De 8 belangrijkste online dreigingen voor bedrijven in de bouw, GWW en installatie
Online dreigingen en cybercriminaliteit zijn niet meer weg te denken uit het nieuws. Bijna dagelijks lees of hoor je verhalen over bedrijven en overheden die geconfronteerd worden met datalekken of cybercriminaliteit. In een wereld die steeds meer digitaliseert is cybercrime een permanent risico. Met deze online dreigingen moeten ook voor bedrijven in de bouw, installatie en GWW/Infra rekening houden. Maar welke online dreigingen zijn er? En voor welke sluwe tactieken moeten bedrijven op hun hoede zijn?
Jaarlijks rapport geeft inzicht in de online dreigingen
Elk jaar onderzoekt het Agentschap van de Europese Unie voor Cyberbeveiliging (ENISA) hoe cybersecurity evolueert. ENISA brengt in kaart welke dreigingen nú spelen en met welke nieuwe aanvallen we in de toekomst rekening moeten houden. ENISA publiceert de bevindingen in het rapport ‘Enisa Threat Landscape 2022’. Wij namen het rapport door en zetten de acht belangrijkste online dreigingen voor de bouw, GWW en installatie op een rij.
1. Ransomware (gijzelsoftware)
Eén van de meest bekende – en beruchte – dreigingen. Bij een aanval met gijzelsoftware draait het maar om één ding: data vergrendelen zodat bedrijven geen toegang meer hebben tot hun bedrijfsgegevens. Data worden pas vrijgegeven nadat bedrijven losgeld betalen. Bekende recente voorbeelden zijn de aanvallen op het Britse postbedrijf Royal Mail, de gemeente Buren en de Belgische stad Antwerpen.
2. Malware (malicious software)
Malware is de overkoepelende term voor alle softwareprogramma’s ontwikkeld om computers te infecteren. Ransomware, virussen, Trojaanse paarden, spyware en keyloggers zijn voorbeelden van malware. Het doel? Processen of handelingen starten op een device, zonder dat de gebruiker het zelf in de gaten heeft. Een Trojaans paard zet bijvoorbeeld de achterdeur open voor andere malware, ransomware vergrendelt computers en spyware verzamelt ingevoerde wachtwoorden of financiële data.
3. Social engineering dreigingen.
Een social engineering aanval maakt handig misbruik van menselijk vertrouwen, nieuwsgierigheid en onwetendheid. Deze aanval is dus afhankelijk van menselijk gedrag. Collega’s krijgen bijvoorbeeld een e-mail van de Kamer van Koophandel met de vraag of ze hun bedrijfsgegevens op de KvK-website willen updaten – uiteraard een valse website. Of ze ontvangen een mail ‘van de CEO’ waarin gevraagd wordt om snel een spoedbetaling uit te voeren naar een onbekend banknummer. Phishing, WhatsApp-fraude en CEO-fraude zijn voorbeelden van bekende social engineering aanvallen.
4. Datadreigingen (Threats against Data).
Hieronder vallen alle aanvallen waarbij data het doelwit zijn. Soms wil men toegang data kopiëren, een andere keer data manipuleren en soms de toegang tot data blokkeren. Van ransomware tot DDoS-aanvallen en opzettelijke datalekken; het zijn allemaal vormen van threats against data.
5. Beschikbaarheidsaanvallen: verstoring van dienstverlening (Threats against availability: Denial of Service).
Na ransomware is dit de meest voorkomende virtuele dreiging van dit moment. Deze DDoS-aanvallen richten zich op het lam leggen van IT-systemen zodat bedrijven geen toegang meer hebben. ENISA stelt vast dat DDoS-aanvallen complexer worden en steeds vaker gericht zijn op IoT-netwerken en mobiele netwerken.
6. Beschikbaarheidsaanvallen: internetdreiging (Threats against availability: Internet threats).
Bij deze aanvallen is het doel de toegang tot het internet blokkeren. Een internetverbinding is inmiddels een vereiste om te werken, met elkaar te communiceren en op de hoogte te blijven van wat er speelt in de wereld. Internet is in onze moderne Westerse wereld bijna een basisrecht geworden. Deze afhankelijkheid van het internet, maakt het een geliefd doelwit van criminelen.
7. Desinformatie – onjuiste informatie
Met de opkomst van sociale en online media, bereikt nieuws en informatie ons via allerlei nieuwe kanalen. Bepalen of informatie al dan niet correct is, is hierdoor een stuk lastiger geworden. Cybercriminelen maken handig misbruik van deze media om valse informatie (fake news) te verspreiden. Doel? De publieke opinie beïnvloeden om zo verwarring en onrust te zaaien. Volgens het Nationaal Cyber Security Centrum (NCSC) is deze vorm van cybercriminaliteit ‘het nieuwe normaal’ en wordt Nederland vooral belaagd door groeperingen uit Rusland en China.
8. Supplychain-aanvallen
Een relatief nieuwe en snel groeiende dreiging is de supplychain-aanval. Bij deze variant proberen cybercriminelen via een externe partner binnen te dringen in het netwerk. ENISA constateert dat in 2022 vooral IT-leveranciers een belangrijk doelwit werden. De SolarWinds-hack door de Russische hackersgroepering Nobilium is een bekend voorbeeld van een supplychain-aanval.
Kies voor een vertrouwde en veilige basis in de cloud
Helaas is online criminaliteit een dreiging die niet meer weggaat. Voor bedrijven is het belangrijk om blijvend aandacht te besteden aan goede databeveiliging. Als bouw-, infra of installatiebedrijf kan het een lastige klus zijn om je hiertegen te wapenen. Het is immers niet jouw bedrijfsexpertise, maar je moet wel opboksen tegen malafide experten
Met Software-as-a-Service oplossingen (SaaS) van Microsoft, wapen je jezelf beter tegen ongewenste aanvallen. Securityteams bij Microsoft werken de klok rond om de Microsoft SaaS-producten en de datacentra zo goed mogelijk te beschermen tegen de meest actuele dreigingen. Wie werkt met SaaS-oplossingen zoals 4PS Construct, speciaal ingericht voor bedrijven in de bouw, GWW en installatie, werkt automatisch met de meest actuele en veilige versie van de software. Bedrijven in de bouwnijverheid profiteren zo optimaal van de uitgebreide security-updates die Microsoft continu toevoegt aan de software.
Houd cybercriminaliteit op je netvlies
Wil je meer weten over veilig werken in de cloud? Benieuwd welke risico’s rondom cybersecurity bedrijven in de bouw, installatie en GWW/Infra niet over het hoofd mogen zien? En vooral, wat je moet doen om de risico’s te beperken? Download dan onze whitepaper ‘Veilig online werken in de bouw, GWW en installatietechniek’!
-
Deel deze blog
Over de auteur
Bart Jansen | Bart is inmiddels 8 jaar werkzaam bij 4PS. Bart is als bouwkundige opgeleid aan de HTS Bouwkunde. Na 5 jaar praktijkervaring in de restauratie van diverse grachtenpanden en kerken in Amsterdam, maakte hij in 1993 de overstap naar de IT voor de Bouw. De afgelopen 27 jaar heeft Bart dagelijks te maken met aannemers over de keuze voor een nieuw ERP systeem.