30% meer cyberaanvallen in zomermaanden

Veel bedrijven schakelen een tandje terug tijdens de zomer, maar cybercriminaliteit blijft toenemen. Cybercriminelen nemen geen vakantie en grijpen juist deze maanden aan om vernielingen aan te richten. Dit vraagt om extra waakzaamheid van bedrijven. De kans op phishing- en malware-aanvallen is groter tijdens de zomermaanden en de meeste organisaties zijn zich niet volledig bewust van dit risico. De situatie is zelfs zo dat 30% van de bedrijven een aanzienlijke toename van aanvallen ziet tijdens de zomermaanden.

“Cybercriminelen weten dat vaste medewerkers op vakantie gaan en soms worden vervangen door tijdelijk personeel. Ze kunnen eenvoudigere technieken gebruiken om hun plan uit te voeren, dus intensiveren ze hun social engineering-aanvallen om zoveel mogelijk informatie te verzamelen voor toekomstige aanvallen. Cybercriminelen profiteren ook van de langere reactietijd bij incidenten in deze periode”, zegt Laurent Oudot, mede-oprichter en CTO bij TEHTRIS.

Over het algemeen zijn de meest voorkomende cyberdelicten tijdens de zomer ransomware (20%) en identiteitsdiefstal (43%), waaronder CEO-fraude (42%) en oplichting met nepklanten (35%). Aanvallers gebruiken het hele arsenaal om toegang te krijgen tot systemen, vooral bij bedrijven die actief zijn in de toerisme-, transport- en online reserveringssector.

Tips om te reageren op cyberaanvallen tijdens de zomer:
Aanvallers weten dat er minder toezicht is, omdat beveiligingsteams in deze periode vaak onderbemand zijn. Reactietijd is daarom cruciaal en bedrijven moeten hun reactievermogen verbeteren om het risico op een cyberaanval te verkleinen.

Hieronder volgen vijf tips van TEHTRIS die organisaties helpen zich zo snel mogelijk voor te bereiden en te reageren op een aanval:
1) Er moet voldoende gekwalificeerd personeel zijn dat op de hoogte is van cyberrisico’s in de zomerperiode en daarnaast moet het continuïteitsplan klaarliggen en bij iedereen bekend zijn.
2) Iedereen moet zijn rol binnen het team kennen, dus er moet een verantwoordelijkheidsmatrix worden opgesteld, een crisisplan worden opgesteld en een manager worden aangewezen in het geval van een mogelijk incident.
3) De detectie van incidenten kan worden verbeterd door gebruik te maken van technologie. Bedrijfsleiders, of het nu gaat om kleine of grote bedrijven, moeten ervoor zorgen dat ze beschikken over geautomatiseerde technologieën die snel de kleinste signalen van een aanval herkennen en hierop kunnen reageren.
4) Beveiliging is altijd belangrijk, vooral tijdens vakanties. Bedrijven moeten de ‘zero-trust’-methode hanteren, patches beheren, kwetsbaarheden continu monitoren en potentiële aanvallers nauwlettend in de gaten houden om hun gedrag te begrijpen.
5)Communicatie is essentieel om een crisis te managen en om interne en externe teams gerust te stellen.