.png)
Dit is januari's nieuws en product roundup van Cyberday. Om je in te schrijven voor ons volgende admin webinar (waar we deze dingen live doornemen), kijk op onze Webinars-pagina.
De Europese Unie heeft 's werelds eerste alomvattende AI-verordening ontwikkeld, een mijlpaal op het gebied van AI-veiligheid. Deze AI-wet is bedoeld om mensenrechten te waarborgen en tegelijkertijd innovatie te stimuleren en zal twee jaar na publicatie van de definitieve tekst, die binnenkort wordt verwacht, van kracht worden.
De AI-wet is gericht op AI van verschillende risiconiveaus:
AI die een 'onaanvaardbaar risico' met zich meebrengt, zoals realtime gezichtsherkenning en manipulatief gedrag, zal worden verboden om individuen te beschermen tegen misbruik. Met name biometrische identificatie op afstand in het openbaar wordt verboden, maar met specifieke uitzonderingen voor wetshandhavers.
AI-systemen met een hoog risico zullen worden gecontroleerd voordat ze op de markt worden gebracht en gedurende hun hele levenscyclus. Aanbieders van AI-systemen met een hoog risico zullen worden verplicht om de gevolgen voor de mensenrechten te evalueren voordat ze hun product lanceren. Transparantie is ook een cruciale factor, met eisen voor bepaalde AI-systemen om gebruikers te informeren als ze interactie hebben met een machine.
Sancties voor niet-naleving variëren: overtredingen met een onaanvaardbaar risico kunnen leiden tot enorme boetes, tot 7% van de wereldwijde jaaromzet of 35 miljoen euro, afhankelijk van welk bedrag het hoogst is. Systemen met een hoog risico kunnen een boete opleveren van maximaal 3% of 15 miljoen euro, en 1,5% voor het bekendmaken van onjuiste informatie.
De AI-wet is bedoeld om de risico's van AI-toepassingen aan te pakken, verplichtingen voor AI-gebruikers vast te stellen, naleving af te dwingen en een governancestructuur op Europees en nationaal niveau voor te stellen.
VF Corp, het moederbedrijf van bekende merken als Timberland en The North Face, is het slachtoffer geworden van een ernstige ransomware-aanval. Er is onduidelijkheid geweest over de aard van de geschonden gegevens, wat grotendeels te wijten is aan de terughoudendheid van het bedrijf. Industrie-experts voorspellen echter dat de gestolen gegevens mogelijk gevoelige elementen bevatten zoals de bestelgegevens, contactgegevens en adressen van klanten.
Na de inbraak op 13 december 2023 werden de IT-systemen van het bedrijf versleuteld door de aanvallers. De cyberaanval verstoorde de activiteiten van het bedrijf, waaronder de verwerking en afhandeling van online bestellingen tijdens de belangrijke feestdagen. Ondanks de turbulentie verklaarde het bedrijf dat er geen bewijs is dat er wachtwoorden van klanten zijn gestolen, maar het is altijd verstandig om voorzichtig te zijn met dergelijke verklaringen.
In de nasleep van het incident probeert VF Corp hun verliezen te verhalen via een cyberverzekering. Dit geval benadrukt hoe belangrijk het is voor bedrijven van alle groottes en sectoren om prioriteit te geven aan cyberbeveiligingsmaatregelen en hoe een uitgebreide verzekeringspolis een levensvatbaar vangnet kan zijn in het geval van dergelijke inbreuken.
Allianz Risk Barometer is een onderzoek gericht op ongeveer 3000 professionals op het gebied van risicomanagement. In de resultaten van editie 2024 kwamen cyberincidenten, verstoringen van de bedrijfsvoering en natuurrampen naar voren als de belangrijkste wereldwijde bedrijfsrisico's. Voor het eerst voerden cyberincidenten de lijst aan met een duidelijke marge (5%) vóór de volgende risico's.
De toenemende cyberzorgen richten zich op datalekken, aanvallen op de infrastructuur en ransomware-aanvallen. Organisaties, ongeacht hun grootte, voelen de angel van deze bedreigingen. De veerkrachtkloof, de capaciteit om snel te herstellen van problemen, is echter aanzienlijk breder geworden omdat kleinere bedrijven de tijd en middelen voor risicobeheer ontberen. Grotere bedrijven hebben ondertussen hun investeringen in veerkracht verhoogd, bijvoorbeeld als gevolg van de COVID-19 pandemie. Het tekort aan geschoolde cyberbeveiligingsmedewerkers verergert deze zorgen omdat het direct van invloed is op cyberverdedigingsmaatregelen.
Andere dreigingen zijn politieke onzekerheden en economische instabiliteit. De alomtegenwoordige zorgen weerspiegelen de primaire problemen waar bedrijven tegen vechten, zoals digitalisering, klimaatveranderingen en onzekere geopolitieke omstandigheden. Deze kunnen het fundament van toeleveringsketens en bedrijfsmodellen aan het wankelen brengen en vragen om een robuust veerkrachtsysteem.
In het recente beveiligingsnieuws is een belangrijke trend het gebruik van schadelijke advertenties door cybercriminelen om gebruikers om te leiden naar kwaadaardige versies van populaire apps; FreeCAD is hier een typisch voorbeeld van. Het probleem blijft bestaan ondanks de inspanningen van Google om het te bestrijden. Dit vraagt om voorzichtigheid van gebruikers bij het downloaden van apps. Om de veiligheid te garanderen, worden strikte richtlijnen voor werknemers aanbevolen met betrekking tot het downloaden van software. Daarnaast is het essentieel om zoekmachineresultaten kritisch te bekijken en altijd de authenticiteit van websites te bevestigen voordat er software wordt gedownload. Personeelsmaatregelen moeten niet beperkt blijven tot richtlijnen, maar moeten gebruikers ook bewust maken van de mogelijke schade en technieken die deze frauduleuze advertenties kunnen veroorzaken of gebruiken.
Cybercriminelen zijn erin geslaagd om mensen te verleiden tot het downloaden van gecompromitteerde versies van veelgebruikte gratis software. Deze schadelijke advertenties, die meestal boven de organische zoekresultaten verschijnen, komen vaak voor de links die naar de authentieke software leiden. Ondanks het aanzienlijke antimisbruikteam van Google, bedenken kwaadwillende individuen voortdurend slimme manieren om detectie te omzeilen en daarom komen frauduleuze advertenties die naar malware leiden vaak voor.
Zowel Veolia Noord-Amerika - 's werelds grootste private speler in de watersector - als Southern Water zijn onlangs het slachtoffer geworden van ransomware-aanvallen, waarbij de Black Basta-groep de verantwoordelijkheid heeft opgeëist. De aanvallen hebben bijvoorbeeld backend systemen verstoord, de online betaaldiensten van Veolia's Municipal Water divisie aangetast en persoonlijke klantgegevens in gevaar gebracht.
Deze incidenten zetten de recente trend van cyberaanvallen op bedrijven in de watersector voort, na bijvoorbeeld de recente aanvallen in Ierland waarbij de waterdiensten twee dagen lang werden stilgelegd. Veolia en Southern Water zijn momenteel bezig met het beheersen van de gevolgen van deze incidenten.
In een recent rapport van het National Cyber Security Centre (NCSC) in het Verenigd Koninkrijk wordt de potentiële impact van AI-technologie op het gebied van cyberbeveiliging besproken. Het rapport benadrukt dat AI zowel kansen als bedreigingen biedt voor ons digitale landschap.
AI kan twee kanten op. Het kan onze beveiligingsmaatregelen versterken, maar ook de weg vrijmaken voor cybercriminelen om bestaande kwetsbaarheden uit te buiten. Een zorgwekkende factor is dat AI de reikwijdte en implicaties van cyberaanvallen kan vergroten. Het is alarmerend dat actoren op alle niveaus van cyberdreiging zijn begonnen met het integreren van AI in hun activiteiten. AI speelt ook een cruciale rol bij het accentueren van verkenning, het proces van het verzamelen van cyberintelligentie, en het vergroten van de doeltreffendheid van social engineering-aanvallen.
De snelle ontwikkelingen op het gebied van AI zorgen ervoor dat bedreigingsactoren gegevens sneller en efficiënter kunnen analyseren, wat kan worden gebruikt om AI-modellen te trainen. Als gevolg hiervan zal de impact van cyberaanvallen sterk toenemen. De toenemende toegankelijkheid van AI-tools vermindert de barrières voor opkomende cybercriminele activiteiten, wat bijdraagt aan de groeiende dreiging van wereldwijde ransomware in de komende paar jaar.
De democratisering van AI-gestuurde mogelijkheden in zowel criminele als commerciële markten zal cybercriminaliteit en statelijke actoren waarschijnlijk uitrusten met geavanceerde tools. We zien een tijdperk waarin betere tools voor cybercriminaliteit gemakkelijk beschikbaar zijn, wat wijst op een toekomst die gekenmerkt wordt door verhoogde cyberdreigingen.
We hebben de hoofdpagina Reporting vernieuwd in Cyberday.
Het doel was om verschillende soorten rapporten duidelijker te groeperen, omdat we veel verschillende soorten rapporten hebben toegevoegd en zullen blijven toevoegen aan Cyberday. We tonen ook covers die al een idee geven van de inhoud van het rapport.
We zullen in de nabije toekomst meer rapportages ontwikkelen. 👍
We hebben verbeteringen aangebracht op Cyberday Academy en zullen daar regelmatig meer inhoud produceren. Meer video's, blogs en hulp om je te helpen het meeste uit Cyberday te halen!
Je kunt nu rapportverzamelingen maken vanuit de vernieuwde Rapportage-pagina.
Als je een rapportverzameling maakt, worden deze rapporten op een apart tabblad (in de webclient) weergegeven. In Teams kun je hetzelfde doen door de app Cyberday toe te voegen aan een team.
Rapportverzamelingen kunnen worden gebruikt om bijvoorbeeld belangrijke rapporten te verzamelen om te delen met uw auditor of topmanagement, zonder hen uitgebreidere rechten op het ISMS te geven.
We hebben een aantal verbeteringen aangebracht in nalevingsrapporten
Embed rapporten ondersteunen nu toegankelijke toetsenbordnavigatie naar het juiste deel van het rapport. In de toekomst zullen we ook andere toegankelijkheidsverbeteringen proberen te prioriteren en te bestuderen.
Je kunt deze rapporten nu ook afdrukken voor bijvoorbeeld archivering, met een afdrukweergave die alle details op één pagina toont - zonder navigatie.
.png)
