’s werelds meest geavanceerde, betaalbare verbinding en bescherming
tot nu toe.
In onze jaarlijkse Halloween-blog voor 2023 hebben we besloten om je niet alleen een eng, technologisch horrorverhaal te vertellen over gehackte en aangevallen personen, maar om je te laten zien hoe je de cybercriminelen kunt verslaan en jezelf, je bedrijf, je teams en je gegevens kunt beschermen, of je nu een grote onderneming, een groeiende onderneming of een MKB-bedrijf bent.
KLEINE BEDRIJVEN – DE SECTOR MET DE GROOTSTE TOENAME IN CYBERAANVALLEN IN 2023
Ons feitenbestand onder dit bericht laat zien dat KMO’s nu een enorm doelwit zijn voor cybercriminelen… Een ander feit vertelt je waarom: slechts 14% van de kleine bedrijven is uitgerust om zich adequaat te verdedigen tegen een cyberaanval. Tel daarbij op dat 60% van de KMO’s binnen 6 maanden na een aanval failliet gaat en de behoefte aan betaalbare maar zeer robuuste cyberbescherming werd ons duidelijk. Dus hebben we onze
OMNIA
oplossing die veel elementen bevat, waaronder betaalbaar SD-WAN, SASE en gegevenscodering.
Het hoofd van een klein bedrijf leed binnen enkele minuten een verlies van 1,6 miljoen pond door frauduleuze activiteiten, toen een werknemer het slachtoffer werd van een list waardoor onbevoegden toegang kregen tot de rekeningen van het bedrijf. De eigenaar van Kent Brushes heeft sindsdien zijn grote ontevredenheid geuit over de reactie van de autoriteiten, terwijl zowel de politie als de bank van het bedrijf even kritisch waren over de Kent Brushes.
Tegelijkertijd pleit een hoge wetshandhavingsfunctionaris voor langere gevangenisstraffen voor mensen die veroordeeld zijn voor fraude. Adrian Searle, de directeur van het National Economic Crime Centre, wees erop dat hoewel de huidige maximumstraf voor fraude 10 jaar is, de gemiddelde straf meestal rond de twee jaar schommelt, en zelfs in de ernstigste gevallen zelden meer dan vier jaar bedraagt.
“Wij zijn voorstander van langere straffen voor diegenen die de meest destructieve vormen van fraude plegen”, zei hij tegen de BBC. “We willen vooral graag dat er rekening wordt gehouden met de emotionele tol die fraude eist.” Zei Searle.
Er is duidelijk behoefte aan actie en herziening van de huidige strafmaat: In het jaar voorafgaand aan maart 2023 registreerde het ministerie van Binnenlandse Zaken 1,25 miljoen gevallen van fraude. Van deze zaken werd slechts ongeveer 4% onderzocht en kwamen er slechts 4.000 voor de rechter.
Het lijkt duidelijk dat het MKB, de rechtshandhavingsinstanties en zelfs het gerechtelijk apparaat het moeilijk vinden om bij te blijven in het bestrijden van en omgaan met steeds geraffineerdere cybercriminelen, die vaak deel uitmaken van wereldwijd georganiseerde criminele groepen.
FEITEN EN STATEN DIE BEWIJZEN DAT KMO’s NU EEN GROOT DOEL ZIJN VOOR CYBER-CRIMINALS:
- 61% van de MKB-bedrijven werd het afgelopen jaar getroffen door een succesvolle cyberaanval
- 43% van alle datalekken zijn gericht tegen MKB-bedrijven
- 82% van ransomware-aanvallen gericht op MKB’s
- Kleine bedrijven worden 350% meer aangevallen dan hun zakelijke tegenhangers
- Exfiltratie van gegevens komt voor bij 89% van de succesvolle cyberaanvallen op MKB’s
- 43% van de cyberaanvallen is gericht op KMO’s, maar slechts 14% is uitgerust om zich te verdedigen
- 66% van de MKB’s heeft in de afgelopen 12 maanden een cyberaanval meegemaakt
ZELFS DE ‘GROTE BEDRIJVEN’ WORDEN NOG STEEDS AANGEVALLEN
Je zou nu denken dat de grote bedrijven hun cyberbescherming op orde hebben. Denk nog eens na. Er wordt niet alleen ingebroken in hun netwerken, maar hun gegevens lopen in de terabytes en zijn vaak niet versleuteld.
Capita kreeg in maart van dit jaar te maken met een cyberaanval, wat leidde tot de verontrustende onthulling dat een enorme hoeveelheid gegevens onbeschermd online stond en voor het grijpen was gelegd door cybercriminelen. Tot nu toe hebben ongeveer 90 organisaties melding gemaakt van inbreuken op persoonlijke gegevens door Capita, een groot outsourcingbedrijf. Dit is bevestigd door de ICO, een regelgevende instantie die toezicht houdt op privacy en gegevens. Als gevolg van deze inbreuk werden er waarschuwingsberichten verstuurd naar honderdduizenden personen, waarin ze werden geïnformeerd over de mogelijke gevolgen voor hun persoonlijke gegevens.
Een vooraanstaand beveiligingsonderzoeker, Kevin Beaumont, vertelde de media dat hij “er zeer zeker van” was dat het een ransomware-aanval was, en zeer belangrijk vanwege de omvang van de gegevens die gevaar lopen, wat op zijn beurt slachtoffers zou kunnen blootstellen aan fraude.
Sinds de aanvallen heeft Capita publiekelijk verzekerd dat er maatregelen zijn geïmplementeerd om de gegevensbeveiliging te verbeteren: “Capita blijft nauw samenwerken met gespecialiseerde adviseurs en forensische experts om het cyberincident te onderzoeken en we hebben uitgebreide stappen ondernomen om de gegevens te herstellen en te beveiligen.”
Echter, laag 4 data-encryptie zou de gestolen gegevens volstrekt onleesbaar hebben gemaakt en dus ook volstrekt waardeloos voor cybercriminelen.
LEES OVER
LAAG 4 GEGEVENSVERSLEUTELING EN HOE HET UW BEDRIJF, UW TEAMS EN UW GEGEVENS BESCHERMT
Gigantische cyberaanvallen vinden vaak op wereldwijde schaal plaats, waarbij partnerbedrijven, toeleveringsketens en mogelijk miljoenen mensen gevaar lopen.
Een van de problemen van de reuzen die door cybercriminelen worden gepakt, is dat het bedrijven en individuen over de hele wereld kan treffen. Zo heeft een recent datalek bij Casio, de bekende Japanse elektronicafabrikant, klanten getroffen in 149 verschillende landen over de hele wereld. Deze inbreuk vond plaats toen hackers erin slaagden de servers van Casio’s ClassPad-onderwijsplatform te infiltreren.
De inbreuk werd door Casio voor het eerst vastgesteld op woensdag 11 oktober 2023, na de ontdekking van een storing in een ClassPad-database in de ontwikkelomgeving van het bedrijf. Later bewijs suggereert dat de ongeautoriseerde toegang tot persoonlijke gegevens van klanten plaatsvond op12 oktober 2023.
De gecompromitteerde gegevens omvatten namen van klanten, e-mailadressen, landen waar ze wonen, gegevens over servicegebruik en specifieke aankoopgegevens, waaronder betalingsmethoden, licentiecodes en bestelgegevens.
“Op dit moment is bevestigd dat enkele van de netwerkbeveiligingsinstellingen in de ontwikkelomgeving zijn uitgeschakeld als gevolg van een operationele fout van het systeem door de verantwoordelijke afdeling en onvoldoende operationeel beheer,” aldus een woordvoerder van Casio. “Casio gelooft dat dit de oorzaken waren van de situatie waardoor een externe partij ongeautoriseerde toegang kon krijgen.”
Nogmaals, laag 4 versleutelde gegevens zou Casio’s gegevens hebben beschermd, want wat werd meegenomen was duidelijk het doelwit van de cyberdieven. Als ze die gecompromitteerde gegevens niet hadden kunnen lezen, hadden ze de potentiële waarde ervan niet geweten.
FEITEN EN STATISTIEKEN OVER HOE ZELFS DE REUZEN HET MIS HEBBEN:
- 50% van de grote ondernemingen besteedt jaarlijks $ 1 miljoen aan beveiliging
- De gemiddelde kosten van een datalek voor een bedrijf bedragen 9,44 miljoen dollar.
- Goed beschermde bedrijven zullen een daling van 66% in aanvalspogingen zien
- 90% van de cyberaanvallen begint met phishing – hoe meer personeel je hebt, hoe meer risico je loopt!
- 89% van de cyberbeveiligingsdeskundigen denkt dat de training van personeel nooit voldoende of actueel genoeg zal zijn om cyberaanvallers buiten de deur te houden
FINANCIËN EN TECHNOLOGIE WORDEN REGELMATIG AANGEVALLEN EN GECOMPROMITTEERD – DE BEDRIJFSSECTOREN DIE ECHT BETER ZOUDEN MOETEN WETEN!
Er zijn bepaalde sectoren waarin we volledig vertrouwen willen hebben, zoals het bankwezen, en natuurlijk verwachten we dat de technologie-experts alles onder controle hebben. Nou, de voorbeelden hieronder zeggen iets anders. Maar cybercriminelen vallen vaak uiteen in twee groepen – ten eerste willen ze het hoogste financiële rendement uit hun aanval halen, maar ten tweede kunnen ze het niet laten om technologie-experts of bedrijven aan te vallen die pretenderen het hoogste niveau van beveiligingskennis te hebben.
De telecomgigant AT&T werd onlangs getroffen door een datalek waarbij 9 miljoen klantgegevens in gevaar werden gebracht. AT&T zei dat de inbreuk Customer Proprietary Network Information (CPNI) aan het licht bracht, zoals het aantal lijnen of het aantal geabonneerde draadloze abonnementen – informatie die in de VS sterk gereguleerd wordt door federale wetten.
In augustus 2023 gaf het Italiaanse cyberbeveiligingsagentschap een verklaring uit waarin het toegaf dat VIJF Italiaanse banken het slachtoffer waren geworden van DDoS-aanvallen (denial-of-service), waaronder Intesa Sanpaolo, de grootste bank van Italië. Bij een DDoS-aanval worden websites overspoeld met junkverkeer, waardoor de sites vaak niet meer werken of zelfs helemaal vastlopen. Een pro-Russische hackersgroep eiste de verantwoordelijkheid op voor deze DDoS-aanvallen – soortgelijke groepen zijn in aantal toegenomen sinds de invasie in Oekraïne.
Onderzoekers van het cyberbeveiligingsbedrijf Sekoia zeiden in juni van dit jaar dat: “Dit komt waarschijnlijk voort uit het feit dat deze landen het meest uitgesproken zijn in publieke verklaringen tegen Rusland en pro-Oekraïne, en ook militaire steun en capaciteiten leveren.”
Aan het begin van het jaar werd bij techgigant Acer 160 MB aan gegevens gestolen door cyberdieven. Ze ontdekten dit nadat hun gestolen gegevens online werden verkocht op een populair hacking forum!
Een woordvoerder van Acer zei. “We hebben onlangs een incident ontdekt waarbij onbevoegden toegang hadden tot een van onze documentservers voor reparateurs. Hoewel ons onderzoek nog gaande is, zijn er momenteel geen aanwijzingen dat er consumentengegevens op die server zijn opgeslagen.” Hoewel we ze graag op hun woord geloven, is er ongetwijfeld ernstige schade toegebracht aan de bedrijfsreputatie van een bedrijf dat beter zou moeten weten hoe het zijn gegevens moet beschermen.
FEITEN EN STATISTIEKEN OVER HACKEN IN DE FINANCIËLE EN TECHNISCHE SECTOREN:
- Financiële bedrijven verliezen ongeveer $5,9 miljoen per datalek
- Verliezen voor financiële bedrijven zijn 28% hoger dan het wereldwijde gemiddelde
- 48% van de financiële aanvallen begint bij kwaadwillende actoren
- Tot nu toe is er voor $3 miljard aan cryptocurrency gestolen bij hacks
- Een hacker heeft $29M gestolen van een fintechbedrijf
ZELFS DEGENEN DIE DE SAMENLEVING BESCHERMEN, ZOALS DE POLITIE EN DE KIESCOMMISSIE UK, ZIJN HET SLACHTOFFER GEWORDEN VAN CYBERAANVALLEN
Nogmaals, er zijn sectoren in onze samenleving die echt beter zouden moeten weten hoe ze zichzelf en hun gegevens moeten beschermen. Als het gaat om het in gevaar brengen van de samenleving als geheel, verwachten we dat er robuuste systemen zijn, we zouden het zelfs als vanzelfsprekend kunnen beschouwen dat elk niveau van bescherming wordt toegepast – maar dat lijkt niet zo te zijn! In recente enorme hacks – met even enorme en zelfs gevaarlijke vertakkingen – is het fundament van onze gemeenschappen, samenleving en veiligheid in gevaar gebracht. We moeten ons allemaal afvragen WAAROM deze cruciale gegevens en de netwerken waarop ze staan niet optimaal worden beschermd en wie de prijs zal betalen voor deze cyberaanvallen.
LEES MEER OVER
WIE BETAALT DE REKENING NA EEN CYBERAANVAL
HIER.
Politiekorpsen in het hele Verenigd Koninkrijk zijn onlangs aangevallen door cybercriminelen, maar sommige hebben per ongeluk zelf zeer gevoelige gegevens geüpload! Hoewel er weinig kan worden gedaan om alle menselijke fouten te stoppen, blijft het een feit dat als die gegevens eenmaal online staan, ze kwetsbaar zijn voor aanvallen en diefstal – als die gegevens de namen en adressen van je politiemedewerkers zijn, kunnen er zelfs mensenlevens in gevaar zijn.
Twee recente gevallen van menselijke fouten kwamen van Politie Cumbriadie toegaf per ongeluk de namen en salarissen van meer dan 2.000 werknemers te hebben gepubliceerd, de andere was bij de Noord-Ierse politie waarbij zelfs undercoveragenten online werden genoemd en slechts enkele dagen na het incident in Noord-Ierland werd een arrestatie verricht in verband met het verzamelen van gegevens die “nuttig zouden kunnen zijn voor terroristen”.
De politie van Greater Manchester is onlangs het slachtoffer geworden van wat alleen maar beschreven kan worden als een enorme cyberaanval waarbij duizenden ID-gegevens van agenten zijn gestolen. Details op arrestatiebevelen en identiteitspassen – waaronder namen, foto’s van personen en politiebandnummers of identificatienummers werden meegenomen bij de aanval, waardoor de agenten van de stad duidelijk werden geïdentificeerd.
ACC Colin McFarlane van Greater Manchester Police (GMP) zei: “We zijn op de hoogte van een ransomware-aanval op een externe leverancier van verschillende Britse organisaties, waaronder GMP, die informatie bevat over mensen die in dienst zijn bij GMP.
Vooralsnog wordt niet aangenomen dat deze gegevens financiële informatie bevatten. We begrijpen hoe belangrijk dit is voor onze werknemers, dus we hebben contact opgenomen met de Information Commissioner’s Office en doen er alles aan om ervoor te zorgen dat werknemers op de hoogte worden gehouden, dat hun vragen worden beantwoord en dat ze zich gesteund voelen.
Dit wordt uiterst serieus behandeld, met een nationaal geleid strafrechtelijk onderzoek naar de aanval.”
In Londen was er ook een enorm datalek bij de Metropolitan Police Force, waarbij ongeveer 47.000 gegevens van wetshandhavers en politieagenten werden gestolen. Het is angstaanjagend – en ironisch – dat dit ook geldt voor undercover- en contraterrorismeagenten, die nauw samenwerken met veiligheidsdiensten zoals MI5.
Rick Prior, de vicevoorzitter van de Metropolitan Police Federation, die meer dan 30.000 agenten vertegenwoordigt, beschreef het datalek bij de politie als een “onthutsend beveiligingslek dat nooit had mogen gebeuren “.
Een groot understatement naar onze mening!
Twee andere politiekorpsen, Norfolk en Suffolk , hadden te maken met een inbreuk op de gegevens van getuigen en slachtoffers, waarbij 1.230 records werden gecompromitteerd.
Maar niet alleen onze veiligheidstroepen worden aangevallen en gehackt. Een van de grootste datalekken ooit in het Verenigd Koninkrijk kwam internationaal in het nieuws als een duizelingwekkende [potential] 40 miljoen electorale gegevensrecords.
De verkiezingscommissie
De Britse verkiezingswaakhond heeft onthuld dat het slachtoffer is geworden van een “complexe cyberaanval” die mogelijk miljoenen kiezers kan treffen.
De kiescommissie zei dat niet nader genoemde “vijandige actoren” toegang hadden gekregen tot kopieën van de kiesregisters vanaf augustus 2021.
Hackers braken ook in op de e-mails en “controlesystemen”, maar de aanval werd pas in oktober 2022 ontdekt.
Voorzitter John Pullinger zei: “Als je een kwetsbaarheid openbaar maakt voordat je deze hebt gedicht, riskeer je meer kwetsbaarheden.”
Hij zei dat de “zeer geraffineerde” aanval gebruik maakte van “software om binnen te komen en onze systemen te omzeilen”.
Al deze aanvallen waarbij zeer gevoelige gegevens zijn gecompromitteerd, bekeken door onbevoegden en/of gestolen, zouden onmogelijk zijn geweest als de genoemde zeer gevoelige (om niet te zeggen waardevolle en potentieel gevaarlijke) gegevens waren onderworpen aan laag 4-encryptie, zoals die wordt aangetroffen in onze
innovatieve OMNIA
oplossing.
FEITEN EN STATISTIEKEN DIE ECHT BEANGSTIGEND ZIJN:
- Elk incident in de publieke sector kost gemiddeld $ 2,07 miljoen
- Cybercriminaliteit kost bedrijven wereldwijd naar schatting $10,5 biljoen per jaar in 2025, tegenover $3 biljoen in 2015.
- Meer dan 77% van de organisaties heeft geen incidentenbestrijdingsplan
- Het gemiddelde bedrijf leeft met 28 miljoen dollar aan risico’s op datalekken met 157.000 blootgestelde gevoelige records
- In 2026 zal 40% van de organisaties speciale cybercommissies hebben en zal 50% prestatie-eisen hebben voor leiders op C-niveau.
Bespreek met ons hoe we je verbonden en beschermd kunnen houden, en je gegevens veilig kunnen stellen met de meest betaalbare, geavanceerde oplossing op maat van je behoeften, je toepassingen en je budget. EMAIL: info@sdwansolutions.co.uk
NIEUWS- EN PERSBERICHTENBRONNEN
| BBC Nieuws | De kiescommissie | De plaat |
| Sky Nieuws | Tech Krunch | Sanpaolo |
| De Wachter | Capita | Sekoia |
| Manchester avondnieuws | Universiteit van Cambridge | Acer |
| Politie Groot-Manchester | Cisco | Beveiligingsinformatie |
| CPO-magazine | Casio | Kettinganalyse |
| Londen MET | AT&T | Astra Beveiliging |
| Metropolitan Politiebond | Piepende computer | Politie Cumbria |
| Politie Norfolk & Suffolk |
FACT & STAT FILES BRONNEN
| IBM | Datalekken | IT-beveiliging in de gezondheidszorg |
| BBC Nieuws | Bloomberg | IT-bestuur |
| Daily Mail | Computer Weekblad | Embroker |
| Beschermer | Forbes | Venari Beveiliging |
| De Onafhankelijke | Controleer punt | Firewall tijden |
| Evening Standard | Kent Borstels | Tijdschrift voor veiligheid |
| De Ierse Times | Firewall tijden | Comparitech |
| FT | Trends voor kleine bedrijven | Beveiligingsinformatie |
| Tech Krunch | Zwarte mist | Varonis |
| Cybernieuws | Onveilig | Gartner |