Phishing, een gekende aanvalstechniek
Phishing blijft problematisch . "Met de opkomst van AI worden phishing-aanvallen steeds realistischer,” beaamt John. Haast onherkenbaar, zelfs. “Deepfakes, andere phishing-aanvallen en overtuigende nepberichten maken het steeds moeilijker om echt van vals te onderscheiden. Hierdoor ontstaat een toenemende nood aan (technische) oplossingen om de authenticiteit van de afzender te controleren: je kunt niet zomaar meer aannemen dat iets echt is en moet altijd waakzaam blijven."
Awareness creëren is volgens Didier Dhaenens inderdaad cruciaal. "Phishing is vandaag de meest voorkomende aanvalsvector. We moeten onze medewerkers en kantoren hier dan ook voldoende tegen wapenen - en dat kan alleen maar door ze proactief de juiste tools, inzichten en kennis te geven.” Wordt iemand alsnog in de val gelokt, door bijvoorbeeld zijn LinkedIn-profiel te laten phishen, is het tijd voor reactie. “Het is dan onze taak en plicht om dat, samen met onze vele partners, zo snel mogelijk te detecteren, te blokkeren en op te lossen.”
Artificiële intelligentie, een tweesnijdend zwaard
“AI speelt een steeds grotere rol in cybersecurity.” En dat zowel in de positieve als de negatieve zin. Opdenakker verduidelijkt deze stelling: "Artificiële intelligentie werkt langs twee kanten. Enerzijds hebben bedrijven heel wat tools die AI gebruiken om hun beveiliging te verbeteren. Dankzij AI slagen ze er bijvoorbeeld in om malware sneller te detecteren. Er is echter ook een keerzijde. Hackers zetten natuurlijk óók AI in om aanvallen geavanceerder en daadkrachtiger te maken.”
Didier knikt en pikt hierop in: "Eigenlijk gebruiken aanvallers de mogelijkheden van AI nog relatief weinig in vergelijking met de vooruitgang. Dat is positief, want wij gebruiken het wél om onze beveiliging te optimaliseren en om bedreigingen sneller te detecteren.” Cybersecurity is natuurlijk niet enkel een technologisch probleem. Het is zeker ook een menselijke uitdaging. Dhaenens bevestigt dit: “Menselijke fouten zijn inderdaad nog steeds een van de voornaamste redenen van data breaches. Het is onze verantwoordelijkheid om dit duidelijk te maken.”
Accountantskantoren zijn geen doelwit, maar…
"Accountantskantoren worden zelden specifiek getarget," benadrukt Didier. "Cybercriminaliteit is namelijk hyper-opportunistisch. Hackers scannen bij wijze van spreken het volledige internet en zoeken naar kwetsbaarheden. Targetted attacks maken echt maar een fractie uit van alle aanvallen" Toch kan zo’n lukrake inbraak goed uitdraaien. Zeker wanneer hackers ‘per toeval’ toegang krijgen tot de gevoelige data van een accountantskantoor. "Zodra criminelen binnen zitten, beseffen ze wel snel dat een kantoor massa’s gevoelige data bezit. Dan wordt een toevallige aanval plots heel lucratief."
John Opdenakker deelt dezelfde mening. “Hoewel accountantskantoren geen doelwit op zich zijn, moeten ze zich wel bewust zijn van hun cruciale rol. Accountantskantoren werken immers met vertrouwelijke gegevens en beheren enorme hoeveelheden gevoelige data.” En dat zowel financieel als persoonlijk. "Dit soort info is natuurlijk erg veel waard. En cybercriminelen kunnen deze informatie misbruiken om bedrijven of personen af te persen of om financiële fraude te plegen. Voorkomen is dus altijd beter dan genezen.”
