Waakzaam zijn, dat is waarover het hier gaat. Want cybercriminelen worden steeds slimmer, sneller en creatiever. Een goed antivirusprogramma en sterke wachtwoorden zijn niet meer genoeg: er is meer nodig. Bedrijven in het mkb, zijn extra kwetsbaar. Ze hebben vaak beperkte budgetten, minder tijd en kunnen zich een eigen security-expert niet veroorloven. En dus maken cybercriminelen handig gebruik van de gaten die ontstaan. Lees vooral door, zodat je weet wat er speelt:

Hackingtrend 1. CEO-fraude 2.0: Nep-stemmen en deepfakes

Echt of onecht? Het verschil hiertussen is moeilijk te bepalen. Deepfake-audio (en steeds vaker ook video) maakt het mogelijk om “de directeur” te laten bellen of appen met een spoedverzoek om een groot bedrag over te maken. In een recent artikel van Dutch IT Leaders wordt zelfs geschreven dat sollicitatieprocedures gesaboteerd worden. Kortom, alles is denkbaar.

Hackingtrend 2. Ransomware-as-a-Service: Iedereen kan hacker zijn

Gemak dient de mens en helaas ook de cybercrimineel. Waar je vroeger nog technische kennis nodig had om een aanval op te zetten, kun je tegenwoordig met een paar muisklikken een kant-en-klaar ransomwarepakket kopen op het dark web. Dit model, Ransomware-as-a-Service (RaaS), werkt net als een legitiem softwareabonnement: je betaalt voor toegang, krijgt instructies en soms zelfs een 'klantenservice' die je helpt bij het infecteren van systemen of onderhandelen over losgeld. Zorgwekkend, want niet alleen professionele hackers, maar ook gelegenheidscriminelen kunnen nu jouw bedrijf platleggen.

Hackingtrend 3. Supply chain-aanvallen via zwakke schakels buiten je bedrijf

Het is best slim van cybercriminelen om bijvoorbeeld een boekhoudplug-in van een veel gebruikt softwarepakket te hacken. Daarmee kan namelijk toegang verkregen worden tot honderden of duizenden  mkb-accounts, zonder dat je het doorhebt. Daarom wordt, ook vanuit overheidswege, steeds vaker de nadruk gelegd om de cyberweerbaarheid van je gehele toeleveringsketen onder de loep te nemen. Grotere organisaties die als 'essentieel' of 'belangrijk' worden gezien (zoals in logistiek, energie, IT, gezondheidszorg), moeten om die reden bijvoorbeeld voldoen aan de nieuwe NIS2-wetgeving, waarin dit vereist wordt.

Hackingtrend 4. AI-phishing: Geraffineerde e-mails die je echt doen twijfelen

Phishing bestaat al jaren, maar dankzij AI wordt het nu echt gevaarlijk. Waar je vroeger nep e-mails nog herkende (aan kromme zinnen of slecht Nederlands) ontvangen medewerkers tegenwoordig berichten die qua toon, stijl én context bijna niet meer van echt te onderscheiden zijn. Criminelen gebruiken AI-tools om hyperpersoonlijke e-mails te schrijven, compleet in de schrijfstijl van een collega, klant of leidinggevende. En zonder schrijffouten, wat in dit geval een nadeel is.  Of het jou ook kan overkomen? Ongetwijfeld. Lees aanvullend dit artikel van de NOS waarin mensen voor tonnen werden opgelicht.

Hackingtrend 5: Toegang tot jouw wachtwoorden via datalekken

Veel mkb-bedrijven realiseren zich niet dat cybercriminelen grootschalig databases van gelekte inloggegevens afstruinen. Dat gebeurt vaak gewoon via geautomatiseerde tools, waardoor de impact vele malen groter is dan in het verleden. Organisaties die werken met veel externe accounts of gevoelige klantgegevens lopen extra risico. Denk aan e-commerce bedrijven, woningcorporaties, administratiekantoren, accountants, makelaars, zorgpraktijken en IT-dienstverleners. Deze bedrijven zijn een aantrekkelijk doelwit voor cybercriminelen omdat één succesvolle inlog vaak toegang geeft tot vertrouwelijke dossiers, financiële gegevens of systemen van meerdere klanten.

‍

Hoe je een en ander kunt voorkomen?

Dat leggen we uit in onze volgende blog, waarin we per trend praktische en actuele tips geven.

‍

Nieuwsgierig naar hoe hackers denken?

Ontdek het tijdens ons Capture the Flag-security event. Een interactieve middag waarin je zélf leert hoe hackers systemen binnendringen, maar vooral hoe je ze buiten de deur houdt.

‍

Meld je nu aan via: Capture the Flag

‍