De 8 belangrijkste online dreigingen voor bedrijven in de bouw, GWW en installatie

Jaarlijks rapport geeft inzicht in de online dreigingen

Elk jaar onderzoekt het Agentschap van de Europese Unie voor Cyberbeveiliging (ENISA) hoe cybersecurity evolueert. ENISA brengt in kaart welke dreigingen nú spelen en met welke nieuwe aanvallen we in de toekomst rekening moeten houden. ENISA publiceert de bevindingen in het rapport ‘Enisa Threat Landscape 2022’. Wij namen het rapport door en zetten de acht belangrijkste online dreigingen voor de bouw, GWW en installatie op een rij.

1.      Ransomware (gijzelsoftware)

Eén van de meest bekende – en beruchte – dreigingen. Bij een aanval met gijzelsoftware draait het maar om één ding: data vergrendelen zodat bedrijven geen toegang meer hebben tot hun bedrijfsgegevens. Data worden pas vrijgegeven nadat bedrijven losgeld betalen. Bekende recente voorbeelden zijn de aanvallen op het Britse postbedrijf Royal Mail, de gemeente Buren en de Belgische stad Antwerpen.

2.      Malware (malicious software)

Malware is de overkoepelende term voor alle softwareprogramma’s ontwikkeld om computers te infecteren. Ransomware, virussen, Trojaanse paarden, spyware en keyloggers zijn voorbeelden van malware. Het doel? Processen of handelingen starten op een device, zonder dat de gebruiker het zelf in de gaten heeft. Een Trojaans paard zet bijvoorbeeld de achterdeur open voor andere malware, ransomware vergrendelt computers en spyware verzamelt ingevoerde wachtwoorden of financiële data.

3.      Social engineering dreigingen.

Een social engineering aanval maakt handig misbruik van menselijk vertrouwen, nieuwsgierigheid en onwetendheid. Deze aanval is dus afhankelijk van menselijk gedrag. Collega’s krijgen bijvoorbeeld een e-mail van de Kamer van Koophandel met de vraag of ze hun bedrijfsgegevens op de KvK-website willen updaten – uiteraard een valse website. Of ze ontvangen een mail ‘van de CEO’ waarin gevraagd wordt om snel een spoedbetaling uit te voeren naar een onbekend banknummer. Phishing, WhatsApp-fraude en CEO-fraude zijn voorbeelden van bekende social engineering aanvallen.

4.      Datadreigingen (Threats against Data).

Hieronder vallen alle aanvallen waarbij data het doelwit zijn. Soms wil men toegang data kopiëren, een andere keer data manipuleren en soms de toegang tot data blokkeren. Van ransomware tot DDoS-aanvallen en opzettelijke datalekken; het zijn allemaal vormen van threats against data.

5.      Beschikbaarheidsaanvallen: verstoring van dienstverlening (Threats against availability: Denial of Service).

Na ransomware is dit de meest voorkomende virtuele dreiging van dit moment. Deze DDoS-aanvallen richten zich op het lam leggen van IT-systemen zodat bedrijven geen toegang meer hebben. ENISA stelt vast dat DDoS-aanvallen complexer worden en steeds vaker gericht zijn op IoT-netwerken en mobiele netwerken.

6.      Beschikbaarheidsaanvallen: internetdreiging (Threats against availability: Internet threats).

Bij deze aanvallen is het doel de toegang tot het internet blokkeren. Een internetverbinding is inmiddels een vereiste om te werken, met elkaar te communiceren en op de hoogte te blijven van wat er speelt in de wereld. Internet is in onze moderne Westerse wereld bijna een basisrecht geworden. Deze afhankelijkheid van het internet, maakt het een geliefd doelwit van criminelen.

7.      Desinformatie – onjuiste informatie

Met de opkomst van sociale en online media, bereikt nieuws en informatie ons via allerlei nieuwe kanalen. Bepalen of informatie al dan niet correct is, is hierdoor een stuk lastiger geworden. Cybercriminelen maken handig misbruik van deze media om valse informatie (fake news) te verspreiden. Doel? De publieke opinie beïnvloeden om zo verwarring en onrust te zaaien. Volgens het Nationaal Cyber Security Centrum (NCSC) is deze vorm van cybercriminaliteit ‘het nieuwe normaal’ en wordt Nederland vooral belaagd door groeperingen uit Rusland en China.

8.      Supplychain-aanvallen

Een relatief nieuwe en snel groeiende dreiging is de supplychain-aanval. Bij deze variant proberen cybercriminelen via een externe partner binnen te dringen in het netwerk. ENISA constateert dat in 2022 vooral IT-leveranciers een belangrijk doelwit werden. De SolarWinds-hack door de Russische hackersgroepering Nobilium is een bekend voorbeeld van een supplychain-aanval.

Kies voor een vertrouwde en veilige basis in de cloud

Helaas is online criminaliteit een dreiging die niet meer weggaat. Voor bedrijven is het belangrijk om blijvend aandacht te besteden aan goede databeveiliging. Als bouw-, infra of installatiebedrijf kan het een lastige klus zijn om je hiertegen te wapenen. Het is immers niet jouw bedrijfsexpertise, maar je moet wel opboksen tegen malafide experten

Met Software-as-a-Service oplossingen (SaaS) van Microsoft, wapen je jezelf beter tegen ongewenste aanvallen. Securityteams bij Microsoft werken de klok rond om de Microsoft SaaS-producten en de datacentra zo goed mogelijk te beschermen tegen de meest actuele dreigingen. Wie werkt met SaaS-oplossingen zoals 4PS Construct, speciaal ingericht voor bedrijven in de bouw, GWW en installatie, werkt automatisch met de meest actuele en veilige versie van de software. Bedrijven in de bouwnijverheid profiteren zo optimaal van de uitgebreide security-updates die Microsoft continu toevoegt aan de software.

Houd cybercriminaliteit op je netvlies

Wil je meer weten over veilig werken in de cloud? Benieuwd welke risico’s rondom cybersecurity bedrijven in de bouw, installatie en GWW/Infra niet over het hoofd mogen zien? En vooral, wat je moet doen om de risico’s te beperken? Download dan onze whitepaper ‘Veilig online werken in de bouw, GWW en installatietechniek’!