De coronacrisis heeft ons in het afgelopen jaar op veel manieren ontwricht: van financiën tot gezondheid en van sociaal tot digitaal. Door de maatregelen werden veel organisaties gedwongen om haar digitale transformatie in een stroomversnelling te zetten met problemen binnen de beveiliging van de onlinegegevens als gevolg. Cybercriminelen proberen hierop in te spelen en met name het aantal gevallen binnen phising via e-mail en malware is enorm gestegen. Cybersecurity zal de komende tijd nog genoeg extra aandacht nodig hebben. We bespreken de belangrijkste onderwerpen en trends.
Door het massale thuiswerken is het aanvalsoppervlak voor de cybercriminelen gegroeid. Veel mensen werken thuis vanaf hun pc’s en mobiele telefoons en deze zijn dan vaak niet aangesloten op een beveiligd netwerk daar waar dit binnen een organisatie wel het geval is. Verder worden eigen apparaten minder goed en snel geüpdatet en kun je in huis niet snel op een collega afstappen wanneer je iets verdachts ziet. Malware komt hierdoor makkelijker terecht op laptops in thuiskantoortjes en daardoor mogelijk ook in het netwerk van de organisatie.
Cybercriminelen spelen daarnaast ook in op de angst rondom corona. Zij doen zich bijvoorbeeld voor als de GGD of Inspectie Sociale Zaken en Werkgelegenheid met als doel te phishen naar gevoelige gegevens.
Ransomware stond net als dit jaar ook in de lijst met cybersecuritytrends van 2020, maar het probleem lijkt amper onverminderd. Exploitanten blijven graven naar manieren om hun rendement op investeringen te verhogen. Om dit rendement te beïnvloeden zetten ze nieuwe technologieën en tactieken in zoals het dreigen om de gestolen data te openbaren.
Het vooruitzicht op de Ransomware-aanvallen in 2021 is niet positief en er wordt zelfs verwacht dat de aanvallen nog slimmer, specifieker en agressiever worden. Het Deense ISS, Het Amerikaanse Cognizant en de gemeente Hof van Twente behoren tot de lange lijst van organisaties die in 2020 slachtoffer werden van de Ransomware.
Ook Internet of Things (IoT)- kwetsbaarheden zijn geen nieuwkomer op de lijst van cybersecurity-trends. Met de uitrol van 5G zal IoT in 2021 in een stroomversnelling komen, waardoor ook het aantal kwetsbaarheden toeneemt.
Problemen rondom firmware, SSL-certificaten, encryptie en wifi zijn een paar voorbeelden van de talloze IoT-kwetsbaarheden. Door de explosieve toename van 35 miljard IoT-apparaten zal in 2021 nóg meer misbruik van de kwetsbaarheden worden gemaakt.
Fileless malware is eigenlijk een paraplubegrip voor trucjes die de traditionele antivirussoftware omzeilen. Deze schadelijke stukjes software liften mee op legitieme besturingssystemen, applicaties en processen. Fileless malware zit al jaren in de lift. Voor 2021 wordt verwacht dat deze aanvallen nog complexer en grootschaliger worden. Door het massale thuiswerken is de malware moeilijk te ontdekken terwijl deze misschien al wel een hele tijd op een computer zit voordat deze daadwerkelijk schade aanricht.
Deepfakes zijn nepvideo’s of audiobestanden van bestaande personen die niet of nauwelijks van echt zijn te onderscheiden. Deze deepfakes zijn daardoor heel aantrekkelijk geworden voor cybercriminelen voor met name CEO-fraude. Een werknemer denkt daarbij zijn baas te zien of horen die zijn werknemer aanspoort geld over te maken.
In 2019 werd een Brits energiebedrijf slachtoffer van CEO-fraude met deepfake-audio. De CEO dacht toen zijn baas, de topman van het moederbedrijf aan de lijn te hebben. Naarmate tools om stemmen te imiteren steeds beter worden, neemt dit soort fraude ook toe.
Mocht je als organisatie niet zeker weten of je beschikt over de basisbescherming voor cyberaanvallen dat is het belangrijk dat je deze lijst even goed doorkijkt.
Bereikbaar van 08:30 – 17:00 uur
Tel: 0541 – 745 100
E-mail: info@contict.nl
Zwollestraat 1
7571 EP Oldenzaal
Postbus 87
7570 AB Oldenzaal
Plan een vrijblijvend adviesgesprek in.
