Gert Lambers - 20 dec 2024

2025 staat voor de deur: een ideaal moment om terug te blikken op het cyberlandschap van het afgelopen jaar. Met het Microsoft Digital Defense Report 2024 in de hand, bekijken we uit welke hoek de cyberdreigingen kwamen, welke aanvallen er populair waren, en hoe we ons ertegen wapenen.

600 miljoen aanvallen per dag

Hackers zaten in 2024 niet stil. Ze voerden maar liefst 600 miljoen aanvallen per dag uit: dubbel zoveel als vorig jaar. Hun favoriete bezigheid? Wachtwoorden kraken. Volgens het rapport zelfs aan een tempo van 7000 keer per seconde.

Daarnaast waren ook phishing- en ransomware-aanvallen erg populair, én ‘quishing’, een nieuwere techniek van hacken. Quishing (of QR-phishing) is een vorm van phishing waarbij ze QR-codes gebruiken om slachtoffers naar foute websites te sturen, kwaadaardige zaken te downloaden of persoonlijke gegevens te ontfutselen.

Hoe het komt dat er zoveel gehackt wordt? Het is een heel lucratieve business waarmee de criminelen vaak miljoenen euro’s kunnen verdienen. En ook landen als Rusland gebruiken vaker criminele technieken voor spionage om militaire gegevens te verzamelen of systemen plat te leggen.

Ons land is een populair doelwit

Als Europese draaischijf is België een geliefd doelwit. Denk maar aan de vele Europese en internationale instellingen in Brussel. En ook Belgische bedrijven worden steeds vaker aangevallen door ransomware- en phishingcampagnes. Dit overkomt vooral kmo's, die vaak minder sterke beveiligingsmaatregelen hebben.

Cybercriminaliteit en AI

Artificiële intelligentie (AI) zette de afgelopen jaren veel sectoren op stelten. En ook in cybercriminaliteit speelt het een steeds belangrijkere rol. Cybercriminelen gebruiken AI om geavanceerdere aanvallen uit te voeren, ze genereren er misleidende content en ‘fake news’ mee. Maar het goede nieuws is dat AI ook kan worden ingezet om sneller en efficiënter dreigingen te detecteren en te bestrijden. Het ligt er dus gewoon aan wie er met welke intenties aan de knoppen zit.

AI

Let op met onbeheerde apparaten

Wat leren we nog uit het rapport? Wees zeer voorzichtig met wie u toegang geeft tot uw bedrijfsnetwerk en gevoelige informatie. In meer dan 90% van de gevallen zijn onbeheerde apparaten het startpunt van een geslaagde cyberaanval. Denk maar aan de persoonlijke gsm’s of laptops die op de werkvloer gebruikt worden. Het zijn apparaten die uw IT-afdeling niet beheert, die dus niet aan de standaarden voldoen, en vatbaarder zijn voor aanvallen.

Niet alles is kommer en kwel

Microsoft geeft in hun rapport ook aanbevelingen om uw organisatie te beschermen tegen de dreigingen, die steeds complexer worden. We geven u de drie belangrijkste mee, en hoe u die kunt verwezenlijken:

1. Versterk uw identiteitsbeveiliging 

  • Multi-factor authenticatie: minimaliseer het risico van ongeautoriseerde toegang via bijvoorbeeld een extra code of een extra verificatie met uw smartphone. 
  • Zero trust-principe: controleer constant gebruikers en apparaten, ook binnen de netwerkperimeter. 

2. Bescherm uw organisatie tegen phishing 

  • Awareness-trainingen: leer medewerkers phishing-pogingen herkennen. 
  • Geavanceerde e-mailfilters: gebruik AI-gedreven oplossingen zoals Microsoft Defender voor Office 365 om phishing-aanvallen te detecteren en te blokkeren. 
  • QR-codes beveiligen: controleer QR-codes voordat ze worden gescand en gebruik vertrouwde apps om ze te verwerken. 

3. Stimuleer een cyberveilige bedrijfscultuur 

  • Maak van beveiliging een prioriteit in alle lagen van de organisatie. 
  • Bevorder de samenwerking tussen IT, bedrijfsleiding en externe beveiligingspartners. 

Meer over dit onderwerp?

Contacteer gerust Aurelium voor meer informatie over of hulp bij cyberveiligheid. U kunt ook het Microsoft Digital Defense Report van 2024 helemaal doornemen, en meer info halen uit onze blogs over phishing, ransomware en het nieuwe quishing

Contacteer ons
Header CTA color
Blue