Voor de meeste mensen is het vakantieseizoen de beste tijd om weer contact te maken met familie, te genieten van wat welverdiende rust en lekker zelfgemaakt eten te eten, maar voor cybercriminelen is het de perfecte tijd om toe te slaan.

Onderzoek suggereert zelfs dat cyberaanvallen tussen Kerstmis en Nieuwjaar toenemen, wanneer zowel individuen als bedrijven op hun hoede zijn.

Wat zegt onderzoek?

In de afgelopen jaren hebben cybercriminelen vertrouwd op ransomware om hun slachtoffers aan te vallen - dit soort malware blokkeert of versleutelt bestanden op een systeem totdat er losgeld wordt gevraagd, waardoor de kansen op het genereren van inkomsten worden gemaximaliseerd.

Onderzoekers van het in het VK gevestigde cyberbeveiligingsbedrijf Darktrace heeft in december 2021 een rapport uitgebracht waaruit blijkt dat ransomware-aanvallen wereldwijd toenemen tijdens de feestdagen.

Darktrace constateerde dat het gemiddelde aantal ransomware-aanvallen tijdens de vakantieperiode met 30 procent is gestegen ten opzichte van het maandgemiddelde.

instagram viewer

De onderzoekers constateerden ook een gemiddelde toename van 70 procent van pogingen tot ransomware-aanvallen in de maanden november en december, vergeleken met januari en februari.

Verwant: Wat is ransomware en hoe kunt u het verwijderen?

Het is dan ook geen wonder dat regeringen over de hele wereld aan het eind van het jaar waarschuwen en bedrijven aansporen waakzaam te blijven.

Als Het record meldde, zei het Duitse federale bureau voor informatiebeveiliging in december 2021 dat cybercriminelen weet dat bedrijven tijdens de feestdagen "minder responsief" zijn en daarom de neiging hebben hierop toe te slaan tijd.

In de Verenigde Staten hebben de Cybersecurity and Infrastructure Security Agency en het Federal Bureau of Investigation (FBI) een vergelijkbaar waarschuwing in november 2021, waarin alle organisaties, leidinggevenden en werknemers worden geadviseerd zichzelf proactief te beschermen tegen ransomware en andere gevaren.

Hoe vakanties u blootstellen aan meer risico

Het is niet moeilijk om te zien hoe de gemiddelde persoon zou kunnen val voor een phishing-aanval tijdens de feestdagen; bijvoorbeeld wanneer ze een "Merry Christmas"-e-mail ontvangen of een soort seizoenskortingsaanbieding.

Maar wanneer een werknemer voor zo'n zwendel valt, komt het hele bedrijf in gevaar, vooral als ze de malware uitvoeren en toestaan ​​dat deze zich via de bedrijfssystemen verspreidt. In het geval van een ransomware-aanval zou dit ertoe leiden dat gegevens worden versleuteld en vastgehouden voor losgeld, wat miljoenen schade kan veroorzaken.

Maar het is niet alleen het gebrek aan waakzaamheid van de kant van de werknemers dat bedrijven kwetsbaarder maakt voor cyberaanvallen tijdens de festiviteiten. IT- en Security Operations-teams hebben vaak personeelstekort tijdens Kerstmis en Nieuwjaar, waardoor organisaties minder voorbereid zijn op het afhandelen van cyberaanvallen als ze zich voordoen.

Met andere woorden, een perfecte storm van omstandigheden in deze tijd van het jaar maakt het veel gemakkelijker voor kwaadwillende actoren om toe te slaan en schade aan te richten.

Hoe u uzelf deze feestdagen kunt beschermen

Het spreekt vanzelf dat men altijd de beste beveiligingspraktijken in gedachten moet houden: klik nooit op verdachte links of download e-mailbijlagen voordat u het adres en de legitimiteit van de afzender heeft gecontroleerd.

Maar er is maar zoveel dat individuen en werknemers kunnen doen, gezien hoe bekwaam en geavanceerd cybercriminelen zijn geworden, dus elke organisatie moet vooruit plannen en een solide noodplan hebben in situ.

Het is absoluut noodzakelijk om alle systemen up-to-date te houden en ze regelmatig te scannen op kwetsbaarheden, maar vooral vóór de kerst- en nieuwjaarspiek in cybercriminaliteit. Er moeten altijd minimaal meerdere IT-beveiligingsmedewerkers beschikbaar zijn, ook tijdens de vakanties.

Laat cybercriminelen uw vakantie niet verpesten

Zelfs als een bedrijf alles volgens het boekje doet, kan er toch een inbreuk plaatsvinden. Elk bedrijf, ongeacht de grootte, moet een plan voor incidentrespons hebben om personeel en IT-professionals te helpen de inbreuk in een vroeg stadium te identificeren en stappen te ondernemen om bedrijfssystemen te beschermen.

Voor maximale veiligheid moeten bedrijven investeren in betrouwbare back-upoplossingen en een gedecentraliseerde benadering van gegevensbeveiliging volgen. We nemen misschien de feestdagen vrij, maar cybercriminelen niet.

4 manieren om uw bedrijfsgegevens te decentraliseren 

Het is niet altijd een goed idee om alle bedrijfsgegevens op één plek te bewaren. Dit is waarom u informatie moet decentraliseren en hoe u dit moet doen.

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Veiligheid
  • Technologie uitgelegd
  • Cyberbeveiliging
  • Kerstmis
  • Online beveiliging
  • Ransomware
Over de auteur
Damir Mujezinovic (15 artikelen gepubliceerd)

Damir is een freelance schrijver en verslaggever wiens werk zich richt op cybersecurity. Naast schrijven houdt hij van lezen, muziek en film.

Meer van Damir Mujezinovic

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren