Wat is een cyberaanval?

Cyberaanvallen zijn bedoeld om onbevoegde toegang te krijgen tot computersystemen en om gegevens te stelen, te wijzigen of te vernietigen. Leer hoe je je tegen deze aanvallen kunt beschermen.

Wat is een cyberaanval?

Cyberaanvallen zijn bedoeld om schade aan te richten aan, controle te krijgen over of toegang te krijgen tot belangrijke documenten en systemen binnen een zakelijk of persoonlijk computernetwerk.
 

Cyberaanvallen worden door individuen of organisaties verspreid voor politieke, criminele of persoonlijke doeleinden, zodat geheime informatie wordt vernietigd of juist wordt verkregen.

Hieronder staan enkele voorbeelden van cyberaanvallen:

• Malware
• DDoS-aanval (Distributed Denial-of-Service)
• Phishing
• Aanvallen via SQL-injecties
• Script uitvoeren op meerdere sites (XSS)
• Botnets
• Ransomware
 

Het gebruik van betrouwbare software en een solide cyberstrategie kan de kans op een cyberaanval op een zakelijke of persoonlijke database verkleinen.

Welke verschillende soorten cyberaanvallen en dreigingen zijn er?

Cyberaanvallen doen zich in verschillende vormen voor en vinden plaats via computernetwerken en -systemen. Malware en phishing zijn twee voorbeelden van cyberaanvallen die worden gebruikt om controle te krijgen over gevoelige gegevens op zakelijke en persoonlijke digitale apparaten. Leer meer over de soorten cyberaanvallen en hun impact op nieuwe technologie.

  • Malware

    Malware, de afkorting van ‘malicious software’ (schadelijke software), houdt zich schuil in een vertrouwde e-mailbijlage of in een vertrouwd programma (zoals een versleuteld document of een map met bestanden), maar buit virussen uit en biedt hackers toegang tot een computernetwerk. Vaak ontwricht dit type cyberaanval een heel IT-netwerk. Voorbeelden van malware zijn Trojaanse paarden, spyware, wormen, virussen en adware. 

  • DDoS-aanval (Distributed Denial-of-Service)

    Bij een DDoS-aanval nemen verschillende gehackte computersystemen een website of netwerk onder vuur, waardoor de gebruikerservaring op die specifieke website of op dat netwerk wordt gehinderd. Honderden pop-upvensters, advertenties en zelfs een crashende website kunnen een bijdrage leveren aan een DDoS-aanval op een gecompromitteerde server.

  • Phishing

    Phishing is een vorm van fraude waarbij e-mails worden verzonden uit naam van gerespecteerde bedrijven. Hackers maken gebruik van phishing om toegang te krijgen tot gegevens binnen een privé- of bedrijfsnetwerk.

  • Aanvallen via SQL-injecties

    Bij een SQL-injectie buit een cybercrimineel software uit door apps, zoals LinkedIn of Target, te gebruiken om gegevens te stelen, te verwijderen of over te nemen.

  • Script uitvoeren op meerdere sites (XSS)

    Bij XSS worden scripts op meerdere sites uitgevoerd. Een cybercrimineel verzendt een koppeling die met een script is geïnjecteerd of een koppeling naar een website vol spam naar je Postvak IN. Wanneer je die koppeling opent, wordt er persoonlijke informatie naar die crimineel verzonden.

  • Botnets

    Bij botnets zijn meerdere computers, die normaal gesproken onderdeel zijn van een privénetwerk, geïnfecteerd met virussen en andere vormen van schadelijke software, zoals pop-upberichten of spam.

  • Ransomware

    Ransomware is een type schadelijke software, of malware, waarbij wordt gedreigd kritieke gegevens of systemen van een slachtoffer te vernietigen of de toegang ertoe te blokkeren totdat losgeld is betaald. 

Recente cyberaanvallen en trends

Cyberaanvallen komen veel voor en zijn een populair gespreksonderwerp, vooral wanneer ze de media halen. De meeste cyberaanvallen raken duizenden, zo niet miljoenen, burgers. Dat komt onder meer door cyberaanvallen op sociale media, websites met persoonsgegevens en meer.
 

Hier volgen een aantal van de meest recente cyberaanvallen en trends uit het afgelopen decennium:

  • United States Office of Personnel Management

    De hack op het Amerikaanse Office of Personnel Management in april 2015 staat te boek als ‘een van de grootste data-inbreuken in de geschiedenis van de VS’. De hack kostte 21,5 miljoen dollar aan onderzoek. Er waren 19,7 miljoen klagers die een onderzoek eisten en er werden 5,6 miljoen vingerafdrukken gestolen.

  • Equifax

    In 2017 liet Equifax na een beveiligingsprobleem in het netwerk op te lossen, waardoor gegevens niet goed werden beveiligd. Hackers konden daardoor de creditcardgegevens en burgerservicenummers van meer dan 147,9 miljoen klanten in de Verenigde Staten, het Verenigd Koninkrijk en Canada stelen.

  • Russische cyberaanvallen

    In het afgelopen jaar kon meer dan 58% van alle cyberaanvallen die door Microsoft werden waargenomen worden toegeschreven aan hackers in Rusland. De hackers zijn effectief in het stelen van gegevens van andere landen: 32% van alle pogingen in 2021 was succesvol.

  • CNA Financial

    Verzekeringskantoor CNA Financial werd in maart 2021 getroffen door een ransomware-aanval, waardoor medewerkers geen toegang meer hadden tot interne systemen en bronnen. De cyberaanvallers hebben daarnaast waardevolle gegevens gestolen, wat CNA Financial naar verluidt tot een schikking van 40 miljoen dollar dwong.

  • Colonial Pipeline

    Toen Colonial Pipeline Company op 7 mei 2021 werd gehackt, werden alle activiteiten gestaakt om de aanval te kunnen bedwingen. Colonial Pipeline betaalde de hackers 75 bitcoins aan losgeld (op dat moment omgerekend zo’n 4,4 miljoen dollar) om het computersysteem te herstellen dat werd gebruikt om olieleidingen in het zuidoosten van de Verenigde Staten te beheren. Deze cyberaanval was de grootste op olie-infrastructuur in de Amerikaanse geschiedenis.

  • Cryptovaluta

    In maart en april 2022 vond er een cyberaanval plaats op drie verschillende leenaanvallen. Binnen één week stalen hackers voor 15,6 miljoen dollar aan cryptovaluta bij Inverse Finance, voor 625 miljoen dollar bij gamingnetwerk Ronin Network en voor 3,6 miljoen dollar bij Ola Finance.

Cyberaanvallen voorkomen

Het is belangrijk om proactief te zorgen dat je persoonlijke en zakelijke netwerken veilig zijn. Dat doe je door je te richten op het voorkomen van cyberaanvallen. De meeste mensen weten echter niet waar ze moeten beginnen.
 

Daarom noemen we een aantal manieren waarop je ervoor kunt zorgen dat je gegevens veilig zijn:
 

• Investeer in een betrouwbaar cyberbeveiligingssysteem.
• Schakel IT-beheerders in die alle netwerken binnen een bedrijf nauwlettend in de gaten houden.
• Gebruik een systeem voor tweevoudige of meervoudige verificatie. Dit waarborgt dat alle leden met een account of toegang tot het systeem daadwerkelijk geverifieerde medewerkers of belanghebbenden van de organisatie zijn.
• Informeer je medewerkers via doorlopende interne trainingen over cyberaanvallen en cyberbeveiliging en vertel welke stappen ze moeten nemen in geval van een gegevenslek.
• Schakel een extern beveiligingsteam in om je interne IT-afdeling te ondersteunen bij het bewaken van bedrijfsnetwerken en -systemen.

Bescherming tegen cyberaanvallen

Het is belangrijk om je te beschermen tegen cyberaanvallen. Gelukkig is er software die je daarbij kan helpen.

 

Hieronder volgen een aantal bronnen die je computer helpen beschermen tegen cybercriminelen:

Cloudbeveiliging

Dankzij cloudbeveiliging kunnen reservekopieën van gegevens worden opgeslagen voor het geval een netwerk of systeem uitvalt.

Identiteits- en toegangsbeheer

Identiteits- en toegangsbeheer levert een systeem op waarmee identiteiten kunnen worden geverifieerd. Zo waarborg je dat het individu recht heeft op toegang tot interne informatie, bijvoorbeeld door middel van verificatie in twee stappen.

Risicobeheer

Risicobeheer zorgt ervoor dat medewerkers up-to-date en voorgelicht zijn over wat ze moeten doen wanneer er sprake is van een gegevenslek.

Meer informatie over Microsoft Beveiliging

Veelgestelde vragen

|

Bij beperking van cyberaanvallen ontwikkelen bedrijven strategieën om incidenten, zoals cyberaanvallen, te voorkomen en zo de schade te beperken in het geval van een dreiging.

Bedreigingsbeveiliging kan bestaan uit drie componenten om beperking van cyberaanvallen af te dwingen: voorkomen, herkennen en oplossen.

Voorkomen: bedrijven komen met beleid en procedures om de kans op een dreiging door een externe organisatie of door externe individuen uit te bannen.

Herkennen: dankzij beveiligingssoftware en beheer kunnen bedrijven minder beheren en meer innoveren zonder bang te hoeven zijn voor interne gegevenslekken.

Herstellen: het gebruik van zakelijke software, zoals Zero Trust en strategieën om actieve inbraken op interne netwerken en systemen in te dammen.

Herstel van cyberaanvallen beschrijft de manier waarop bedrijven omgaan met cyberaanvallen, ofwel hun processen, strategieën en methoden om in de toekomst om te gaan met actieve bedreigingen.

Cyberaanvallen zijn onbevoegde pogingen om vertrouwelijke informatie uit te buiten, te stelen en te beschadigen door middel van kwetsbare computersystemen. Cyberaanvallen kunnen politiek, crimineel en/of persoonlijk gemotiveerd zijn. Zie bijvoorbeeld de Russische cyberaanvallen.

 

Cyberdreigingen zijn afkomstig van individuen of bedrijven die interne of externe toegang hebben tot een bedrijfsnetwerk en deze processen welbewust misbruiken. Denk bijvoorbeeld aan cyberterroristische organisaties, voormalige medewerkers of concurrenten.

 

Cyberrisico’s worden gevormd door netwerken die het meest gevaar lopen van cyberaanvallen. Cyberrisico’s worden geanalyseerd door gegevens van de FBI over cyberaanvallen en gegevens van de National Governors Association voor staatsverkiezingen. Daarbij wordt vastgesteld welke organisatie extra cyberbeveiliging behoeft en hoeveel bedrijven uitgeven aan cyberbeveiliging en -bescherming.
 

Cyberaanvallen vinden plaats wanneer cyberterroristen toegang proberen te krijgen tot een bedrijf of persoonlijk netwerk om zodoende informatie te verzamelen. Ze kunnen daarbij crimineel, politiek en/of persoonlijk gemotiveerd zijn. Meestal vinden deze individuen of organisaties gaten in de IT-processen van het bedrijf, waarna ze deze kwetsbare systemen uitbuiten.