De digitale bedreigingen worden almaar gevaarlijker

Nikolai TRIFFET
6 juin 2024 par
Nikolai Triffet

Door Nikolai Triffet, Gepublieerd in Trends 24-10-2019, 00:01 - Bijgewerkt op: 20-07-2022, 08:09

Oktober is de Europese maand van de cyberveiligheid. De media-aandacht maakt het mogelijk om zowel particulieren als bedrijven bewust te maken van de gevaren in een digitale wereld. Dat is heel erg nodig, aangezien de mens de zwakste schakel is in de meeste computeraanvallen.

Het is ook een gelegenheid om de IT-bedreigingen in kaart te brengen. Die evolueren voortdurend, met wel elke dag een nieuw soort malware. Die snelle evolutie heeft zelfs geleid tot een nieuwe term: de zero-day vulnerability. Het gaat om nu onbekende bedreigingen die onmiddellijk kunnen toeslaan en waarvoor nog geen oplossing is.

De bewustmaking van het grote publiek van computerfraude leidt ongetwijfeld tot een betere preventie. Anderzijds dwingt zij hackers en 2.0-fraudeurs nieuwe technieken te gebruiken.

DE BESTURINGSSYSTEMEN ZIJN DAN WEL BETER BEVEILIGD DAN VROEGER, MAAR OOK DAT PROBEREN DE FRAUDEURS TE OMZEILEN.

De zogenoemde phishing-aanvallen per e-mail, van het type ‘u bent de gelukkige winnaar van een 500 eurovoucher’, maken tegenwoordig minder slachtoffers dan vroeger. Hackers geven daarom de voorkeur aan het gebruik van sms en andere conversatieplatforms zoals WhatsApp of Messenger. De jongste jaren is er ook een toename van meer gerichte aanvallen. In het Engels heet dat spearphishing of whaling. De cyberpiraat richt zich op een specifiek slachtoffer van wie hij al veel informatie heeft vergaard. Dat kan omdat het internet wemelt van de informatie over organisaties en individuen. Om nog maar te zwijgen over het darknet, dat andere internet zonder god of gebod.

De besturingssystemen zijn dan wel beter beveiligd dan vroeger, maar ook dat proberen de fraudeurs te omzeilen. Vroeger lieten ze USB-sticks achter met programma’s die kwaadaardige software installeerden. De moderne besturingssystemen kunnen dat probleem aanpakken. De fraudeurs hebben hun aanpak aangepast, zodat de USB-sticks niet langer als opslagruimte worden herkend, maar als toetsenborden of andere apparaten. Zo kunnen ze toch nog spyware op een systeem introduceren.

In ons dagelijks leven zijn ook steeds meer toestellen en objecten digitaal met elkaar verbonden, het zogenoemde internet der dingen. Maar we onderschatten de kwetsbaarheid ervan. Een bewakingscamera of een domoticasysteem heeft vaak geen beveiligingsinstellingen, of het gebeurt dat de eigenaar het standaardwachtwoord van de producent niet verandert. En van honderden veelgebruikte apps voor onze smartphones is geweten dat ze malware bevatten. Gelukkig gaat het vooral om adware, die alleen maar ongewenste advertenties op ons scherm brengt.

Zaken downloaden van obscure platforms is nog riskanter. Een hacker kan dan misschien uw gesprekken volgen of uw bestanden bekijken, en zelfs berichten versturen vanaf uw telefoon.

Al jaren manen campagnes ons aan tot voorzichtigheid alvorens een e-mailbijlage of een internetlink te openen. Maar dezelfde voorzichtigheid is geboden voor de QR-codes die overal opduiken. Ze stellen fraudeurs ook in staat gebruikers om te leiden naar vervalste en kwaadaardige sites.