De wereld wordt steeds afhankelijker van het internet. De cloud maakt wereldwijd zakendoen sneller en eenvoudiger. Maar deze digitale symbiose gaat ook gepaard met een grotere blootstelling en een groter risico op aanvallen, en met de kosten van een mogelijke gegevensinbreuk.
Cyberaanvallen zullen ook in 2021 een van de grootste bedreigingen vormen, waardoor alle spelers in de sector inspanningen zullen moeten leveren om de cyber security van hun systemen te verbeteren. Onder cyber security verstaan wij het geheel van beveiligingen in computers en toestellen die op netwerken zijn aangesloten, alsmede in programma’s en gegevens tegen ongeoorloofde toegang.
Daarom hebben we hier de topbedreigingen voor bedrijven in de online omgeving in 2018 op een rijtje gezet. Kijk hier eens naar!
1. Malware
Kwaadaardige code die gericht is op e-commerce met het doel gevoelige gegevens en persoonlijke informatie van consumenten te stelen, zoals kaartnummers of betaalrekening gegevens, om deze illegaal te gebruiken of te verkopen.
De malware kan zich in de broncode van de e-commerce site zelf bevinden of op afstand op een apart domein dat door de website van de handelaar wordt geladen. Zij worden doorgaans geactiveerd bij het uitchecken van de verkoop, wanneer de kaartgegevens worden ingevoerd.
2. IoT (internet van dingen)
Het internet van dingen, dat zich uitbreidt en ontwikkelt, biedt onmetelijke gebruiksmogelijkheden, maar verhoogt ook de blootstelling aan bedreigingen, aangezien miljoenen op het netwerk aangesloten apparaten nog niet afdoende zijn beschermd, waardoor hackers er relatief gemakkelijk de controle over kunnen krijgen.
Wat criminelen kunnen doen is gebruik maken van een “botnet kit” (malware waarmee de hacker volledige controle op afstand over het systeem kan krijgen en de computer in een “zombie” kan veranderen), die gemakkelijk te koop is op het deep web.
3. Ransomware
Malware die de toegang tot het geïnfecteerde systeem beperkt en losgeld vraagt om de toegang te herstellen. Het is een “virtuele kaping. Aangenomen wordt dat het aantal ransomware-aanvallen zal afnemen, maar dat de ernst ervan zal toenemen.
Het doelwit van dit soort aanvallen zal steeds meer verschuiven van particulieren en bedrijven.
4. Wormen
Het verschil tussen wormen en oude virussen is dat wormen op zichzelf staande software zijn, wat betekent dat er geen mens nodig is om ze te verzenden. In plaats daarvan heeft het virus, als het eenmaal een systeem heeft geïnfecteerd, de macht om zichzelf over het netwerk te vermenigvuldigen.
5. Clean fraude
Een modaliteit waarbij fraudeurs, in het bezit van kaarthouder gegevens, frauduleuze aankopen doen waarbij het profiel van echte klanten wordt nagebootst. Terwijl fraudeurs in het verleden probeerden transacties van grote waarde te verrichten, waardoor de alarmbellen van de fraudebestrijding systemen snel afgingen, verrichten zij nu transacties van geringere waarde.
Naarmate zij de filters van het fraudebestrijding systeem passeren, vragen zij meer nauwkeurigheid en duurt het langer voordat zij worden opgespoord.
6. Phishing
Phishing-zwendel is het startpunt van bijna alle succesvolle cyberaanvallen en wordt gecreëerd door cybercriminelen die proberen vertrouwelijke of persoonlijke informatie los te krijgen. Phishing-zwendel kan zich op vele manieren vermommen, als een bank of een gewone webdienst, met als enig doel je te lokken door op links te klikken en te vragen om verificatie van accountgegevens, persoonlijke informatie of wachtwoorden.
Veel mensen associëren phishing nog steeds met e-mails, maar deze bedreiging heeft zich verder ontwikkeld dan jouw inbox. Hackers maken nu gebruik van sms-berichten, telefoongesprekken, nep-apps en sociale-media quizzen om een onwetend slachtoffer te misleiden.
Maar de industrie kijkt niet alleen passief naar deze aanvallen. In plaats daarvan heeft de markt zich voorbereid met krachtige instrumenten voor tegenaanvallen, waardoor de blootstelling aan risico’s wordt beperkt.
Authenticatie: De vormen van authenticatie aan toonder zijn verfijnder geworden dan alleen wachtwoorden. Biometrie (gezichtsherkenning of digitale herkenning) is een vorm van authenticatie die sterk in opkomst is, aangezien de eindconsument er al gebruik van maakt en er steeds meer aan gewend raakt.
Om malware te voorkomen, is het raadzaam dat de online handelaar veilige afreken oplossingen heeft die worden geleverd door capabele bedrijven met een goed beveiligingssysteem.
AI (kunstmatige intelligentie): Instrumenten voor fraudepreventie die het gedrag van verschillende variabelen analyseren, zullen gesofisticeerder en steeds intelligenter worden. Door het gebruik van robuustere fraudebestrijding systemen die het gedrag van elke consument begrijpen, kunnen fraudegevallen in een vroeg stadium worden opgespoord.
Cyber Professionals: Fraudeurs worden steeds geraffineerde en fraude constructies complexer, waardoor het steeds moeilijker wordt ze op te sporen en professionals zich steeds meer moeten specialiseren in het proces. Er zullen in de toekomst veel nieuwe banen in cyberbeveiliging worden gecreëerd, zo relevant is dit onderwerp voor de industrie.
Naleving van de PCI-DSS-normen (Payment Card Industry Data Security Standard): PCI is een geheel van regels en normen die de veiligheid waarborgen bij de behandeling van kaartgegevens in elektronische transacties, met als doel de sector te beschermen tegen mogelijke fraude. Het is van essentieel belang dat ook van dienstverleners naleving wordt geëist.
Gebruik van honeypots: Honeypots worden gebruikt om hackers te lokken door het te doen voorkomen alsof zij waardevolle gegevens aanbieden, maar in werkelijkheid zijn zij geïsoleerd van het bedrijfsnetwerk. Ze zijn belangrijk omdat bedrijven, door ze te monitoren, elke aanvalspoging kunnen leren kennen, loggen en analyseren en de analyseresultaten kunnen gebruiken om hun bescherming te verbeteren.
Tokenization: Dit is een zeer groeiende en belangrijke trend in cyberbeveiliging. Het is het proces waarbij gevoelige gegevens, zoals het kaartnummer, worden vervangen door gelijkwaardige, niet-gevoelige gegevens (unieke identificatie tokens).
Door de hoeveelheid gevoelige gegevens die door het systeem reist te verminderen, worden de risico’s van compromittering van deze gegevens en het daaropvolgende frauduleuze gebruik ervan beperkt.
Het werk van cyber bewaking gaat onophoudelijk door, maar veiligheid is de basis voor innovatie en kan nooit terzijde worden gelaten. Niets in deze digitale wereld kan op schaal slagen zonder vertrouwen, en daarom is investeren in nieuwe beveiligings instrumenten zo belangrijk.