Recent nieuws, gidsen en rapporten

Het risico op cyberaanvallen neemt voortdurend toe. Gemiddeld zijn er 100 cyberaanvallen per dag, een stijging van 37% ten opzichte van 2019. Bijna 70% van die aanvallen ontsnapt aan vervolging. Getuigenissen van bedrijven die slachtoffer zijn van cyberaanvallen tonen aan dat ondernemingen vaak in het duister tasten of improviseren op het moment van een cyberincident. Daarom stelden de experten van het Verbond van Belgische Ondernemingen (VBO) en het Centrum voor Cybersecurity België, in nauwe samenwerking met de bedrijfswereld en de betrokken overheden, een stappenplan op. Een gids die bedrijven begeleidt van het moment dat een incident wordt ontdekt tot het normaliseren van de situatie.

Als ze niet regelmatig gepatcht en onderhouden worden, vertonen de netwerkinfrastructuur en de website van een bedrijf gebreken of zwakke punten, m.a.w kwetsbaarheden, die door een tegenstander uitgebuit kunnen worden om schade aan te richten of ongeoorloofde acties uit te voeren. Dit kan de vertrouwelijkheid (bv. lekken van privé-informatie), de integriteit (bv. ongeoorloofde wijziging van gegevens) of de beschikbaarheid (bv. website down) van middelen in gevaar brengen.

Raden van bestuur hebben een wettelijke plicht om goed toezicht te houden op risico's. Cyberrisico's vormen inmiddels een kritiek, potentieel materieel bedrijfsrisico. De meeste raden van bestuur zijn echter slecht toegerust om met cyberrisico's om te gaan. Ze beschouwen cyber als te technisch, keuren slechts middelen goed en delegeren het risico.

De vraag is niet ‘of’  je ooit het slachtoffer wordt van een cyberaanval, maar ‘wanneer’. Je kan dus maar beter voorbereid zijn. Hierbij de aanbevelingen voor een efficiënte communicatie bij een cyberaanval.

Cyberaanvallen voor 100% voorkomen is niet mogelijk, maar machteloos zijn we zeker niet. Cyberexperts en beveiligingsfirma’s blijven er op hameren dat basisbeveiligingsacties een groot verschil kunnen maken, niet alleen voor de individuele internetgebruiker maar ook voor bedrijven en organisaties: phishing herkennen en ervoor waarschuwen, sterke wachtwoorden en tweestapsverificatie (2FA) gebruiken en systemen tijdig patchen en updaten.

Dankzij de samenwerking met de bevolking werden in 2022 maar liefst 14 miljoen kliks naar verdachte websites vermeden. Dat zijn ongeveer 25 waarschuwingen naar internetgebruikers per minuut. Het systeem dat dit mogelijk maakt is het Belgium Anti-Phishing Shield (BAPS) het Centrum voor Cybersecurity België (CCB) dat internetgebruikers waarschuwt voor onveilige websites. Dit is uniek in Europa.

België is sinds kort officieel vertegenwoordigd in de International Counter Ransomware Task Force (ICRTF), een partnership tussen 25 landen en Interpol.  Dit is voor ons land een nieuwe stap in de bestrijding van ransomware. Dankzij de ICRTF worden over grenzen heen krachten gebundeld, kennis gedeeld en gezamenlijke acties opgezet.  Geen enkel land is immers in staat om ransomware individueel doeltreffend te bestrijden. Dit internationale partnership betekent een grote stap vooruit. Het Centrum voor Cybersecurity België  (CCB) is dan ook zeer tevreden om België in de ICRTF te kunnen vertegenwoordigen.

Een Distributed Denial of Service (DDoS)-aanval is een cyberaanval met als doel het normale verkeer van een bepaalde dienst verstoren. In organisaties en bedrijven kan dit een grote impact hebben op de werking. Het is dus van groot belang beschermd te zijn tegen DDoS aanvallen.