Wat alle bedrijven moeten weten over cyberdreigingen in 2025

Aanvallen op toeleveringsketens

Doordat supply chains tegenwoordig grotendeels afhankelijk zijn van digitale systemen met meerdere deelnemers, zijn ze buitengewoon kwetsbaar voor cyberaanvallen.

Zo kunnen criminelen bijvoorbeeld toegang krijgen tot vertrouwde informatie zoals transactie geschiedenissen en vertrouwelijke gegevens. Een dergelijke gegevenslek kan het klantvertrouwen schaden. Daarnaast kan dit bij de overheid vragen over het naleven van de Europese privacywetgeving oproepen.

Naast het regelmatig uitvoeren van risicoanalyses en het trainen van personeel, is het belangrijk dat bedrijven ook de veiligheidsmaatregelen van hun partners en leveranciers nalopen. Supply chain aanvallen richten zich namelijk doorgaans op de zwakste schakel binnen een systeem.

Technologische ontwikkelingen zoals AI zorgen voor nieuwe uitdagingen in de wereld van cyber security, maar gelukkig zijn er ook genoeg nieuwe kansen om handelssystemen te verbeteren.

Met name blockchain technologie wordt steeds vaker ingezet om logistieke ketens beter te beveiligen door middel van smart contracts, gedecentraliseerde systemen en ‘Proof of Authority’ consensusmechanismen.

VeChain is een crypto platform dat blockchain technologie gebruikt om toeleveringsketens transparanter te maken, waardoor vervalste producten makkelijk kunnen worden opgespoord.

Daarnaast gebruikt het een deels gedecentraliseerd systeem, waardoor het voor cybercriminelen lastiger is om via een enkel doelwit toegang te krijgen tot de supply chain. Blockchain technologie gaat veel verder dan beleggen in kansrijke crypto, en hier is VeChain een perfect voorbeeld van.

Phishing pogingen steeds moeilijker te herkennen

Social engineering is al jaren een van de meest succesvolle tactieken van cybercriminelen. Zelfs technisch waterdichte systemen zijn kwetsbaar voor menselijke fouten. Met social engineering misleiden cybercriminelen werknemers om vertrouwelijke informatie zoals logingegevens te verkrijgen.

Hiermee kunnen criminelen toegang krijgen tot bedrijfssystemen. Ingewonnen informatie kan vervolgens gebruikt worden om bedrijven te chanteren en betalingen af te dwingen.

Phishing is een veel voorkomende alhoewel vrij simpele vorm van social engineering. Hierbij doen criminelen zich voor als legitieme partners zoals banken, software leveranciers of dienstverleners om inloggegevens los te peuteren.

Volgens cyber security experts zullen phishing pogingen in 2025 overtuigender zijn en vaker voorkomen door de opkomst van AI. Door de grootschalige toegankelijkheid van AI hulpmiddelen kunnen criminelen beter officiële mails nabootsen, en kunnen phishing pogingen makkelijker geautomatiseerd worden.

Hierdoor zal de slaagkans van phishing pogingen stijgen, waardoor ze steeds prevalenter zullen worden.

Er zijn verschillende stappen die een bedrijf kan ondernemen om de schade bij een geslaagde phishing poging te voorkomen. Zorg ervoor dat medewerkers unieke wachtwoorden gebruiken voor alle verschillende accounts, vooral als deze aan hun werkzaamheden gekoppeld zijn.

Deepfakes zorgen voor nieuwe uitdagingen

Het versturen van e-mails is echter niet de enige phishing tactiek van cybercriminelen. Aanvallers kunnen zich voordoen als partners of klanten, en kwetsbare informatie inwinnen tijdens video- of telefoongesprekken.

Alhoewel dit een bestaande phishing methode is, zorgen AI Deepfakes ervoor dat het in sommige gevallen vrijwel onmogelijk is deze aanvallen te herkennen. Met Deepfakes kunnen cybercriminelen audiobestanden en videobeelden nabootsen en de inhoud aanpassen.

Dit kan gebruikt worden om medewerkers over te halen vertrouwelijke informatie over te dragen en om misinformatie te verspreiden. Zo zouden hackers beelden kunnen nabootsen waarin CEO’s van bekende bedrijven grote financiële transacties aankondigen om markten te manipuleren.

De nieuwste Deepfake technologie kan zelfs gebruikt worden om live videogesprekken na te bootsen. Tijdens een videogesprek kan iemand zich door middel van een Deepfake voordoen als de manager van een bedrijf, en medewerkers aansporen met spoed grote bedragen over te maken.

Vorig jaar gebruikten Chinese hackers een Deepfake om 26 miljoen te stelen van een multinational in Hong Kong tijdens een videoconferentie.

Bedrijven die zichzelf willen beschermen tegen Deepfakes kunnen protocollen opstellen om de identiteit van klanten, partners en medewerkers te verifiëren tijdens digitale communicatiemomenten.

Gebruik van AI tools

AI tools kunnen direct worden gebruikt voor aanvallen, maar het is ook belangrijk om voorzichtig om te gaan met de data die wordt vrijgegeven aan AI modellen. Medewerkers gebruiken steeds vaker AI hulpmiddelen zoals ChatGPT om data te verwerken en te rangschikken.

Alhoewel dit zorgt voor verhoogde efficiëntie, brengt het ook veiligheidsrisico's met zich mee.

Alle informatie die wordt verwerkt door AI systemen wordt opgeslagen. Hackers kunnen door middel van gemanipuleerde data sets een backdoor ingang in een AI systeem creëren. Deze aanvallen kunnen lang onopgemerkt blijven, waardoor veel informatie kan worden verzameld voordat er een datalek wordt erkend.

Wat bedrijven kunnen doen om zichzelf beter te beschermen

Succesvolle phishing pogingen zijn vaak niet het resultaat van onzorgvuldigheid, cybercriminelen weten dat mensen van nature anderen vertrouwen. Zeker in het contact met klanten zijn medewerkers geneigd om eventuele twijfels aan de kant te zetten om servicegericht te blijven.

Volgens cyber security experts zijn de meeste cyberaanvallen dan ook gericht op medewerkers. Ze benadrukken het belang van het voorlichten van personeel over de gevaren van cyberaanvallen.

Daarnaast worden traditionele veiligheidsmaatregelen zoals het activeren van twee factor authenticatie vaak over het hoofd gezien.

Tot slot bieden nieuwe AI diensten verbeterde veiligheidsscans die zwakke wachtwoorden kunnen opsporen. Daarnaast blijft data encryptie een belangrijke stap om gegevens te beschermen.