scroll
Nieuws

De vijf cybersecurity trends voor organisaties om rekening mee te houden

De vijf cybersecurity trends voor organisaties om rekening mee te houden

In 2020 is het aantal cyberaanvallen sterk toegenomen door het coronavirus. Ook in 2021 blijft corona een grote rol spelen in het cybersecuritylandschap. Veel organisaties hebben door middel van de online hulpmiddelen zoals Microsoft Teams het thuiswerken goed op kunnen vangen en voor sommige organisaties heeft het zelfs deuren geopend voor na de pandemie. Toch brengt het thuiswerken wel serieuze risico’s met zich mee. Zo blijft het aantal pogingen tot phising en malware onverminderd hoog. Ransomware, IoT-kwetsbaarheden en CEO-fraude op basis van deepfakes zijn op het moment ‘hot’ binnen de cybersecuritytrends van 2021.

De coronacrisis heeft ons in het afgelopen jaar op veel manieren ontwricht: van financiën tot gezondheid en van sociaal tot digitaal. Door de maatregelen werden veel organisaties gedwongen om haar digitale transformatie in een stroomversnelling te zetten met problemen binnen de beveiliging van de onlinegegevens als gevolg. Cybercriminelen proberen hierop in te spelen en met name het aantal gevallen binnen phising via e-mail en malware is enorm gestegen. Cybersecurity zal de komende tijd nog genoeg extra aandacht nodig hebben. We bespreken de belangrijkste onderwerpen en trends.

Trend 1: meer phising door thuiswerken

Door het massale thuiswerken is het aanvalsoppervlak voor de cybercriminelen gegroeid. Veel mensen werken thuis vanaf hun pc’s en mobiele telefoons en deze zijn dan vaak niet aangesloten op een beveiligd netwerk daar waar dit binnen een organisatie wel het geval is. Verder worden eigen apparaten minder goed en snel geüpdatet en kun je in huis niet snel op een collega afstappen wanneer je iets verdachts ziet. Malware komt hierdoor makkelijker terecht op laptops in thuiskantoortjes en daardoor mogelijk ook in het netwerk van de organisatie.

Cybercriminelen spelen daarnaast ook in op de angst rondom corona. Zij doen zich bijvoorbeeld voor als de GGD of Inspectie Sociale Zaken en Werkgelegenheid met als doel te phishen naar gevoelige gegevens.

Trend 2: ransomware blijft levensgroot probleem

Ransomware stond net als dit jaar ook in de lijst met cybersecuritytrends van 2020, maar het probleem lijkt amper onverminderd. Exploitanten blijven graven naar manieren om hun rendement op investeringen te verhogen. Om dit rendement te beïnvloeden zetten ze nieuwe technologieën en tactieken in zoals het dreigen om de gestolen data te openbaren.

Het vooruitzicht op de Ransomware-aanvallen in 2021 is niet positief en er wordt zelfs verwacht dat de aanvallen nog slimmer, specifieker en agressiever worden. Het Deense ISS, Het Amerikaanse Cognizant en de gemeente Hof van Twente behoren tot de lange lijst van organisaties die in 2020 slachtoffer werden van de Ransomware.

Trend 3: meer misbruik IoT-kwetsbaarheden

Ook Internet of Things (IoT)- kwetsbaarheden zijn geen nieuwkomer op de lijst van cybersecurity-trends. Met de uitrol van 5G zal IoT in 2021 in een stroomversnelling komen, waardoor ook het aantal kwetsbaarheden toeneemt.

Problemen rondom firmware, SSL-certificaten, encryptie en wifi zijn een paar voorbeelden van de talloze IoT-kwetsbaarheden. Door de explosieve toename van 35 miljard IoT-apparaten zal in 2021 nóg meer misbruik van de kwetsbaarheden worden gemaakt.

Trend 4: fileless malware is een onzichtbare vijand

Fileless malware is eigenlijk een paraplubegrip voor trucjes die de traditionele antivirussoftware omzeilen. Deze schadelijke stukjes software liften mee op legitieme besturingssystemen, applicaties en processen. Fileless malware zit al jaren in de lift. Voor 2021 wordt verwacht dat deze aanvallen nog complexer en grootschaliger worden. Door het massale thuiswerken is de malware moeilijk te ontdekken terwijl deze misschien al wel een hele tijd op een computer zit voordat deze daadwerkelijk schade aanricht.

Trend 5: deepfakes zijn behoorlijk vals

Deepfakes zijn nepvideo’s of audiobestanden van bestaande personen die niet of nauwelijks van echt zijn te onderscheiden. Deze deepfakes zijn daardoor heel aantrekkelijk geworden voor cybercriminelen voor met name CEO-fraude. Een werknemer denkt daarbij zijn baas te zien of horen die zijn werknemer aanspoort geld over te maken.

In 2019 werd een Brits energiebedrijf slachtoffer van CEO-fraude met deepfake-audio. De CEO dacht toen zijn baas, de topman van het moederbedrijf aan de lijn te hebben. Naarmate tools om stemmen te imiteren steeds beter worden, neemt dit soort fraude ook toe.

Wat kun je doen tegen cyberaanvallen?

Mocht je als organisatie niet zeker weten of je beschikt over de basisbescherming voor cyberaanvallen dat is het belangrijk dat je deze lijst even goed doorkijkt.

  • Endpoint Protection en Mobile Threat Defense. Bij Endpoint Protection – een vorm van antivirus – bescherm je ‘eindpunten’ zoals laptops, desktops, mobiele telefoons en tablets tegen onder andere malware. Mobile Threat Defense is antivirus voor apparaten die draaien op de mobiele besturingssystemen Android of iOS.
  • Enterprise Mobility Management. Door het thuiswerken is het gevaar rondom mobiele apparaten toegenomen. Met Enterprise Mobility Management centraliseer je de configuratie, de beveiliging en het beheer van alle smartphones en tablets binnen je organisatie.
  • VPN. Een Virtual Private Network (VPN) is een versleutelde privéverbinding binnen een groter netwerk, doorgaans het internet. Met een VPN zet je een beveiligde verbinding op tussen jouw apparaat en het netwerk van de organisatie, waardoor je alle informatie versleuteld transporteert en niemand kan meekijken.
  • Tweefactor- of multifactor authenticatie. Het is een van de effectiefste cybersecuritymaatregelen die je als organisatie kunt treffen: tweefactorauthenticatie. Bij deze inlogmethode combineer je twee verschillende factoren, bijvoorbeeld iets dat de gebruiker weet (een wachtwoord of pincode) en heeft (zoals een telefoon of token). Wil je het echt solide aanpakken? Dan kies je voor multi-factor authenticatie.
  • Sterke wachtwoorden. Sterke wachtwoorden zijn absoluut noodzakelijk binnen je cybersecurity. Makkelijke wachtwoorden zijn via een brute-force attack vaak binnen enkele seconden te kraken. Lees alles over sterke wachtwoorden op onze website.
  • Firewall. Verdachte netwerkverbindingen worden door een firewall gesignaleerd en geblokkeerd. Een firewall opzetten en onderhouden vergt veel specialistische kennis, daarom kiezen steeds meer organisaties voor een managed firewall.
  • Software-updates. Kwetsbaarheden in software zijn als open achterdeuren binnen je organisatie. Door altijd de laatste updates van besturingssystemen, (mobiele) applicaties en firmware te installeren, dicht je dit soort gaten in je cyberbeveiliging.
  • Plus nog wat andere zaken. Heb je de bovenstaande maatregelen geïmplementeerd, dan is je cybersecurity al aardig op orde. In ons artikel met tips voor een solide basisbeveiliging leggen we uit dat er nóg wat maatregelen noodzakelijk zijn, zoals gebruikers opleiden, de website van je organisatie beveiligen, encryptie, netwerksegmentatie en back-uppen.
Contict
Geschreven door
Contict

Ben jij op zoek naar de juiste begeleiding op het gebied van IT-security?

Neem dan contact met ons op via de button hiernaast.

Contict

Contict

Het Slimme Werken

Heb jij interesse in een training op maat?

Vul hieronder je gegevens in en we nemen binnen 24 uur contact met je op om te overleggen.