enisa threat landscape

Europa waarschuwt zijn essentiële bedrijven (NIS2) met een drone view op cyberbeveiliging

Als burger en bedrijfsleider staat u er niet altijd bij stil hoe belangrijk onze digitale wereld geworden is. Het is voor u vanzelfsprekend dat u online zakendoet, bestellingen plaatst en deze s ’anderendaags voor uw deur liggen. Voor bankzaken leunt u wat achterover in uw luie stoel met smartphone of tablet. Hier zou plots wel eens een ongewenste onderbreking in kunnen komen. Uw team zou geconfronteerd kunnen worden met een datalek, waarna de hebberige hacker zijn sporen wist en uw digitale assets overhoop haalt.

Op deze wijze wordt elke MAAND 10 terabytes aan data gestolen. Nog steeds is de onvoorzichtige endpoint gebruiker een tam prooi voor de grote visboten van hackers. Hun niet aflatende ijver heeft elk bedrijf al eens getroffen. De graad van succes hing vervolgens af van de weerbaarheid van het bedrijf. Is cybersecurity er een wekelijks topic, dan verkleint de mogelijk aangebrachte schade, de uitval van de werking van het bedrijf, net zoals een wekelijks gekuiste auto nooit echt vuil is.

Wat hoort er op de wekelijkse agenda te staan van jou IT team? Een analyse van de actuele cyberbedreigingen en het invoeren van een cybersecurity beleid moet leiden naar een denkoefening in welke mate ‘Zero Trust – ‘Vertrouw NIEMAND, controleer!’ in uw bedrijf geïnstalleerd is.

Hier volgt een opsomming:

  • Ransomware:
    • 60% van de bedrijven die er mee te maken kregen betaalden de dwangsom, meestal zonder resultaat. Zijn je CPA en EDR radars up to date? Je firewalls uitgerust met strenge filtering?
  • Malware:
    • 66 zero-day kwetsbaarheden kwamen boven water in 2021
    • We herinneren ons recent de problematiek bij een firewall leverancier zeker, en toch zijn meer dan de helft een maand later nog niet gepatcht.
  • Social engineering:
    • Phishing is nog steeds in alzijn vormen DE BRON VAN INKOMSTEN in Nigeria.
    • Is uw personeel getraind?
  • Dataverlies:
    • Ook uw concurrenten zullen in tijden van nood een beetje beroep doen op hackers om hun vermogen niet te zien afnemen. Ontevreden medewerkers zijn nog steeds datadief nr 1.
    • Heb je als IT team een data transitieplan?
    • Gebruik je labeling voor documenten en kijk je streng toe wie waar aan kan?
    • Gebruik je Awingu zodat dat niet kan verhuizen (GDPR sensitive bvb).
  • Threats – bedreigingen voor de paraatheid van interne en clouddiensten essentieel voor je bedrijf:
    • De grootste Denial of Service (DDoS) aanval ooit onderging Europa in juli 2022  
    • Ook u merkte dat internet, O365 en andere diensten hierdoor begon te haperen.
    • Heeft u al een Starlink aangeschaft voor het verzekeren van continuïteit?
  • Desinformatie – Misleiding:
    • Zijn de cijfers waarop we onze bedrijfsstrategie baseren betrouwbaar. Is jou bedrijf bij gebrek aan nazicht een verspreider van fake nieuws?
  • Supply chain targeting – aanvallen via je toeleveranciers:
    • Veel bedrijven hopen onder de NIS2 certificatie uit te geraken. Essentielle bedrijven zien echter dat succesvolle hackings via zulke leveranciers zijn toegenomen met  17% in 2021 vergeleken met minder dan 1% in 2020 en 2022 zal niet alleen warmte records gaan breken.
    • Heb je sluitende contracten van verantwoordelijkheid.
    • Weet je welke API’s en webhooks jou bedrijf allemaal koppelt met je ERP?
    • Is hier een incident gesimuleerd en hoe snel ben je zonder die koppelingen terug operationeel?
  • Contextual trends emerging – Gerelateerde bedreigingen stijgen

Zero-day exploits groeien in aantallen en dan gaan we nog niet zoeken op het darkweb naar de voor de industrie onbekende.

Heb jij al een plan van aanpak voor extra monitoring (XDR) opvolging en onderhoud?

  • Een nieuwe golf hacktivisme in relatie met het conflict in Ukraine haalt dagelijks het nieuws:

Is hacking nog steeds een ver van mijn bed show voor uw IT team?

  • DDoS aanvallen worden zelfs op zee tegen olietankers ingezet in een poging ze te kelderen. De AI in bedrijven die spijtig genoeg van onbetrouwbare bron komt wacht als een tikkende tijdbom om op een bepaald moment kritische en misschien blijvende schade aan te richten.

Zegt een leverancier dat zijn AI Zero Trust is? Geloof hem niet, want dan zou je een expert het moeten laten nameten. Zero trust draait erom dat je zulke technologie afschermt van je digitale kroonjuwelen met visie en ook extra waakzame monitoring.

We leven in digitale toestand van cyberoorlog. Draag je al je digitale kogelvrije vesten?

Hacker gebruiken een onuitputbare bron van besmette computers om nieuws te manipuleren.

Is door slecht onderhoud en verkeerdelijk vertrouwen in je IT leverancier jou bedrijf hier een deel van?

We hopen dat u door het lezen van dit overzicht besluit een incident team samen te stellen en u uw digitale kogelvrije vesten begint te bestellen.

BRON ENISA

ENGELSE versie en meer cijfermateriaal:

https://www.enisa.europa.eu/news/volatile-geopolitics-shake-the-trends-of-the-2022-cybersecurity-threat-landscape

Volatile Geopolitics Shake the Trends of the 2022 Cybersecurity Threat Landscape — ENISA (europa.eu)

  •  

Blijf up to date met NIS2.news

Schrijf je in voor de nis2.news nieuwsbrief en mis nooit het laaste nieuws over NIS2