Cybersecurity bedreigingen in 2024 - wat betekenen ze voor uw bedrijf?

How-to’s

Steve Newton
Steve Newton
11 februari 2024

Wat zijn in 2024 waarschijnlijk de grootste cybersecurity risico’s voor uw bedrijf in het algemeen en voor uw dicteersystemen in het bijzonder, en hoe moet u deze tegengaan?

Cybersecurity bedreigingen ontwikkelen zich voortdurend en het volume alleen al is beangstigend. Zo waren er in 2022 wereldwijd ongeveer 236 miljoen ransomware-aanvallen, meer dan 3.394.00 phishing-aanvallen en ongeveer 2,8 miljard malware-aanvallen. En het slechte nieuws is dat het alleen maar erger zal worden, omdat criminelen profiteren van de nieuwste ontwikkelingen in IT om steeds geavanceerdere aanvallen uit te voeren.

Gebruikers van alle soorten spraakherkenning en digitale dicteersystemen zijn betrokken bij de productie, opslag en distributie van documenten die persoonlijke en commercieel gevoelige informatie bevatten. Welke zorgen moet u zich dan maken om dergelijke gegevens te beschermen tegen nieuwsgierige ogen? Op basis van de mening van vooraanstaande experts in cybersecurity zijn hier vier van de grootste bedreigingen waarmee u het komende jaar waarschijnlijk te maken zult krijgen.

Social engineering: Het doel van social engineering is om slachtoffers te verleiden tot het verstrekken van gevoelige informatie, zoals inloggegevens of financiële informatie. Het is eerder gebaseerd op menselijke fouten dan op technische kwetsbaarheden en is populair bij hackers omdat het over het algemeen veel gemakkelijker is om een mens te misleiden dan om een beveiligingssysteem te kraken. Verizon meldt zelfs dat bij 85% van alle datalekken menselijke interactie betrokken is.

Phishing is een van de meest gebruikte methodes - e-mails die van legitieme bronnen afkomstig lijken te zijn, vragen de gebruiker op een link te klikken of een bijlage te openen die vervolgens de computer infecteert met malware.

We zien echter minder van deze eenvoudige e-mails die communicatie van legitieme diensten nabootsen. Aanvallers sturen nu zeer overtuigende berichten via verschillende berichtenplatforms, vaak ondersteund door doelwitinformatie die ze hebben verzameld via datalekken. Een cybercrimineel kan gegevens van een gecompromitteerde e-commercesite combineren met informatie uit sociale media om gerichte aanvallen op maat te creëren.

Ransomware: In het 'Cyber Security Threats Report 2024' wordt ransomware, samen met e-mail phishing, genoemd als de twee grootste beveiligingsproblemen die door gebruikersorganisaties zijn geïdentificeerd. Dit type malware versleutelt de bestanden van een slachtoffer, ontzegt hem toegang en eist betaling in ruil voor de ontsleutelingscode. Dergelijke aanvallen kunnen worden uitgevoerd via bovengenoemde phishingmails, schadelijke websites of via kwetsbaarheden in software.

Volgens Microsoft heeft 96,88% van alle ransomware-infecties minder dan vier uur nodig om hun doelwit succesvol te infiltreren. De snelste kwaadaardige software kan het systeem van een bedrijf in minder dan 45 minuten overnemen.

Het is zorgwekkend dat er een groeiende overtuiging is dat kleinere bedrijven in 2024 steeds meer de dupe zullen zijn van ransomware-aanvallen, omdat ze niet evenveel geld kunnen besteden aan het versterken van hun verdediging als grote bedrijven.

Ransomware-aanvallen kosten bedrijven niet alleen geld in de vorm van betalingen die nodig zijn om weer toegang te krijgen tot hun bestanden, er zijn ook aanzienlijke kosten in de vorm van gederfde inkomsten terwijl hackers toegang tot het systeem weigeren totdat het losgeld is betaald. De gemiddelde duur van de downtime van een systeem na een aanval is 21 dagen. Bedenk eens hoe uw eigen bedrijf het zou doen zonder toegang tot documenten, dicteersystemen, workflowsoftware, zakelijke apps enzovoort gedurende al die tijd…

Cloudbeveiligingsrisico's: Omdat de wereldwijde beroepsbevolking steeds meer op afstand of hybride werkt, is de overstap naar de cloud in een stroomversnelling geraakt. Maar terwijl cloudproviders verantwoordelijk zijn voor de beveiliging van de infrastructuur, zijn het hun klanten die verantwoordelijk zijn voor de beveiliging van de gegevens die ze in de cloud opslaan.

Daarom richten cybercriminelen zich steeds vaker op cloudproviders. Door zich te richten op providers en hun cloudoplossingen, kunnen cybercriminelen toegang krijgen tot de gevoelige gegevens van hun klanten en mogelijk ook tot hun IT-infrastructuur. Door misbruik te maken van deze vertrouwensrelaties tussen organisaties en hun serviceproviders, kunnen aanvallers de schaal en impact van hun aanvallen drastisch vergroten.

Met dit in gedachten loont het om goed na te denken over de cloud service providers die de leveranciers van uw softwaretoepassingen gebruiken. Philips werkt bijvoorbeeld samen met Microsoft Azure als hostingprovider voor zijn SpeechLive cloudgebaseerde dicteer- en transcriptieworkflowoplossing. Belangrijk is dat de Azure-hostingservice voldoet aan internationale normen voor beveiliging en compliance. Het is bijvoorbeeld gecertificeerd voor de ISO/IEC 27000 familie van informatiebeveiligingsstandaarden. Daarnaast voert Azure voortdurend penetratietests uit en werkt het aan de detectie en preventie van bedreigingen op het gebied van onbevoegde binnendringing en denial of service.

Mobiele malware: Omdat mobiele apparaten steeds meer worden gebruikt, is mobiele malware een groeiende bedreiging geworden. Dergelijke malware, die zich meestal voordoet als legitieme en onschadelijke toepassingen, komt steeds vaker voor.

De nieuwste pogingen om mobiele apparaten van gebruikers te infecteren, zijn gebaseerd op nepversies van legitieme apps, die als schadelijke APK's worden aangeboden via directe downloads en app stores van derden. Deze apps zijn ontworpen om te profiteren van naamsbekendheid om malware naar mobiele apparaten te sluizen.

De bedreigingen zijn vooral zorgwekkend gezien de groei in hybride werken, omdat externe gebruikers meer dan ooit vertrouwen op hun mobiele apparaten. Met name zakelijke professionals gebruiken mobiele apparaten steeds vaker onderweg als hulpmiddelen voor spraakherkenning en digitale dicteersystemen.

Hoe u uw bedrijf kunt verdedigen

Eerst en vooral is het belangrijk om op de hoogte te blijven van de nieuwste cybersecurity bedreigingen om te begrijpen waartegen u uw organisatie moet beschermen. Vervolgens kunt u de verschillende bedreigingen aanpakken door de volgende eenvoudige en effectieve praktijken op te nemen in uw dagelijkse werkzaamheden:

  • Zorg ervoor dat uw apparaten en apps up-to-date blijven - werk systemen en software regelmatig bij om geïdentificeerde kwetsbaarheden te verhelpen.
  • Implementeer robuuste beveiligingsmaatregelen zoals encryptie, firewalls en multi-factor authenticatie, en kies unieke wachtwoorden.
  • Zorg voor regelmatige cybersecurity trainingen voor werknemers om ze te helpen potentiële bedreigingen te herkennen en te vermijden - maak ze met name bewust van de meest voorkomende phishing-zwendel en leer ze hoe ze hiermee om moeten gaan.
  • Voer regelmatig risicobeoordelingen uit om kwetsbaarheden in systemen en netwerken te identificeren en controleer regelmatig op verdachte activiteiten.
  • Gebruik cloud-gebaseerde diensten of externe harde schijven om een back-up te maken van je bedrijfsgegevens als onderdeel van een noodherstelplan om ervoor te zorgen dat je snel en effectief kunt reageren op een inbreuk op de beveiliging.

Tot slot is het ook belangrijk om bewust te zijn van de steeds belangrijkere rol die kunstmatige intelligentie (AI) kan spelen. Door AI te integreren in cybersecurity toepassingen kunnen historische gegevens en huidige trends worden geanalyseerd en zo afwijkingen en anomalieën worden geïdentificeerd die kunnen helpen bij het veel eerder detecteren en voorkomen van beveiligingsrisico's dan andere beveiligingstools.

Probeer SpeechLive gratis

Artikel ook beschikbaar in het

Deze artikelen interesseren u misschien ook