Cyberveiliger in 2022... met deze 9 cybersecurity trends voor kmo’s

Kmo’s zullen in 2022 het meest geconfronteerd worden met ransomware . Dat zegt het panel cybersecurityspecialisten dat digitaletoekomst.be verzamelde voor dit artikel.

Trend 1. Ransomware nog bedreigender

Ransomware waarmee daders bedrijfsgegevens gijzelen voor losgeld, is nu al alomtegenwoordig. Maar in 2022 wordt ransomware nog bedreigender. Stef Heylen, manager cybersecurity & privacy bij PwC noemt het Ransomware 2.0.

"Ransomware aanvallen blijven toenemen in schaal", zegt Stef. "Bovendien passen de cybercriminelen continu hun strategie aan om losgeld te eisen. Cybercriminelen stelen vandaag de dag vaak eerst gegevens alvorens deze te versleutelen. Vervolgens dreigen ze om de gestolen gegevens publiek te maken indien het losgeld niet wordt betaald. Deze strategie staat bekend als 'Ransomware 2.0'. Het wil meteen zeggen dat er meer beveiligingsmaatregelen vereist zijn dan enkel goede back-ups."

"Aangezien ransomware een handelswaar is geworden op het dark web, kunnen hackers deze ransomware-aanvallen uitrollen zonder veel moeite of geld", zegt Niels Torisaen, cyber strategy consultant bij NVISO. "De aanvallen zijn geïndustrialiseerd. Hierdoor wordt hun return-on-investment nog hoger, waardoor ransomware een zeer lucratieve business blijft."

"Over het algemeen zijn kleine en middelgrote ondernemingen minder voorbereid op en dus kwetsbaarder voor dit soort aanvallen", vervolgt Niels. "Er is bijvoorbeeld minder awareness onder de mensen of het ontbreekt aan detectiemechanismen op de werkposten. Het gevolg is dat het bedrijf waarschijnlijk meer moeite zal hebben om te herstellen van dit type aanval."

Het enige lichtpuntje dat Eddy Willems, security evangelist bij G DATA CyberDefense, ziet: "Landen zullen steeds meer samenwerken om ransomware tegen te gaan. Dat zal leiden tot meer arrestaties wereldwijd en de dreiging deels afremmen."

Trend 2. Meer supply chain aanvallen

Deze ransomware aanvallen zullen in 2022 steeds vaker uitgevoerd worden via de supply chains. Zo'n supply chain aanval betekent dat een bedrijf wordt aangevallen via een ander bedrijf in de keten van leveranciers en klanten.

"De dreiging wordt steeds groter omdat partijen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen", voorziet Eddy van G DATA. "Deze integraties zijn nodig om de keten efficiënt te laten functioneren, maar ze creëren ook risico’s."

Eddy vreest hierin vooral de kwetsbaarheid van kmo’s: "Als aanvallers een goed beveiligd bedrijf willen aanvallen, kunnen ze voor de makkelijke weg kiezen door een minder goed beveiligd bedrijf aan te vallen dat een relatie heeft met het doelwit. Hierdoor zullen grotere groepen mensen slachtoffer worden van ransomware. Aangezien veel Vlaamse kmo's meestal deel uitmaken van een supply chain zullen velen van hen hier last van ondervinden, zonder dat ze zelf worden aangevallen."

Deze grotere bezorgdheid over beveiliging zorgt bijgevolg voor meer vraag naar garanties en certificaten. Dat ervaart Stef van PwC: "Klanten en leveranciers worden alsmaar mondiger en eisen in het algemeen meer beveiligingsmaatregelen van hun partners, alsook formele bevestiging of bewijs daarvan via bijvoorbeeld vragenlijsten en audits. Wanneer onvoldoende beveiligingsmaatregelen leiden tot incidenten met persoonlijke gegevens of confidentiële informatie, riskeert men naast boetes van de autoriteiten, ook schadeclaims van klanten en leveranciers."

Trend 3. Het gevaar zit ook in de cloud

Niels van NVISO ziet nog een uitdaging boven de hoofden van kmo's hangen. “Veel kleine en middelgrote ondernemingen hebben de stap naar de cloud gezet of overwegen de cloud te gebruiken. Aangezien de cloud een vrij nieuw concept is, gaat een sprong naar de cloud, zonder goed na te denken, soms gepaard met misconfiguraties waardoor bedrijfsgegevens naar het wereldwijde web kunnen lekken."

"Het toenemende gebruik van clouddiensten en -applicaties, alsook het thuiswerken, heeft als gevolg dat het niet langer voldoende is voor kmo’s om zich te focussen op het beveiligen van de perimeter", adviseert ook Stef van PwC.

"Ondernemingen streven best naar een verhoogde beveiliging en monitoring van laptops en gebruikersaccounts. Alle werkstations (laptops, desktops, servers,…) moeten worden beheerd en gemonitord voor consistente beveiligingsmaatregelen. Er bestaan verschillende technologische oplossingen hiervoor. Maar deze bieden enkel bescherming als de mensen bewust zijn van en zich weren tegen het gevaar, en als de bedrijfsprocessen cyberveilig worden gemaakt."

Trend 4. Aandacht voor mobiele toestellen en thuiswerken

Door COVID-19 is telewerken explosief gegroeid. Evenredig nam ook het gebruik van mobiele toestellen toe. Dit houdt volgens Nathan Baele, product manager en security officer bij Incerta, een groot gevaar in.

"Om de kosten te drukken, wordt er vaak geopteerd om via de mobiele toestellen van medewerkers verschillende bedrijfsresources en/of -applicaties beschikbaar te stellen", zegt Nathan. "Maar mobiele toestellen in eigen beheer, zoals smartphones, tablets en laptops, zijn een broedplaats voor gevaren zoals datalekken, malware , enzovoort. Het beveiligen van deze toestellen is in mijn ogen één van de grootste en belangrijkste uitdagingen van 2022."

Trend 5. Social engineering en (spear) phishing

Mensen blijven in heel het cybersecurity verhaal ook in 2022 een zwakke schakel.

"Cybercriminelen zullen zich in 2022 nog meer richten op de slecht geïnformeerde eindgebruiker en meer inzetten op social engineering”, zegt Eddy van G DATA. Hierbij definieert hij 'social engineering' als het manipuleren van menselijk gedrag door gebruik te maken van beïnvloedingsprincipes."

“Omdat de gemiddelde Vlaamse kmo niet altijd dezelfde (financiële) middelen heeft als een groot bedrijf zullen ook geavanceerde phishing aanvallen problematisch blijven in deze sector”, verwacht de expert.

Spear phishing, benoemd Niels van NVISO, het gevaar: "Met de steeds grotere digitale voetafdruk die wij persoonlijk en onze kmo's hebben, kunnen hackers makkelijker dan ooit informatie verzamelen via social engineering. Met deze informatie doen ze zich heel geloofwaardig voor als één van de collega's of goede vrienden. Op die manier overtuigen ze je zonder moeite om (nog meer) geheimen te delen of om geld over te maken naar een van hun bankrekeningen."

Trend 6. Verhoogd bewustzijn bij medewerkers

Volgens Nathan van Incerta wordt het realiseren van een verhoogd bewustzijn bij medewerkers een van dé uitdagingen in 2022.

"Het merendeel van de cyberattacks komt de bedrijven binnen via de werknemers", ziet ook Kristof Van Stappen, CEO van Jimber. “Medewerkers kunnen op een verdachte link klikken, hun wachtwoord laten rondslingeren of hun toestellen verliezen. Voldoende cybersecurity hygiëne is de oplossing."

"Je werknemers bewust maken door hen actief te trainen doet het risico op een cyberattack in een bedrijf aanzienlijk dalen. 2022 wordt het jaar van de Cyber Security Awareness Training", gelooft de cybersecurity-expert.

Trend 7. Betaalbare cybersecurity instrumenten

Louis Malfait, GRC consultant en programmamanager VLAIO bij Cronos Security kijkt naar de productiesystemen die steeds vaker het target voor hackers  worden.

"De systemen liggen aan de basis van de economische activiteit van vele bedrijven", zegt Louis. "Hacks daarop hebben dus vaak direct een financiële impact voor het bedrijf. Wanneer ze niet goed worden ontwikkeld, gepatched en beheerd, vormen ze een belangrijke zwakke plek binnen het bedrijf."

Louis voorziet in 2022 dan ook de doorbraak van security operations in kmo’s: "Bedrijven denken steeds meer na over welke events en logs relevant zijn in functie van een effectieve aanpak en beleid. Cybersecurity -instrumenten, waaronder security incident en event management oplossingen, worden ook steeds toegankelijker en betaalbaarder. Meten is weten. En door de snelle technologische ontwikkeling kan met die data ook steeds meer preventief worden opgetreden."

Trend 8. Cybersecurity management breekt door

In steeds meer kmo’s wordt cybersecurity in 2022 gemanaged zoals sales en marketing, productie… Een strategie is hierin onmisbaar, waarin aandacht gaat naar het in kaart brengen van kwetsbaarheden, het waarborgen van de data privacy, communicatie en opstellen van herstelplannen.

"De digitale voetafdruk van bedrijven groeit zeer snel", duidt Stijn Vande Casteele, oprichter & CEO van Sweepatic, een van de uitdagingen: "Ondernemingen werken met virtuele servers, digitale bedrijfsprocessen, computergestuurde productiemachines en webapplicaties. Maar de meeste organisaties kennen hun internet voetafdruk onvoldoende, waardoor ze zich onmogelijk kunnen beveiligen. Attack surface management kan dit oplossen."

Vervolgens denkt Kristof van Jimber aan het bouwen van systemen met data privacy als een fundamenteel grondbeginsel: "We merken dat de laatste jaren verschillende breaches gevoelige data van bedrijven en personen hebben blootgelegd op het internet. Door systemen te bouwen met dataprivacy als een fundamenteel grondbeginsel wordt het moeilijk tot onmogelijk voor aanvallers om bij een lek alle data ontvreemden of gijzelen. De data wordt namelijk sterk geëncrypteerd opgeslagen. Moderne technieken zorgen er dan ook nog eens voor dat dergelijke systemen wel degelijk gebruiksvriendelijk zijn voor de eindgebruiker."

Louis van Cronos Security, vult aan vanuit een focus op disaster recovery planning: "Deze herstelplannen werden in het verleden vaak technisch benaderd en enkel vanuit IT beheerd. Steeds meer groeit het besef dat de keten daarmee niet compleet is en ook de business moet betrokken zijn en zich voorbereiden. Dit onder andere rond beslissingen en communicatie."

Trend 9. Het einde van paswoorden

The end of the password era. Dat verwacht Kristof van Jimber, in 2022. Hij ziet paswoorden meer en meer tot het verleden behoren. "De zwakheden van een paswoord werden de laatste jaren meer en meer duidelijk", zegt hij. "Zo zijn paswoorden gemakkelijk om te raden, worden ze snel doorgegeven of vergeten."

In 2022 breekt een extra laag van beveiliging door… die deze paswoorden mogelijks zelfs helemaal vervangt.

Kristof: “Waar paswoorden nog gebruikt worden, worden deze meestal gecombineerd met een MFA (Multi Factor Authentication) applicatie, of tweestapsverificatie. Moderne smartphone applicaties maken deze functionaliteit bereikbaar voor iedereen."