Meeste meldingen van cyberincidenten ooit in 2020

De dreiging neemt toe

Het centrum voor cyberveiligheid in België CERT ontving in 2020 meer dan 5500 meldingen van cyberincidenten, wat aanzienlijk meer is dan in 2019. Elk jaar zien we een groei in deze aantallen. De meldingen gingen van phishingfraude, virussen tot ransomware die hele bedrijven bevroor.Veel bedrijven waren het doelwit van ransomware die een deel of het hele bedrijf blokkeert.

Het bedrijf kan niet bij zijn eigen gegevens omdat cruciale gegevens zijn geblokkeerd.

Criminelen kunnen ook dreigen om de gevoelige gegevens van het bedrijf vrij te geven via het internet. Dat zou leiden tot imagoschade of concurrenten die toegang krijgen tot alle interne informatie.Uit de rapporten bleek ook dat cybercriminelen evolueren en dat er meer “vishing”-aanvallen plaatsvinden.

Dit is een combinatie van voice en phishing waarbij aanvallers zich voordoen als collega’s. Ze bellen om gegevens van echte werknemers te stelen. Ze bellen om gegevens van echte werknemers te stelen via de telefoon, en ze zijn er goed in. Deze kwaadwillenden veranderen ook regelmatig hun telefoonnummer om te voorkomen dat hun nummer als frauduleus wordt gemeld.

Meer dan je op het eerste gezicht zou zeggen

Unfortunately, the reported number of cyber incidents is only the tip of the iceberg. The real number of these incidents is numerously higher than the reported, since individuals and companies very rarely report they were a victim. There is no obligation to register an attack.You can however take real action and prevent cybercriminals from executing a successful attack:

1. Sensibilize your employees to make them recognize malicious content. If they don’t click the link, or they don’t share these details over the phone, no harm is done
2. Use browser isolation. As all code is rendered to images, no viruses or ransomware can reach the end user. Any possible threat is destroyed after closing your browser window.
3. Protect your company’s application by installing application isolation. This way attackers can’t reach your vulnerable API’s to break into your system.
4. Ban passwords all over your company as any password can be passed on to colleagues, with the best intents, should they be absent. Passwords are mostly easy to be hacked and are a serious liability. Read up on working passwordless.

Cybersecurity is ever so important nowadays, so if you need any advice, feel free to contact us.