De meest voorkomende online bedreigingen

Je hoort steeds vaker dat onze steeds digitaler wordende wereld te maken krijgt met meer gevaren en uitdagingen die dag na dag geavanceerder en alomtegenwoordiger worden. Deze bedreigingen zijn in wezen het enige waar we het over hebben in onze blog en nieuwsbrieven, en toch lijkt het moeilijk om een duidelijk overzicht te krijgen van de meest voorkomende gevaren en bedreigingen op het internet. Daarom hebben we het op ons genomen om de grootste en vaakst voorkomende bedreigingen waarmee je dagelijks online te maken krijgt met je door te nemen, en je te vertellen hoe je ertegen kunt vechten.

Phishing-aanvallen

Phishing-aanvallen komen in bijna elk van onze blogposts over online veiligheid voor. En terecht, want phishing-aanvallen blijven vandaag de dag de meest voorkomende en effectieve online bedreiging. De aanvallen houden in dat cybercriminelen zich voordoen als legitieme diensten om je te misleiden tot het verstrekken van gevoelige informatie zoals inloggegevens, wachtwoorden, creditcardinformatie, enzovoort.

Je zou denken dat moderne online bescherming het aantal phishing-aanvallen zou kunnen verminderen. Integendeel, ze blijven toenemen en bedreigen steeds meer mensen. Volgens een rapport van Zscaler ThreatLabz is er in 2023 een stijging van 47,2% in phishing-aanvallen ten opzichte van het voorgaande jaar.

Niet alleen neemt het aantal phishing-pogingen toe, maar het gebruik van nieuwe, veel geavanceerdere tools en AI-technologie heeft ook bijgedragen aan het efficiënter maken van deze aanvallen. Volgens een rapport van Proofpoint heeft in 2022 84% van de wereldwijde organisaties minstens één succesvolle e-mailphishing-aanval ervaren.

Deze cijfers zijn enorm en gezien hoe efficiënt deze aanvallen de afgelopen jaren zijn geworden, zullen we zeker zien dat phishing-pogingen, en al hun verschillende soorten (zoals spear phishing en whaling), steeds meer voorkomen in ons dagelijks online leven.

Malware

Malware bestaat bijna net zo lang als computers zelf, en ondanks het feit dat het gebruik van antivirussoftware en firewalls vrijwel universeel is, zijn malware en malware-gebaseerde aanvallen ook geëvolueerd, en veel geavanceerder geworden om ons voortdurend op onze hoede te houden.

Ransomware-nieuws komt misschien niet zo vaak meer voor als vroeger, maar dat komt alleen omdat ze tegenwoordig heel gewoon zijn en hun bedreiging blijft toenemen. Volgens een rapport van SonicWall zijn ransomware-aanvallen met maar liefst 105% gestegen in 2022, en deze trend blijft groeien.

Naarmate onze digitale wereld steeds mobieler wordt, worden ook malware-gebaseerde aanvallen dat. Een rapport van Malwarebytes uit 2023 toont aan dat er een toename van 25% was in mobiele malware-aanvallen, met name banktrojanen en adware. App-stores lijken niet opgewassen te zijn tegen de groeiende dreiging, waardoor steeds meer mobiele apparaten het risico lopen geïnfecteerd en gekaapt te worden.

Cryptocurrency heeft tenslotte een geheel nieuw type online bedreigingen en malware-aanvallen gestimuleerd. Een 2023 McAfee Labs Threats Report identificeerde een aanzienlijke toename van cryptojacking-aanvallen met maar liefst 40% in slechts de eerste helft van 2023. Dit soort aanval kaapt het apparaat van de gebruiker om cryptocurrencies te minen zonder dat ze het weten.

Dit zijn natuurlijk slechts de meest opvallende trends. Reguliere virussen, trojans en worms gaan nergens heen en blijven een van de belangrijkste bedreigingen waarmee je elke keer dat je online gaat te maken krijgt.

Social engineering

Naarmate internet en internetgebruikers slimmer worden, worden ook de tactieken van aanvallers slimmer. Dit is waar social engineering-aanvallen om de hoek komen kijken, waarbij menselijke psychologie in plaats van technische kwetsbaarheden wordt uitgebuit om toegang te krijgen tot gevoelige informatie of systemen. Deze aanvallen omvatten vaak het manipuleren van individuen om vertrouwelijke informatie vrij te geven of acties te ondernemen die de beveiliging in gevaar brengen.

Volgens een 2023 Verizon Data Breach Investigation Report was social engineering betrokken bij 85% van alle succesvolle datalekken. Bovendien heeft een studie van KnowBe4 aangetoond dat bijna 37% van alle ongetrainde medewerkers eerder het slachtoffer wordt van social engineering-aanvallen.

Deze statistieken duiden op een aanzienlijke toename in het gebruik van social engineering als primaire aanvalsvector. De toename van thuiswerken en digitale communicatie heeft cybercriminelen meer kansen geboden om menselijke kwetsbaarheden te exploiteren. Naarmate bedrijven blijven vertrouwen op digitale platforms, wordt verwacht dat de verfijning van social engineering-aanvallen zal toenemen, waardoor het essentieel is voor organisaties om robuuste beveiligingsprotocollen en trainingsprogramma’s te implementeren om zich te beschermen tegen deze evoluerende bedreigingen.

Man-in-the-Middle-aanvallen

Zoals we al vaak hebben opgemerkt, blijven Man-in-the-Middle-aanvallen steeds vaker voorkomen als een van de consistentste digitale bedreigingen van vandaag. Bij deze aanvallen onderschept een cybercrimineel communicatie tussen twee partijen om informatie te stelen of te wijzigen zonder hun medeweten. Veelvoorkomende scenario’s zijn het onderscheppen van gegevens op openbare Wi-Fi-netwerken of het kapen van een sessie om ongeautoriseerde toegang te krijgen tot gevoelige informatie.

Volgens het IBM X-Force Threat Intelligence Index 2023 behoren MitM-aanvallen tot de top vijf aanvalsvectoren die door cybercriminelen worden gebruikt, met een toename van 23% in deze aanvallen vergeleken met het voorgaande jaar. Deze stijging wordt toegeschreven aan het toenemende gebruik van openbare Wi-Fi-netwerken en de toenemende verfijning van cybercriminelen. Bovendien heeft een studie van Positive Technologies aangetoond dat 82% van de mobiele applicaties kwetsbaar is voor MitM-aanvallen, wat het wijdverspreide risico voor dagelijkse gebruikers benadrukt.

De prevalentie van thuiswerken en de afhankelijkheid van digitale communicatie hebben de mogelijkheden voor MitM-aanvallen vergroot. Naarmate deze aanvallen geavanceerder worden, is het cruciaal voor individuen en organisaties om veilige communicatiekanalen te gebruiken, zoals VPN’s en versleutelde websites, om hun gegevens te beschermen tegen onderschepping en manipulatie. Het implementeren van robuuste beveiligingsmaatregelen en waakzaam blijven over potentiële bedreigingen zijn essentiële stappen in de verdediging tegen MitM-aanvallen.

DDoS-aanvallen

Zelfs als je niets te maken hebt met werken in de IT, heb je waarschijnlijk gehoord van DDoS-aanvallen. En dat komt omdat ze net zo oud zijn als ze alomtegenwoordig zijn in het digitale landschap.

Distributed Denial-of-Service (DDoS)-aanvallen vormen een aanzienlijke en groeiende bedreiging in het digitale landschap. Deze aanvallen zijn bedoeld om het netwerk of de service van een doelwit te overweldigen met een overmatige hoeveelheid verkeer, waardoor het onbruikbaar wordt voor legitieme gebruikers. Cybercriminelen maken gebruik van de relatief lage kosten van het lanceren van DDoS-aanvallen en de beschikbaarheid van enorme botnets om bedrijven, overheidsinstellingen en kritieke infrastructuur te verstoren.

Volgens het Akamai-rapport van 2023 zijn DDoS-aanvallen in frequentie en verfijning toegenomen, met een stijging van bijna 50% in high packets-per-second Layer 3 en Layer 4 DDoS-aanvallen sinds 2021. Deze aanvallen maken vaak gebruik van meerdere vectoren en richten zich op verschillende industrieën, waaronder banken, financiële diensten, gezondheidszorg en openbare infrastructuur, om maximale schade aan te richten en publieke aandacht te krijgen. Een opmerkelijk incident in 2023 betrof een recordbrekende aanval die een piek bereikte van 900,1 gigabits per seconde (Gbps), wat de schaal en potentiële impact van moderne DDoS-aanvallen illustreert​​.

Het Q4 2023-rapport van Cloudflare benadrukte ook een significante toename van netwerklaag DDoS-aanvallen, met een stijging van 175% op jaarbasis. Het rapport identificeerde de sectoren informatietechnologie en internet als de meest getargete, met 45% van al het netwerklaag DDoS-verkeer gericht op deze industrieën. De groeiende afhankelijkheid van digitale diensten en thuiswerken heeft het aanvalsoppervlak vergroot, waardoor DDoS-aanvallen vaker voorkomen en ontwrichtender zijn dan ooit​​.

Naarmate DDoS-aanvallen blijven evolueren, is het cruciaal voor organisaties om robuuste mitigatiestrategieën te implementeren. Het gebruik van een combinatie van DDoS-beschermingsdiensten, meerlagige beveiligingsbenaderingen en realtime-monitoring kan helpen deze aanvallen te verdedigen en hun impact te minimaliseren.

Man-in-the-Middle-aanvallen

Zoals we al vaak hebben opgemerkt, blijven Man-in-the-Middle-aanvallen steeds vaker voorkomen als een van de consistentste digitale bedreigingen van vandaag. Bij deze aanvallen onderschept een cybercrimineel communicatie tussen twee partijen om informatie te stelen of te wijzigen zonder hun medeweten. Veelvoorkomende scenario’s zijn het onderscheppen van gegevens op openbare Wi-Fi-netwerken of het kapen van een sessie om ongeautoriseerde toegang te krijgen tot gevoelige informatie.

Volgens het IBM X-Force Threat Intelligence Index 2023 behoren MitM-aanvallen tot de top vijf aanvalsvectoren die door cybercriminelen worden gebruikt, met een toename van 23% in deze aanvallen vergeleken met het voorgaande jaar. Deze stijging wordt toegeschreven aan het toenemende gebruik van openbare Wi-Fi-netwerken en de toenemende verfijning van cybercriminelen. Bovendien heeft een studie van Positive Technologies aangetoond dat 82% van de mobiele applicaties kwetsbaar is voor MitM-aanvallen, wat het wijdverspreide risico voor dagelijkse gebruikers benadrukt.

De prevalentie van thuiswerken en de afhankelijkheid van digitale communicatie hebben de mogelijkheden voor MitM-aanvallen vergroot. Naarmate deze aanvallen geavanceerder worden, is het cruciaal voor individuen en organisaties om veilige communicatiekanalen te gebruiken, zoals VPN’s en versleutelde websites, om hun gegevens te beschermen tegen onderschepping en manipulatie. Het implementeren van robuuste beveiligingsmaatregelen en waakzaam blijven over potentiële bedreigingen zijn essentiële stappen in de verdediging tegen MitM-aanvallen.

Credential stuffing

Over nieuwe technologie gesproken, die leidt tot nieuwe soorten aanvallen. Een nieuw type cyberdreiging heeft in de afgelopen jaren zijn lelijke kop opgestoken en maakt misbruik van een nieuwe kwetsbaarheid waarvoor we veel te vatbaar zijn: credential stuffing.

Credential stuffing is een type cyberaanval waarbij hackers geautomatiseerde tools gebruiken om gestolen gebruikersnaam- en wachtwoordcombinaties op verschillende websites te proberen, waarbij ze misbruik maken van de gebruikelijke praktijk van het hergebruiken van wachtwoorden. Deze methode stelt aanvallers in staat ongeautoriseerde toegang te krijgen tot meerdere accounts als dezelfde inloggegevens op verschillende platforms worden gebruikt.

In 2023 is credential stuffing steeds vaker voorgekomen vanwege het enorme aantal datalekken waarbij miljarden inloggegevens zijn blootgesteld. Volgens een rapport van Akamai waren er wereldwijd meer dan 193 miljard credential stuffing-aanvallen in 2022, een stijging van 98% vergeleken met het voorgaande jaar. De financiële sector was het meest getarget, goed voor bijna 40% van deze aanvallen​.

Bovendien benadrukte een 2023-rapport van Verizon dat credential stuffing betrokken was bij 61% van de beveiligingsincidenten in de financiële en verzekeringssectoren. Dit onderstreept het aanzienlijke risico dat deze vorm van aanval met zich meebrengt, aangezien het kan leiden tot accountovernames, financiële fraude en identiteitsdiefstal​​.

De toenemende beschikbaarheid van gestolen inloggegevens op het dark web en de opkomst van geavanceerde geautomatiseerde tools hebben credential stuffing tot een voorkeursmethode voor cybercriminelen gemaakt. Naarmate bedrijven en individuen blijven vertrouwen op online diensten, wordt verwacht dat het dreigingslandschap voor credential stuffing-aanvallen zal groeien.

Hoe jezelf te beschermen tegen al deze veelvoorkomende online bedreigingen?

Elke keer dat je online gaat, stel je jezelf bloot aan veel verschillende cyberdreigingen. En helaas is er geen enkele manier om je tegen allemaal te beschermen. Bovendien worden de bedreigingen geavanceerder naarmate online bescherming beter wordt. Dat betekent echter niet dat er niets is dat je kunt doen.

Hier zijn enkele stappen die je nu kunt nemen om jezelf te beschermen tegen de meest voorkomende en meest verwoestende online bedreigingen:

1. Gebruik sterke, unieke wachtwoorden

Het begint allemaal met je wachtwoord, dus daar moet je extra aandacht aan besteden, aangezien de sterkte en veiligheid van je wachtwoord vaak je gehele veiligheid bepalen.

Vermijd het gebruik van hetzelfde wachtwoord op meerdere sites. Gebruik een wachtwoordmanager om complexe wachtwoorden voor elk account te genereren en op te slaan.

2. Schakel Multi-Factor Authentication (MFA) in

Voeg een extra beveiligingslaag toe door MFA in te schakelen op alle accounts die dit ondersteunen. Dit omvat meestal een secundaire verificatiestap, zoals een sms of authenticatie-app.

Let op dat het hebben van MFA ingeschakeld niet automatisch betekent dat je veilig bent, aangezien hackers manieren hebben om deze technologie te omzeilen.

3. Update regelmatig software

Houd je besturingssysteem, browser en softwaretoepassingen up-to-date om je te beschermen tegen bekende kwetsbaarheden.

Schakel automatische updates in wanneer mogelijk.

4. Wees op je hoede voor phishing-pogingen

Klik niet op links en download geen bijlagen van onbekende of verdachte e-mails. Verifieer de identiteit van de afzender voordat je actie onderneemt.

Gebruik e-mailfilters om phishing-e-mails te detecteren en te blokkeren.

5. Gebruik antivirus- en anti-malware software

Installeer gerenommeerde antivirus- en anti-malware software om bedreigingen te detecteren en te verwijderen. Houd deze software regelmatig bijgewerkt.

6. Beveilig je wifi-netwerk

Gebruik een sterk wachtwoord voor je wifi-netwerk en schakel WPA3-encryptie in. Vermijd het gebruik van openbare wifi voor gevoelige transacties.

Daarnaast kun je een VPN zoals VPN Nederland op al je apparaten gebruiken, of zelfs direct op je router installeren, zodat al het verkeer op je netwerk versleuteld en beschermd is. Hierdoor zal niemand door je online beveiliging kunnen breken.

7. Houd je accounts in de gaten

Controleer regelmatig bankafschriften, kredietrapporten en online accounts op ongeautoriseerde activiteiten.

Stel meldingen in voor verdachte activiteiten op je accounts.

8. Maak een back-up van je gegevens

Maak regelmatig een back-up van belangrijke gegevens op een externe schijf of cloudopslag. Zorg ervoor dat back-ups niet zijn verbonden met je netwerk om je te beschermen tegen ransomware.

9. Implementeer DDoS-bescherming

Voor bedrijven, gebruik DDoS-beschermingsdiensten om je website en online diensten te beschermen tegen verkeersoverlast.

10. Gebruik VPN Nederland

Het gebruik van Virtual Private Networks, zoals VPN Nederland, is net zo noodzakelijk geworden als het gebruik van een goede antivirus. Met een VPN op al je apparaten wordt al je verkeer altijd versleuteld en je internetverbinding beschermd tegen veel online bedreigingen. Vooral bij het reizen of het gebruik van onveilige, openbare wifi-netwerken waar de meeste kapingen plaatsvinden.

Weet wat de gevaren online zijn en bescherm jezelf beter

Of je nu gebruikmaakt van sterke wachtwoorden, MFA, antivirussoftware of een VPN zoals VPN Nederland, elke stap helpt om je te beschermen tegen de meest voorkomende en schadelijke online bedreigingen.