Cyberveiliger in 2022... met deze 9 cybersecurity trends voor kmo’s

Tips

Ja. Cybercriminelen zullen ook onheil brengen in 2022! Dat is helaas een zekerheid. We vroegen een tiental online veiligheidsexperten naar de cybersecurity -trends waarmee Vlaamse kmo's in 2022 geconfronteerd worden. Over de grootste bedreiging twijfelt niemand: ransomware . Welke andere bedreigingen en kansen om de cyberveiligheid te verhogen zien ze voor kmo’s in 2022 ?

""
Cybercriminaliteit neemt niet af in 2022. Integendeel, voorzien onze experts. © Foto 愚木混株 cdd20, Unsplash

Kmo’s zullen in 2022 het meest geconfronteerd worden met ransomware . Dat zegt het panel cybersecurityspecialisten dat digitaletoekomst.be verzamelde voor dit artikel.

Ons cybersecuritypanel

We organiseerden een rondvraag onder een tiental cybersecurity -experten en -ondernemingen in Vlaanderen. Onze vraag luidde: ‘Wat zijn de belangrijkste cybersecurity-trends waarmee Vlaamse kmo's in 2022 geconfronteerd worden?’.

Dit panel van cybersecurity-experten deelt graag zijn kennis. Waarvoor dank!

Eddy Willems, security evangelist bij G DATA CyberDefense
Nathan Baele, product manager en security officer bij Incerta
Stijn Vande Casteele, oprichter & CEO van Sweepatic
Louis Malfait, GRC consultant en programmamanager VLAIO bij Cronos Security
Niels Torisaen, cyber strategy consultant bij NVISO
Kristof Van Stappen, CEO van Jimber
Stef Heylen, manager cybersecurity & privacy bij PwC

Trend 1. Ransomware nog bedreigender

Ransomware waarmee daders bedrijfsgegevens gijzelen voor losgeld, is nu al alomtegenwoordig. Maar in 2022 wordt ransomware nog bedreigender. Stef Heylen, manager cybersecurity & privacy bij PwC noemt het Ransomware 2.0.

""
"Cybercriminelen dreigen steeds vaker de gestolen gegevens publiek te maken", zegt Stef Heylen van PwC. © Foto PwC Belgium

"Ransomware aanvallen blijven toenemen in schaal", zegt Stef. "Bovendien passen de cybercriminelen continu hun strategie aan om losgeld te eisen. Cybercriminelen stelen vandaag de dag vaak eerst gegevens alvorens deze te versleutelen. Vervolgens dreigen ze om de gestolen gegevens publiek te maken indien het losgeld niet wordt betaald. Deze strategie staat bekend als 'Ransomware 2.0'. Het wil meteen zeggen dat er meer beveiligingsmaatregelen vereist zijn dan enkel goede back-ups."

"Aangezien ransomware een handelswaar is geworden op het dark web, kunnen hackers deze ransomware-aanvallen uitrollen zonder veel moeite of geld", zegt Niels Torisaen, cyber strategy consultant bij NVISO. "De aanvallen zijn geïndustrialiseerd. Hierdoor wordt hun return-on-investment nog hoger, waardoor ransomware een zeer lucratieve business blijft."

"Over het algemeen zijn kleine en middelgrote ondernemingen minder voorbereid op en dus kwetsbaarder voor dit soort aanvallen", vervolgt Niels. "Er is bijvoorbeeld minder awareness onder de mensen of het ontbreekt aan detectiemechanismen op de werkposten. Het gevolg is dat het bedrijf waarschijnlijk meer moeite zal hebben om te herstellen van dit type aanval."

Het enige lichtpuntje dat Eddy Willems, security evangelist bij G DATA CyberDefense, ziet: "Landen zullen steeds meer samenwerken om ransomware tegen te gaan. Dat zal leiden tot meer arrestaties wereldwijd en de dreiging deels afremmen."

""
"Hackers richten zich vooral op slecht geïnformeerde eindgebruikers", weet Eddy Willems van G DATA. © Foto G DATA Security

Trend 2. Meer supply chain aanvallen

Deze ransomware aanvallen zullen in 2022 steeds vaker uitgevoerd worden via de supply chains. Zo'n supply chain aanval betekent dat een bedrijf wordt aangevallen via een ander bedrijf in de keten van leveranciers en klanten.

"De dreiging wordt steeds groter omdat partijen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen", voorziet Eddy van G DATA. "Deze integraties zijn nodig om de keten efficiënt te laten functioneren, maar ze creëren ook risico’s."

Eddy vreest hierin vooral de kwetsbaarheid van kmo’s: "Als aanvallers een goed beveiligd bedrijf willen aanvallen, kunnen ze voor de makkelijke weg kiezen door een minder goed beveiligd bedrijf aan te vallen dat een relatie heeft met het doelwit. Hierdoor zullen grotere groepen mensen slachtoffer worden van ransomware. Aangezien veel Vlaamse kmo's meestal deel uitmaken van een supply chain zullen velen van hen hier last van ondervinden, zonder dat ze zelf worden aangevallen."

Deze grotere bezorgdheid over beveiliging zorgt bijgevolg voor meer vraag naar garanties en certificaten. Dat ervaart Stef van PwC: "Klanten en leveranciers worden alsmaar mondiger en eisen in het algemeen meer beveiligingsmaatregelen van hun partners, alsook formele bevestiging of bewijs daarvan via bijvoorbeeld vragenlijsten en audits. Wanneer onvoldoende beveiligingsmaatregelen leiden tot incidenten met persoonlijke gegevens of confidentiële informatie, riskeert men naast boetes van de autoriteiten, ook schadeclaims van klanten en leveranciers."

""
De sprong naar de cloud gaat soms gepaard met misconfiguraties waardoor bedrijfsgegevens kunnen weglekken.
Niels Torisaen, cyber strategy consultant bij NVISO

Trend 3. Het gevaar zit ook in de cloud

Niels van NVISO ziet nog een uitdaging boven de hoofden van kmo's hangen. “Veel kleine en middelgrote ondernemingen hebben de stap naar de cloud gezet of overwegen de cloud te gebruiken. Aangezien de cloud een vrij nieuw concept is, gaat een sprong naar de cloud, zonder goed na te denken, soms gepaard met misconfiguraties waardoor bedrijfsgegevens naar het wereldwijde web kunnen lekken."

"Het toenemende gebruik van clouddiensten en -applicaties, alsook het thuiswerken, heeft als gevolg dat het niet langer voldoende is voor kmo’s om zich te focussen op het beveiligen van de perimeter", adviseert ook Stef van PwC.

"Ondernemingen streven best naar een verhoogde beveiliging en monitoring van laptops en gebruikersaccounts. Alle werkstations (laptops, desktops, servers,…) moeten worden beheerd en gemonitord voor consistente beveiligingsmaatregelen. Er bestaan verschillende technologische oplossingen hiervoor. Maar deze bieden enkel bescherming als de mensen bewust zijn van en zich weren tegen het gevaar, en als de bedrijfsprocessen cyberveilig worden gemaakt."

👉 De cloud kan ook veilig zijn. Schrijf je strategie met de hulp van het artikel Hoe zorg je voor goede cyberbeveiliging in de cloud?
""
"Smartphones, tablets en laptops zijn broedplaatsen voor datalekken", ervaart Nathan Baele, CEO van Incerta. © Foto VLAIO - iso800

Trend 4. Aandacht voor mobiele toestellen en thuiswerken

Door COVID-19 is telewerken explosief gegroeid. Evenredig nam ook het gebruik van mobiele toestellen toe. Dit houdt volgens Nathan Baele, product manager en security officer bij Incerta, een groot gevaar in.

"Om de kosten te drukken, wordt er vaak geopteerd om via de mobiele toestellen van medewerkers verschillende bedrijfsresources en/of -applicaties beschikbaar te stellen", zegt Nathan. "Maar mobiele toestellen in eigen beheer, zoals smartphones, tablets en laptops, zijn een broedplaats voor gevaren zoals datalekken, malware , enzovoort. Het beveiligen van deze toestellen is in mijn ogen één van de grootste en belangrijkste uitdagingen van 2022."

👉 Win gemakkelijk advies in over cyberveiligheid bij VLAIO-partner Agoria. Surf naar de pagina Toekomstbestendige cybersecurity, ook voor kmo’s!

Trend 5. Social engineering en (spear) phishing

Mensen blijven in heel het cybersecurity verhaal ook in 2022 een zwakke schakel.

"Cybercriminelen zullen zich in 2022 nog meer richten op de slecht geïnformeerde eindgebruiker en meer inzetten op social engineering”, zegt Eddy van G DATA. Hierbij definieert hij 'social engineering' als het manipuleren van menselijk gedrag door gebruik te maken van beïnvloedingsprincipes."

“Omdat de gemiddelde Vlaamse kmo niet altijd dezelfde (financiële) middelen heeft als een groot bedrijf zullen ook geavanceerde phishing aanvallen problematisch blijven in deze sector”, verwacht de expert.

Spear phishing, benoemd Niels van NVISO, het gevaar: "Met de steeds grotere digitale voetafdruk die wij persoonlijk en onze kmo's hebben, kunnen hackers makkelijker dan ooit informatie verzamelen via social engineering. Met deze informatie doen ze zich heel geloofwaardig voor als één van de collega's of goede vrienden. Op die manier overtuigen ze je zonder moeite om (nog meer) geheimen te delen of om geld over te maken naar een van hun bankrekeningen."

👉 Iedereen weet vandaag wat phishing is. En net daarin schuilt het grootste gevaar. Lees Wat is de phishingparadox? En waarom is deze gevaarlijk?

Trend 6. Verhoogd bewustzijn bij medewerkers

Volgens Nathan van Incerta wordt het realiseren van een verhoogd bewustzijn bij medewerkers een van dé uitdagingen in 2022.

"Het merendeel van de cyberattacks komt de bedrijven binnen via de werknemers", ziet ook Kristof Van Stappen, CEO van Jimber. “Medewerkers kunnen op een verdachte link klikken, hun wachtwoord laten rondslingeren of hun toestellen verliezen. Voldoende cybersecurity hygiëne is de oplossing."

"Je werknemers bewust maken door hen actief te trainen doet het risico op een cyberattack in een bedrijf aanzienlijk dalen. 2022 wordt het jaar van de Cyber Security Awareness Training", gelooft de cybersecurity-expert.

👉 Je mensen opleiden maakt integraal deel uit van het cybersecurity verbetertraject voor kmo’s dat je via VLAIO kan laten subsidiëren. Vind alle info op onze pagina over de cybersecurity verbetertrajecten.

Trend 7. Betaalbare cybersecurity instrumenten

Louis Malfait, GRC consultant en programmamanager VLAIO bij Cronos Security kijkt naar de productiesystemen die steeds vaker het target voor hackers  worden.

"De systemen liggen aan de basis van de economische activiteit van vele bedrijven", zegt Louis. "Hacks daarop hebben dus vaak direct een financiële impact voor het bedrijf. Wanneer ze niet goed worden ontwikkeld, gepatched en beheerd, vormen ze een belangrijke zwakke plek binnen het bedrijf."

""
Hacks op productiesystemen hebben vaak direct een financiële impact voor het bedrijf
Louis Malfait, GRC consultant en programmamanager VLAIO bij Cronos Security

👉 De productielijnen van het vleesverwerkende bedrijf Dekeyzer Osaer vielen één na één stil na een cyberaanval. In deze video vertelt CEO Johan Dekeyzer over de hacking.

Louis voorziet in 2022 dan ook de doorbraak van security operations in kmo’s: "Bedrijven denken steeds meer na over welke events en logs relevant zijn in functie van een effectieve aanpak en beleid. Cybersecurity -instrumenten, waaronder security incident en event management oplossingen, worden ook steeds toegankelijker en betaalbaarder. Meten is weten. En door de snelle technologische ontwikkeling kan met die data ook steeds meer preventief worden opgetreden."

Trend 8. Cybersecurity management breekt door

In steeds meer kmo’s wordt cybersecurity in 2022 gemanaged zoals sales en marketing, productie… Een strategie is hierin onmisbaar, waarin aandacht gaat naar het in kaart brengen van kwetsbaarheden, het waarborgen van de data privacy, communicatie en opstellen van herstelplannen.

Sweepatic-CEO Stijn Vande Casteele
"De meeste ondernemingen weten vandaag niet welke digitale voetafdruk ze moeten beveiligen", ondervindt Stijn Vande Casteele van Sweepatic. © Foto Marco Mertens

"De digitale voetafdruk van bedrijven groeit zeer snel", duidt Stijn Vande Casteele, oprichter & CEO van Sweepatic, een van de uitdagingen: "Ondernemingen werken met virtuele servers, digitale bedrijfsprocessen, computergestuurde productiemachines en webapplicaties. Maar de meeste organisaties kennen hun internet voetafdruk onvoldoende, waardoor ze zich onmogelijk kunnen beveiligen. Attack surface management kan dit oplossen."

👉 Hoe je Attack Surface in kaart brengen en beheren? Lees het artikel Leuvense Sweepatic berekent en beveiligt je digitale voetafdruk

Vervolgens denkt Kristof van Jimber aan het bouwen van systemen met data privacy als een fundamenteel grondbeginsel: "We merken dat de laatste jaren verschillende breaches gevoelige data van bedrijven en personen hebben blootgelegd op het internet. Door systemen te bouwen met dataprivacy als een fundamenteel grondbeginsel wordt het moeilijk tot onmogelijk voor aanvallers om bij een lek alle data ontvreemden of gijzelen. De data wordt namelijk sterk geëncrypteerd opgeslagen. Moderne technieken zorgen er dan ook nog eens voor dat dergelijke systemen wel degelijk gebruiksvriendelijk zijn voor de eindgebruiker."

Louis van Cronos Security, vult aan vanuit een focus op disaster recovery planning: "Deze herstelplannen werden in het verleden vaak technisch benaderd en enkel vanuit IT beheerd. Steeds meer groeit het besef dat de keten daarmee niet compleet is en ook de business moet betrokken zijn en zich voorbereiden. Dit onder andere rond beslissingen en communicatie."

""
Wanneer systemen dataprivacy als fundamenteel grondbeginsel hebben, krijgen cybercriminelen het moeilijk.
Kristof Van Stappen, CEO van Jimber

Trend 9. Het einde van paswoorden

The end of the password era. Dat verwacht Kristof van Jimber, in 2022. Hij ziet paswoorden meer en meer tot het verleden behoren. "De zwakheden van een paswoord werden de laatste jaren meer en meer duidelijk", zegt hij. "Zo zijn paswoorden gemakkelijk om te raden, worden ze snel doorgegeven of vergeten."

 👉 Je werkt wel nog met paswoorden? Maak ze dan onkraakbaar. Ontdek deze 5 tips voor veiligere wachtwoorden... die je kan onthouden

In 2022 breekt een extra laag van beveiliging door… die deze paswoorden mogelijks zelfs helemaal vervangt.

Kristof: “Waar paswoorden nog gebruikt worden, worden deze meestal gecombineerd met een MFA (Multi Factor Authentication) applicatie, of tweestapsverificatie. Moderne smartphone applicaties maken deze functionaliteit bereikbaar voor iedereen."

TwitterLinkedIn