Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Verhoogd risico op cyberaanvallen tijdens piekmomenten van online shoppen

Uit recente analyse van Barracuda XDR blijkt een opmerkelijke stijging van cyberaanvallen gedurende het jaar, met een opvallende piek rond de maanden november en juni, wanneer mensen actief zijn met online winkelen en vakanties plannen.

In 2023 identificeerde Barracuda maar liefst 66.000 bedreigingen van hoge ernst die escaleerden naar SOC-analisten voor verder onderzoek én 15.000 incidenten die om direct ingrijpen vroegen.

Het stelen van identiteits- en inloggegevens

Deze bevindingen, uitgelicht in een recente Threat Spotlight, benadrukken niet alleen de groeiende intensiteit van cyberdreigingen tegen organisaties, maar ook de geraffineerde tactieken van cybercriminelen die momenten uitkiezen waarop potentiële slachtoffers het minst waakzaam zijn, zoals tijdens feestdagen en buiten kantoortijden.

De meerderheid van deze aanvallen richt zich op het verkrijgen van identiteits- en inloggegevens, waarmee aanvallers toegang kunnen verkrijgen tot bedrijfsnetwerken en gevoelige informatie. Symptomen van dergelijk identiteitsmisbruik omvatten verdachte inlogpogingen, brute force-aanvallen en pogingen om multi-factor authenticatie te omzeilen.

Merium Khalid, directeur SOC Offensive Security bij Barracuda XDR, benadrukt het belang van het goed doorgronden en begrijpen van het gedrag, de tools en de tactieken van cybercriminelen. Zij merkt op dat met de toenemende inzet van AI door aanvallers, de frequentie en verfijning van de aanvallen zullen toenemen, wat extra druk legt op securityteams om hun verdedigingsmechanismen te versterken.

Barracuda adviseert organisaties om krachtige authenticatiemaatregelen en toegangscontroles in te voeren, met multi-factor authenticatie als basis en het liefst maatregelen die zijn gebaseerd op de principes van Zero Trust. Daarnaast is het essentieel dat er een solide strategie is voor patchbeheer, databeveiliging en dat er regelmatig trainingen in cyberbewustzijn voor medewerkers worden gehouden. Deze strategieën dienen deel uit te maken van een omvattend security framework, aldus de organisatie.

(Bron: BeveiligingsWereld)

Techone ontvangt als eerste bedrijf in Nederland het NIS2 Quality Mark-certificaat
Interview Forvis Mazars: ‘Cybersecurity moet een doorlopend proces zijn, net zoals je wekelijkse financiële status’
ABN AMRO peilt cyberveiligheid in de bouwsector
Bestel hackers online! Serieus gevaarlijk
De Europese Commissie verzoekt 23 lidstaten volledige implementatie van NIS2 richtlijn