Cyberaanval: definitie, soorten en zo voorkom je het

Lege bankrekeningen en gestolen identiteiten of persoonlijke gegevens zijn slechts een paar onaangename gevolgen van een cyberaanval. Gelukkig zijn er manieren waarop je jezelf kan beschermen. In dit artikel leggen we uit hoe een cyberaanval werkt, wat de meest voorkomende cyberaanvallen zijn en hoe je jezelf kunt beschermen.

Een cyberaanval, wat is dat precies? Het is een brede term voor cybercriminaliteit die elke opzettelijke aanval op computerapparatuur, netwerken of infrastructuren omvat. Een cyberaanval kan worden uitgevoerd door een persoon — zoals een hacker — of een organisatie en kan zich richten op mensen, organisaties of zelfs landen (dit wordt ook wel cyberoorlog genoemd).

In 2021 werd er bijvoorbeeld een cyberaanval op de gemeente Den Haag uitgevoerd. Hierdoor was de website van de gemeente tijdelijk niet goed bereikbaar en werkten de systemen in het stadhuis en in de parkeergarages niet goed.

Volgens onderzoek van het Ministerie van Economische Zaken is de kans dat je met een cyberaanval te maken krijgt ongeveer 1 op 5 voor bedrijven. De kans op een fysieke inbraak is 1 op 125.

Er zijn talloze soorten cyberaanvallen, maar laten we — voordat we de meestvoorkomende bespreken — eens kijken hoe ze worden uitgevoerd. Dit zijn de vier meestgebruikte methoden:

Bij een passieve aanval proberen de daders hun activiteiten te verbergen, zodat het slachtoffer niets in de gaten heeft. Passieve aanvallen worden meestal gebruikt om gevoelige of persoonlijke informatie te verzamelen of te stelen.

Dit zijn vaak agressieve aanvallen die bedoeld zijn om persoonlijke apparaten, netwerken of zelfs hele infrastructuren te verstoren of te vernietigen. Dit soort aanvallen kunnen gericht zijn op individuen, organisaties of zelfs landen.

Zoals de naam al doet vermoeden, worden dit soort aanvallen uitgevoerd door iemand die geautoriseerde toegang heeft (een ‘insider’ is) tot de systemen waarop de aanval zich richt.

Outsider-aanvallen omvatten cyberaanvallen die worden uitgevoerd door personen die vooraf geen toegang tot de systemen hebben. Deze aanvallen kunnen worden gepleegd door iedereen, van kleine criminelen tot vijandige staten.

Laten we nu eens naar een aantal verschillende soorten cyberaanvallen kijken. Hoewel er nog veel meer zijn, zullen we hier enkele van de meestvoorkomende — of populaire — manieren bespreken waarop cybercriminelen hun vuile werk doen:

• DDoS-aanval. Een ‘distributed denial of service’ is een cyberaanval die is ontworpen om een dienst, server of netwerk te verstoren door deze te overladen met online verkeer. Met behulp van een netwerk van geïnfecteerde computers wordt het doelwit overbelast, zodat de dienst geen legitiem verkeer meer kan accepteren. Dit soort aanvallen kan het doelwit vertragen of zelfs helemaal uitschakelen.
• Malware. Malware is een overkoepelende term voor alle kwaadaardige software die is ontworpen om schade toe te brengen aan of te profiteren van een systeem. Malware kan de vorm aannemen van software die stiekem informatie over het slachtoffer verzamelt of je met vervelende advertenties bestookt tot trojans die netwerken wereldwijd infecteren en gijzelsoftware die gebruikersgegevens voor losgeld versleutelen en vasthouden.
• Social engineering-aanval. Een social engineering-aanval verleidt de gebruiker om gevoelige gegevens te onthullen, malware te installeren of geld over te maken naar de dader. Cybercriminelen vervalsen meestal websites en berichten, waarbij ze zich voordoen als vertrouwde figuren zoals vrienden of bankmedewerkers en zo hun doelwitten manipuleren.
• Man-in-the-middle-aanval. Dit is een cyberaanval waarbij de aanvaller in het geheim berichten onderschept en doorstuurt tussen twee partijen die denken dat ze rechtstreeks met elkaar communiceren. Zo is hij in staat het gesprek te controleren en te manipuleren.
• Zero-day-exploits. Zero-day exploits richten zich op kwetsbaarheden in software of netwerken voordat patches zijn uitgebracht.
• Cross-site scripting. Deze aanval voegt een kwaadaardig script toe aan een als betrouwbaar bekend staande website om de privégegevens van de gebruikers te verzamelen. Meestal wordt dit gedaan door de informatie die de slachtoffers intypen in de inlogvelden van de website te registreren.
• SQL-injectie. Een Structured Query Language-injectie misleidt een website om kwaadaardige SQL-code te interpreteren als bruikbaar. Op deze manier kunnen daders de site ertoe brengen informatie door te geven die anders vertrouwelijk zou zijn.

Cyberaanvallen kunnen rampzalig zijn. En hoewel het lijkt alsof cybercriminaliteit overal op het internet op de loer ligt, zijn er enkele dingen die je kunt doen om jezelf te beschermen.

1. Gebruik antivirus. Antivirus is de eerste verdedigingslinie tegen schadelijke software. Het beschermt je apparaat en helpt de schade te beperken als het geïnfecteerd raakt. Maak ook gebruik van NordVPN Threat Protection — een functie van NordVPN die je helpt bij het identificeren van bestanden met malware, voorkomt dat je op kwaadaardige websites terechtkomt en trackers en opdringerige advertenties blokkeert.
2. Houd je software up-to-date. Software-updates gaan niet alleen over nieuwe functies in een app. Ze bevatten ook belangrijke patches die anders door criminelen zouden kunnen worden misbruikt.
3. Vermijd openbare wifi. Criminelen houden van openbare hotspots. Zwakke beveiliging en veel slachtoffers om uit te kiezen maken iedereen die ermee verbonden is een gemakkelijk doelwit.
4. Gebruik een VPN. Soms is het gebruik van openbare wifi onvermijdelijk. Dat is wanneer VPN’s van pas komen. VPN’s versleutelen je internetverbinding, zodat niemand je online gedrag kan bespioneren.
5. Geef online niet teveel informatie prijs. Zaken zoals je geboortedatum of de naam van je geboortestad kunnen van onschatbare waarde zijn voor criminelen. Hoe meer informatie ze over je weten, hoe meer munitie ze hebben om je te misleiden (of om je beveiligingsvragen te beantwoorden).

Volg dit stappenplan om de ergste schade te beperken:

1. Verbreek meteen je internetverbinding en schakel alle externe verbindingen uit.
2. Installeer alle nodige beveiligingsupdates of patches.
3. Wijzig de wachtwoorden van al je accounts en maak nieuwe, sterke wachtwoorden aan. Gebruik nooit hetzelfde wachtwoord voor meerdere accounts. Zo kun je schade in de toekomst beperken.