Sinds een aantal jaar worden Nederlandse organisaties veel digitaal aangevallen. Ransomware wordt momenteel door organisaties zelfs als één van de grootste dreigingen gezien. Uit onderzoek van F-secure blijkt dat 96% van de cyberaanvallen in Nederland afkomstig zijn van criminelen uit Rusland. Hoe komt dat? En wat kunnen we met deze informatie?

 

Rusland is verantwoordelijk voor 96% van cyberaanvallen in Nederland | Phishingtest.nl (Bron: Kaspersky)
Bron: Kaspersky

Volgens Business Insider zijn er veel Russen met eersteklas technologische vaardigheden. Deze vaardigheden kunnen ze echter niet gebruiken omdat ze geen werk hebben en door een gebrek aan welvaart in hun land. Daarom zoeken ze andere manieren om geld te verdienen.

We kunnen dus concluderen dat deze aanvallen niet amateuristisch zijn. Ze hebben de kennis, vaardigheden én een heel netwerk met de juiste mensen. Volgens Kaspersky bevat een ransomware-groep een malware schrijver, een manager, affiliate programma-eigenaren en partners van het programma.

 

Wat kunnen we met deze informatie?

Russen gebruiken hun eersteklas technologische vaardigheden om Nederlandse organisaties en (semi) overheden aan de vallen.  Deze cybercriminelen hebben de juiste middelen om een goede aanval te creëren én om als hackersgroep te blijven professionaliseren. Het enige wat wij hiertegen kunnen doen, is zelf mee professionaliseren. We moeten ervoor zorgen dat wij net zo goed zijn in IT en cyber als hen. Dat kan uw organisatie met onder andere de volgende acties bereiken:

  • Stel hoogopgeleide IT’ers en informatiebeveiligingsspecialisten aan. Dit zal niet gemakkelijk zijn, want er zijn niet genoeg hoogopgeleide IT’ers en informatiebeveiligingsspecialisten.
  • Zorg ervoor dat u de IT’ers, cyberspecialisten en andere medewerkers die zich bezighouden met cyber(criminaliteit) de mogelijkheid biedt om continu te blijven leren. Cyber(criminaliteit) staat niet stil, dus motiveer medewerkers om te blijven leren.
  • De zwakste schakel binnen informatiebeveiliging is de mens. Zorg voor bewustzijn over informatiebeveiliging binnen de organisatie. Stel hen op de hoogte van phishing en ransomware en andere dreigingen waar zij mee te maken (kunnen) krijgen.
  • Blijf het informatiebeveiligingsniveau continu verbeteren. Weet u niet waar de zwakke plekken zitten? Laat de organisatie dan testen op het informatiebeveiligingsniveau. Denk onder andere aan nulmetingen, phishingtests en ethical hacking.
  • Investeer geld in het beveiligen van informatie. Liever proactief aan de slag met het beveiligen van gegevens van de organisatie, klanten en medewerkers dan achteraf hoge boetes ontvangen, imago-schade oplopen en identiteitsfraude teweegbrengen.

Heeft u hulp nodig met het testen van het bewustzijnsniveau omtrent phishing? Of bent u benieuwd of uw IT voldoende bestand is tegen phishing? Neem dan contact met ons op.

 

 

Rusland is verantwoordelijk voor 96% van de cyberaanvallen in Nederland

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *