Cybercriminaliteit: buzz of de harde realiteit?

Wat je écht moet weten over – de toekomst van – cybercriminaliteit

Cybercriminaliteit

Dagelijks zien we in de media berichten opduiken over bedrijven die worden gehackt of belangrijke platformen die worden stilgelegd. Er wordt gestrooid met vakjargon en weinig aandacht besteed aan diepgaande informatie. Wat loopt er zo vaak mis de dag van vandaag? Hoe kunnen we dit vermijden? 

Voor een schoolopdracht nam Lora Haeck, dochter van Kristof Haeck (Managing Partner Evolane),  haar vader op de korrel over de heersende problematiek rond cybercriminaliteit. Onderstaand lees je het resultaat!

Phishing, ransomware, hacking en DDoS attacks: we worden overladen met termen, maar waar staan ze eigenlijk voor?

Net zoals er verschillende soorten ‘gewone’ criminaliteit bestaan, kan je ook verschillende vormen van cybercriminaliteit onderscheiden. De bekendste vorm vandaag de dag is ongetwijfeld phishing. Bij phishing proberen criminelen jou naar een valse website te lokken via een e-mail, zodat ze via die website jouw gegevens of geld kunnen stelen.

Ook hacking is een welbekend fenomeen. Hierbij gaan online criminelen websites of computernetwerken platleggen of misbruiken. Dit kunnen ze doen om bijvoorbeeld gegevens te stelen, maar net zo goed om DDoS-aanvallen uit te voeren, wat ons bij het volgende type cybercriminaliteit brengt.

DDoS staat voor distributed denial-of-service. Het is een kwaadwillige poging om het verkeer naar een server, een online dienst of een netwerk te verstoren. DDoS-aanvallen worden uitgevoerd door de IT-infrastructuur of website van een organisatie te overweldigen met een overvloed aan internetverkeer.

Ook ransomware is een vorm van hacking, en betekent letterlijk ‘gijzelsoftware’. Zoals die vertaling al doet blijken, zullen hackers een computer – of de gegevens op deze computer – blokkeren, om de gebruiker vervolgens losgeld te vragen om de computer te bevrijden.

Angstaanjagend! Kan je je hier als organisatie of particulier tegen beschermen?

Gelukkig kan dat! Om je als particulier te beschermen, moet je met drie zaken rekening houden. Als eerste moet je het meest recente antivirus-systeem op je computer installeren. Als tweede moet je ook tijdens het surfen alert blijven, en de betrouwbaarheid van de websites die je bezoekt in de gaten houden. Tot slot installeer je best ook steeds de laatste updates van je software- en operating systemen (Mac of Windows).

Ook bedrijven kunnen deze stappen volgen, maar schakelen best nog een versnelling hoger, gezien hier vaak veel geld, bedrijfsinformatie of persoonsgegevens op het spel staan. Om de organisatie, werknemers en bezoekers van applicaties te beschermen, heb je tools als een Web Application Firewall of een ZeroTrust-oplossing nodig.

“Naast het bewust maken van de bevolking, zullen ook innovatieve en technologische middelen nodig zijn om ons te wapenen tegen cybercriminaliteit.”

Firewall? Zero Trust? Nu in het Nederlands graag! 

Deze oplossingen zullen mogelijke bedreigingen en pogingen die hackers ondernemen detecteren. Je kan het vergelijken met de beveiliging op de luchthaven. Net zoals jouw bagage door de scanner moet voor een vliegtuigreis, zal een Web Application Firewall de inhoud van een datapakket controleren op gevaren of kwetsbaarheden.

Nu remote werken onderdeel is geworden van het professionele leven en werknemers van overal kunnen werken, stellen bedrijven zich onbewust bloot voor ongewenste indringers via de toestellen van hun werknemers, eventueel onbeveiligde websites en netwerkverbindingen. Met Zero Trust kan je dit verhinderen.

Wat zijn de gevolgen voor particulieren en bedrijven die zich niet beschermen?

Voor particulieren is het grootste gevaar dat er geld afgetroggeld kan worden. Dit gaat vaak om grote bedragen, die je geregeld niet terugkrijgt.

Ook bedrijven kunnen geld verliezen, maar daarbij is de schade nog veel groter. Denk bijvoorbeeld aan de mogelijke imagoschade dat een bedrijf kan lijden wanneer hackers content op hun website gaan plaatsen, hun website platleggen of gevoelige data van gebruikers gaan stelen.

Technologie evolueert razendsnel. Wat zijn de nieuwste trends wanneer het aankomt op hacking? 

Deep fake technologie komt steeds vaker voor. Met deep fake kan je video’s, foto’s, spraakberichten en teksten maken die echt lijken, maar het niet zijn. Zulke video’s etc. zijn vaak moeilijk te herkennen, waardoor veel mensen in de val lopen. Dit maakt het steeds moeilijker om je te behoeden voor identiteitsdiefstal, wat fraude en criminaliteit in de hand werkt.

Naast nieuwe trends, zullen ook bestaande hacking-technieken verder evolueren. Hacking is echt een kat-en-muisspel, en hackers worden steeds intelligenter en creatiever. Securitybedrijven moeten dus voortdurend blijven innoveren om hackers voor te kunnen blijven.

Zullen er ook nieuwe technologieën ontstaan die het hackers makkelijker maken?

Helaas wel. AI (artificial intelligence) treedt steeds meer naar voren. Hierbij gaat men aan de hand van intelligente algoritmes de huidige hacking-technieken optimaliseren. Er is dus geen menselijke inmenging meer nodig om misdrijven te kunnen plegen!

Is het, ondanks de beschermingsmechanismen die er zijn, mogelijk om dit soort hackers ooit volledig tegen te houden? 

Net zoals ‘echte’ criminaliteit waarschijnlijk altijd zal blijven bestaan, zal ook cybercriminaliteit aanwezig blijven. Het volledig tegenhouden hiervan is quasi onmogelijk, maar dat betekent niet dat we dit niet kunnen bestrijden of ons niet kunnen beschermen.

Om het aantal slachtoffers te laten dalen, zullen we de ‘gewone’ mens en de jeugd moeten sensibiliseren. Dit zowel voor zichzelf als voor hun huidige en toekomstige werkgevers.

Naast het bewust maken van de bevolking, zullen ook innovatieve en technologische middelen nodig zijn om ons te wapenen tegen cybercriminaliteit.

Cybercriminaliteit

Lees hier onze andere blogs

A Day In The Life Of …

A Day In The Life Of …

A day in the life of ...onze Perfomance Engineer DylanOntmoet Dylan! Vijf jaar geleden startte hij bij Evolane in het kader van een stage. Vandaag is Dylan een vaste waarde binnen het Performance Monitoring Team. En wat voor één! Als Dynatrace performance engineer...

Lees meer
Breaking the Ransomware Kill Chain

Breaking the Ransomware Kill Chain

Tijdens Cybersec Europe 2023De dreiging van ransomware-aanvallen kent een ongeziene piek. In 2022 kreeg de helft van alle organisaties te maken met een aanval van deze categorie. Voor de helft van hen kwam dit als een totale verrassing, omdat zij ervan overtuigd waren...

Lees meer
Dynatrace Introduceert AutomationEngine

Dynatrace Introduceert AutomationEngine

op Perform 2023 in Las VegasTijdens de Cloud Observability Conferentie “Perform 2023”, georganiseerd door onze partner Dynatrace, was het thema dit jaar “IT-automatisering”. Dynatrace heeft er een reeks platformverbeteringen aangekondigd die heel wat...

Lees meer