Het recente ransomware-incident in de Colonial Pipeline kan een wake-up call zijn voor hoe we onze kritieke infrastructuren en grote bedrijven kunnen beschermen tegen cyberaanvallen. "Cybercriminaliteit" groeit snel en daders verdienen wereldwijd miljarden dollars. Met het wereldwijde internet kunnen hackers op elk moment aanvallen starten van overal naar elke organisatie over de hele wereld.

De afgelopen jaren zijn we getuige geweest van vooruitgang in onze strijd tegen deze georganiseerde hackers.

1. Op federaal niveau heeft de Amerikaanse regering veel instanties die helpen bij de bestrijding van cybercriminaliteit, zoals DHS, FBI-IC3, USSS, FTC en het onlangs opgerichte CISA. Ook hebben verschillende staats- en lokale wetshandhavingsinstanties cybercriminaliteitsonderzoeken en andere cyberbeveiligingsprogramma's geïmplementeerd.
2. Cyberbeveiligingsbedrijven en softwareleveranciers boekten vooruitgang bij het leveren van beveiligingsoplossingen en -hulpmiddelen voor zowel bedrijven als consumenten. Dit is geen gemakkelijke taak aangezien onze technologie snel evolueert. Leveranciers moeten bescherming bieden voor cloudomgevingen, IoT-apparaten, kritieke infrastructuren, kantoren en externe werknemers en mobiele apparaten. Zowel hackers als security providers maken gebruik van nieuwe technologieën zoals kunstmatige intelligentie en big data. Het is een "wapenwedloop" in technologie.
3. Universiteiten en hogescholen werken actief aan een aanvullend curriculum voor cyberbeveiliging om het tekort aan professionals op het gebied van cyberbeveiliging aan te pakken, zoals Cyberseek.org van NIST heeft gedocumenteerd.
4. Overheden, non-profitorganisaties en industrieën werken samen om het bewustzijnsniveau te vergroten en onze gemeenschap voor te lichten over cyberbeveiliging (dwz Cybercrime Support Network, SCORE, National Initiative for Cybersecurity Education en gratis tools voor cyberbewustzijn van Trend Micro)

Met al deze inspanningen hebben bedrijven waarschijnlijk de tools om spam en phishing-e-mails te blokkeren. Aanvallers zijn echter constant op zoek om standaard verdedigingstechnieken te omzeilen. Ze kunnen tactieken gebruiken zoals het verzenden van pdf's of bijlagen van gedeelde schijven naar een phishing-e-mail die door de bedrijfsadvocaat is geglipt. Het is absoluut noodzakelijk dat alle gebruikers en medewerkers zich bewust zijn van de risico's en worden voorgelicht over de tekenen van phishing.

Meer dan 90% van de ransomware en gerichte zakelijke aanvallen begint met een vervalste e-mail (ook wel phishing genoemd). Zelfs als onze organisaties de beste beveiligingstool en IT-beveiligingsteams hebben, kan elke medewerker hackers helpen een achterdeur te openen en een malware-loader te laten vallen door op een phishing-e-mail te klikken. Zodra criminelen enige controle over uw apparaat of netwerk krijgen, zijn ze veel beter in staat om de aanvalswens uit te voeren.

Sommige daders kunnen in stealth-modus blijven en proberen informatie van uw systeem te stelen, zoals creditcardnummers van klanten, of uw netwerk verbinden met hun command-and-control-server en wachten op een geschikt moment om aan te vallen.

In het geval van ransomware, zodra een gebruiker op een phishing-e-mail klikt en de aanvallers binnenlaat in uw netwerk, zullen ze uiteindelijk uw gegevens en programma's versleutelen. Ze kunnen zelfs uw kritieke gegevens exfiltreren voordat ze deze versleutelen als hefboom om de betaling van het losgeld aan te moedigen. Criminelen maken gebruik van geavanceerde coderingstechnologie die het bijna onmogelijk maakt om de gecodeerde en geëxfiltreerde gegevens te herstellen zonder een lange digitale sleutel (hex-nummers).

Onlangs waren we ook getuige van verschillende social engineering-technieken bij bedrijven via e-mailcompromis (BEC) of spear-phishing, waarbij aanvallers eerst verkenningen uitvoeren op hun doelwit vanuit openbare bronnen, zoals sociale media. Vervolgens gaan ze zich voordoen als een van de collega's of vrienden van het slachtoffer om de kans op een succesvolle aanval aanzienlijk te vergroten.

Kortom, om de strijd voor het goede te winnen, moeten we onze werkgever of ons eigen bedrijf helpen door de risico's te kennen en niet voor de gek gehouden te worden door phishing-e-mails. "Denk na en beoordeel" voordat u klikt!