kennis, veel toewijding en een bescheiden investering in software en beveiligingsanalyse wordt het terrein minder verraderlijk.
Je kunt geen succesvol pad banen zonder jezelf verder te wapenen tegen aanvallers, dus ga je gang met de juiste tools en blijf, zoals altijd, scherp.
