Cyberaanvallen op zzp’ers komen eerder voort uit fouten in programma’s dan uit valse e-mails om wachtwoorden te stelen.

Vooruitgang op het werk
Cyberaanvallen op zzp’ers komen eerder voort uit fouten in programma’s dan uit valse e-mails om wachtwoorden te stelen.
  1. De programma's die worden gebruikt om te factureren of te verkopen 'online'Zij zijn de nieuwe achterdeur
  2. AI verandert elke mislukking in een aftelling voor het bedrijfsleven
  3. Europa scherpt de regels aan en de kosten van het negeren ervan zijn niet alleen technologisch van aard
  4. Wat zelfstandigen en MKB-bedrijven nu kunnen doen

De boodschap die experts al jaren herhalen – ‘open geen verdachte e-mails’ – geldt nog steeds; maar het is niet langer genoeg. Cybercriminelen geven er de voorkeur aan “binnen te sluipen” via een verouderd programma, in plaats van een frauduleuze e-mail te sturen. En ze gebruiken AI om dit te bereiken: Microsoft zelf heeft deze maand ruim 200 beveiligingsfouten in Windows moeten corrigeren. Het is de grootste update in zijn soort in zijn geschiedenis.

En de situatie in Spanje is zo mogelijk zorgwekkender. Volgens de laatste Cyberveiligheidsevenwicht van Incibe, beheerde de organisatie vorig jaar 122.223 incidenten van dit type, 26% meer dan de vorige. Bovendien liggen de gemiddelde kosten van een ernstig digitaal incident voor een klein bedrijf tussen de 35.000 en 75.000 euro.

“Het niet openen van verdachte e-mails is nog steeds een goed advies, maar als we daar alleen maar aandacht aan besteden schieten we tekort”, legt Carlos Pérez, webexpert van Ibergy, uit aan deze krant. “Nu kun je alle zorg van de wereld krijgen met de e-mail en dat ze jou hetzelfde invoeren via de computer, simpelweg omdat je al maanden niet hebt geüpdatet het managementprogramma of Word.”

De programma's die worden gebruikt om te factureren of te verkopen 'online'Zij zijn de nieuwe achterdeur

Het risico treft niet alleen de programma's die door grote bedrijven worden gebruikt, maar reikt ook via de applicatie die de zelfstandige elke ochtend opent het uitreiken van facturen, van de plug-in wie beheert het winkelwagentje vanuit uw winkel online of van de module Personeelstoezicht die iemand drie jaar geleden heeft geïnstalleerd en nooit meer is aangeraakt.

In ons land gebruiken duizenden zelfstandigen en kleine bedrijven facturerings-, boekhoud- en beheerprogramma's die belasting-, bank- en klantinformatie concentreren. Wanneer een van deze applicaties een niet-opgeloste kwetsbaarheid heeft of ongepatcht blijft, het risico neemt aanzienlijk toe. “Dan is zelfs een firewall niet voldoende om te voorkomen dat de aanvaller toegang krijgt via de applicatie zelf.”

Het panorama op het gebied van e-commerce is, indien mogelijk, ernstiger. Wordfence, het toonaangevende WordPress-beveiligingsbedrijf, heeft dit ontdekt 87 kwetsbaarheden in plug-ins en thema's van dit platform in één week afgelopen april. Vier daarvan overschreden een score van 9 op 10 op de kriticiteitsschaal.

Onder de getroffenen: Elementor, met meer dan 10 miljoen actieve installaties wereldwijd; W3 Total Cache, aanwezig op 900.000 sites; of WooCommerce. In werkelijkheid, de e-commerceoplossing die door tienduizenden winkels wordt gebruikt online in Spanje ontdekte eerder dit jaar een kwetsbaarheid waardoor een aanvaller volledige toegang kon krijgen tot de hele winkel.

Carlos Pérez is een webexpert bij Ibergy.

“Velen denken dat het betalen van de antiviruslicentie alles is opgelost”, zegt Pérez. maar met een bug in een programma of op de website, “Dat Ze komen vaker voor dan je denkt en ze verschijnen sneller dankzij AI, het kan erger zijn dan ‘steken’ door een frauduleus bericht in te voeren.”

AI verandert elke mislukking in een aftelling voor het bedrijfsleven

Wat de afgelopen twee jaar radicaal is veranderd, is niet de aard van de kwetsbaarheden. Het is de snelheid waarmee aanvallers ze vinden en exploiteren. Deskundigen zijn het erover eens dat AI geen nieuwe soorten aanvallen uitvindt. Wat je doet is elimineer de tijd die gescheiden is voor de ontdekking van een kwetsbaarheid voor massale uitbuiting.

Wil je op de hoogte blijven van dit soort nieuws?

Schrijf u in op onze nieuwsbrief en blijf op de hoogte van alles wat met uw onderneming te maken heeft.

Op AI gebaseerde tools stellen u in staat grote hoeveelheden code te analyseren, applicatieversies te vergelijken en automatisch kwetsbare configuraties te identificeren op duizenden servers die met internet zijn verbonden.

“En dat betekent dat bepaalde soorten aanvallen die voorheen niet succesvol waren Ze zijn perfect winstgevend nu voor criminelen”, vatte Pérez samen, die eraan toevoegde dat dit ook de ongekende hoeveelheid kwetsbaarheden verklaart die fabrikanten publiceren, zoals de eerder genoemde Microsoft-zaak.

Europa scherpt de regels aan en de kosten van het negeren ervan zijn niet alleen technologisch van aard

Terwijl de druk van de aanvallers blijft groeien, groeit dat ook verplichtingen voor bedrijven nemen toe. De Europese Unie scherpt de cyberbeveiligingseisen aan voor fabrikanten, technologieleveranciers en steeds grotere bedrijven.

Cyberaanvallen op zzp’ers komen eerder voort uit fouten in programma’s dan uit valse e-mails om wachtwoorden te stelen.
Cyberaanvallen op freelancers zijn meer het gevolg van fouten in programma’s dan van valse e-mails om wachtwoorden te stelen.

Bovendien, in Spanje, een MKB-bedrijf dat te maken krijgt met een incident dat persoonsgegevens aantast U moet het Spaanse Agentschap voor Gegevensbescherming hiervan op de hoogte stellen binnen maximaal 72 uur. De kosten van het niet handelen beperken zich niet langer tot de cyberaanval: deze kunnen zich ook vertalen in aansprakelijkheden en sancties.

Doorgaan met Windows 7 is een uitnodiging

Een deel van het bedrijfsweefsel blijft draaien op besturingssystemen die al jaren geen beveiligingsupdates meer hebben ontvangen. Net als Windows 7, waarvan de ondersteuning vele jaren geleden eindigde, en dat nog steeds aanwezig is in talloze kleine bedrijven, om economische redenen goed of vooral omdat bepaalde beheertoepassingen sommige oudere versies van lokale boekhoudprogramma's werken alleen op reeds verouderde omgevingen.

“Dat verouderde systemen een risico vormen is niets nieuws; dat wisten we al. Wat veranderd is, is dat je je voorheen een beetje in niemandsland kon voelen en met het idee onopgemerkt te blijven. Nu Ze lokaliseren je en vallen je aan veel sneller en met veel minder moeite”, waarschuwde de Ibergy-expert.

Wat zelfstandigen en MKB-bedrijven nu kunnen doen

Het model dat veel kleine bedrijven al jaren volgen – de IT-specialist bellen als er iets misgaat – is technisch achterhaald. Niet omdat die computerwetenschapper niet nodig is, maar omdat de tijdsbestekken waarin aanvallen plaatsvinden Ze laten niet langer toe dat de beveiliging reactief wordt beheerd.

Deskundigen wijzen op een reeks maatregelen die elk bedrijf kan implementeren: ongeacht de grootte ervan en begroting:

  • Schakel automatische updates in in alle programma's, inclusief boekhouding, management en plug-ins van online winkels.
  • Bekijk en verwijder Hij software die niet meer wordt gebruikt.
  • Vervangen niet-ondersteunde systemen zo snel mogelijk.
  • Verifiëren dat back-ups daadwerkelijk werken voordat u ze nodig hebt.

“Het updaten van programma’s moet een dagelijkse bedrijfstaak zijn, net als het indienen van de BTW niet iets dat je doet als je het je herinnert of wanneer er al een probleem is opgetreden”, besluit Carlos Pérez.

Lieke

Lieke

Lieke is de verantwoordelijke van de blog en redactrice bij het mediaplatform InterimFase, waar ze haar expertise en passie voor de arbeidsmarkt inzet om het publiek te verrijken met inzichtelijke tips en advies. Met een achtergrond in communicatie en een diep begrip van carrièreontwikkeling, maakt ze het haar missie om lezers te begeleiden naar het realiseren van hun volledige professionele potentieel.

De helft van de zelfstandigen zou zijn salaris opgeven om te voorkomen dat ze om financiering moeten vragen wanneer ze liquiditeit nodig hebben


Neem contact met ons op

Wil je contact met ons opnemen, een vraag stellen of meer weten? Het is deze kant op !

contact@interimfase.nl