Nu de paashaas zijn jaarlijkse moment of fame weer heeft gehad, is het tijd voor een nieuwe blog. Deze week kijken we naar een aantal belangrijke aspecten welke ervoor zorgen dat digitale aanvallen, en de groei daarvan, nagenoeg onvermijdelijk zijn. Nu zijn er hiervoor erg veel redenen aan te dragen maar we zullen ons in deze blog limiteren tot de voornaamste oorzaken.

Nieuwe ontwikkelingen en cyberdreigingen gaan hand-in-hand

Zowel bedrijven als particulieren zijn constant op zoek naar manieren om hun dagelijkse leven gemakkelijker te maken. An sich logisch, maar het brengt risico’s met zich mee. Juist omdat wij, de consument, alles zo snel mogelijk willen wordt er minder stil gestaan bij mogelijke risico’s. En dit zorgt er dan weer voor dat het voor hackers makkelijker wordt om nieuwe technologieën te misbruiken. Kijk bijvoorbeeld naar de opkomst van het nieuwe 5G netwerk. Ericsson voorspelt dat in 2024 maar liefst 40% van de wereldbevolking gebruik zal maken van het 5G netwerk. Hartstikke fijn want het netwerk maakt ons leven weer een stukje gemakkelijker, maar wat weten we eigenlijk van de mogelijke complicaties? Het 5G netwerk wordt door de “kenner” ook vaak meteen gelinked aan het “Internet of Things”. Met andere woorden, tegenwoordig staan al onze apparaten in verbinding met het internet en kunnen we met één druk op de knop de koelkast laten dansen en onze tandenborstel het weer van morgen luid laten voorlezen. Maar wat nou als we straks al deze apparaten aansluiten op het 5G netwerk. Een nieuw netwerk dat ongetwijfeld zijn zwaktes gaat kennen. En dan zijn je koelkast en tandenborstel het minste van je zorgen. Vergeet ook niet namelijk dat steeds meer auto’s zelfrijdend worden. Iets om over na te denken.

Zelf nadenken blijft moeilijk

We hebben er in de Rootsec blogs al vaak genoeg bij stilgestaan maar toch krijgen wij, de mens, wederom een vermelding. Het blijft gewoon een feit dat menselijk falen nog steeds een van de belangrijkste veroorzakers is van het succes van cyberaanvallen. We kennen de verhalen inmiddels van werknemers die zonder na te denken op een malafide link klikken en vervolgens wordt het hele interne netwerk gegijzeld. De reden dat we het in deze blog toch weer noemen is vanwege het welbekende gezegde ‘de mens is hardleers’. De vraag blijft dan ook in hoeverre we het menselijk handelen, en de daarbij behorende fouten, kunnen reguleren of limiteren. Veel begint toch echt bij de persoon zelf.

De overheid zet subsidie opzij voor hackers

Nu is het natuurlijk niet zo dat je als hacker daadwerkelijk subsidie gaat krijgen, maar de overheid houdt zich wel steeds nadrukkelijker bezig met het opleiden van hackers. Dit heeft natuurlijk alles te maken met het verhoogde risico van een digitale aanval vanuit andere landen. In onze rapportages benadrukken we altijd dat een hacker met een ongelimiteerd budget, middelen en tijd altijd het systeem zal kunnen doordringen. Stel je nu eens voor dat deze hacker alles tot zijn of haar beschikking heeft met als enige doel een land volledig plat te leggen. Deze persoon zal daar uiteindelijk in slagen ( Amerikaanse verkiezingen anyone?). Waar je kan stellen dat de overheidsbemoeienis voornamelijk preventief dient te werken, neemt dit niet weg dat deze ontwikkeling ook bijdraagt aan de totale groei van aanvallen. Daarnaast, omdat de overheid wel wat geld te betsteden heeft, gaat ook het niveau van de aanvallen omhoog. En om nou te geloven dat al deze kennis netjes intern bij de overheid in een digitaal kluisje blijft…

Wilt u voor zover mogelijk de risico’s binnen uw organisatie beperken? Neem dan eens contact op voor, bijvoorbeeld, een awareness training.