Het einde van het jaar nadert nu echt. Nog een paar uur en 2017 is voorbij en beginnen we aan het nieuwe jaar. Wat waren de drie belangrijkste cybercrime trends van het afgelopen jaar?

Ransomware

Natuurlijk! Ransomware of gijzelsoftware. In mei van dit jaar werden veel computers getroffen door WannaCry. WannaCry ging als een olievlek de wereld over en in no-time waren er duizenden computers geïnfecteerd. WannaCry maakte slim gebruik van een probleem in de software van Microsoft. Interessant detail echter is dat Microsoft al in maart een patch uitbracht voor dit probleem. De bestanden op de getroffen computers  werden versleuteld (encrypted) en enkel door het betalen van een bedrag tussen 300 en 600 dollar kregen gebruikers de bestanden weer terug. Het hebben van een goede back-up bleek vaak ook een uitkomst.

cybercrime: de drie van 2017. wannacry

Cybercrime van grote multinationals naar de mkb’er

Dit jaar was er ook een verschuiving te zien naar het soort bedrijf dat werd getroffen door cybercrime. Of het nu gaat om malware of een hack: juist mkb’ers werden getroffen door cybercrime. Waarom deze verschuiving van grote multinationals naar mkb’ers? Vaak is het een vorm van het oude spreekwoord “gelegenheid maakt de dief”. Een mkb’er heeft vaak geen goede IT beveiliging maar verzamelt wel heel veel informatie van haar klanten. Voor een hacker interessant genoeg om te stelen en aan te bieden op marktplaats op het darkweb. Persoonlijke data is namelijk veel geld waard. Mulinationals hebben vaak een betere beveiliging en het is dus lastiger daar binnen te komen voor een hacker. Hoe makkelijker data te stelen is hoe sneller een hacker zal toeslaan.

Phishing

Phishing is niet direct een bijzondere vorm van cybercrime in 2017. Wel is het zo dat juist phising voor veel grote problemen zorgde in 2017. Veel mensen herkennen phishing simpelweg niet en doen precies wat er gevraagd wordt in de mail. Zo stuurde ABN AMRO dit jaar zelf een phishingmail rond naar haar eigen medewerkers om te zien hoe IT Security Aware zijn zijn. Veel medewerkers trapten in de mail en waren verontwaardigd over deze mail. Ook uit mijn eigen onderzoek blijkt dat zo’n 30 tot 50 procent van de medewerkers een phishing mail niet zal herkennen.

Cybercrime in 2018

Wat gaan we dit jaar vooral zien in de wereld van cybercrime? Vooral ransomware zal een nieuwe vorm gaan krijgen. Cybercriminelen zullen nieuwe manieren van ransomware ontwikkelen. We zullen zien dat phishing nog steeds een groot probleem blijft en dat er meer combinaties van ransomware en phising zullen ontstaan. Cybercriminelen worden (of zijn) gewoon ondernemers die opzoek zijn naar nieuwe businessmodellen waarbij ze op slimme wijze geld zullen verdienen. En natuurlijk gaan we veel horen over privacy en impact van de AVG (GDPR) en zullen de eerste boetes worden uitgedeeld aan organisaties die zich om wat voor reden dan ook niet houden aan deze nieuwe wet.

Wees jezelf vooral bewust van je doet online. Laat je organisatie eens hacken. Woon een presentatie bij. Blijf IT Security Aware. Een goed 2018!