Onderzoek ‘Cybercriminelen richten hun pijlen in 2021 op thuiswerkers’

ISM-05-2020-chuttersnap-xJLsHl0hIik-unsplash.jpg

Bedrijven moeten zich schrap zetten voor gerichte aanvallen op thuiswerkers in 2021, zo waarschuwt WatchGuard Technologies. Via slecht beveiligde thuisnetwerken proberen cybercriminelen zakelijke laptops en smartphones te besmetten met malware. Ook verwacht het securitybedrijf meer aanvallen op oplossingen die thuiswerkers veilig toegang geven tot bedrijfsgegevens en -systemen.

WatchGuard brengt elk jaar de belangrijkste toekomstige cyberrisico’s voor het bedrijfsleven in kaart. Deze voorspellingen zijn gebaseerd op de huidige trends en inzichten van WatchGuard-securityexperts. Voor 2021 signaleren zij de volgende ontwikkelingen in het dreigingslandschap:

  • Aanvallers bestoken thuiswerkers met wormen– Door COVID-19 kwam de transitie naar thuiswerken in een stroomversnelling. Cybercriminelen passen hun werkwijze hierop aan. WatchGuard verwacht dat zij malware met wormfunctionaliteit ontwikkelen om thuiswerkers aan te vallen. Deze malware verspreidt zich niet alleen over het thuisnetwerk, maar zoekt ook specifiek naar apparaten die voor werk worden gebruikt.
  • Verdubbeling aanvallen op VPN- en RDP-oplossingen– Steeds meer bedrijven maken gebruik van Remote Desktop Protocol (RDP)- en Virtual Private Network (VPN)-oplossingen, waarmee thuiswerkers veilig verbinding kunnen maken met het bedrijfsnetwerk. Als een aanvaller de VPN- of RDP-servers kan hacken, heeft hij een vrije doorgang naar het bedrijfsnetwerk. WatchGuard verwacht een verdubbeling van dit soort aanvallen in 2021.
  • Automatisering leidt tot explosieve groei spearphishing – Met nieuwe tools kunnen cybercriminelen het opzetten van gerichte phishingcampagnes, ook wel spearphishing genoemd, grotendeels automatiseren. Deze tools halen gedetailleerde informatie over het doelwit van sociale media en de bedrijfswebsite om zeer overtuigende phishingmails op te stellen. Deze technologie maakt het mogelijk op grote schaal spearphishingaanvallen uit te voeren.
  • Cloudhosting providers pakken cybercriminaliteit aan – Criminelen spelen handig in op het vertrouwen dat gebruikers hebben in cloudleveranciers zoals Amazon, Google en Microsoft. Bijvoorbeeld door slachtoffers naar nagemaakte inlogpagina’s te lokken om daar hun gegevens te stelen. In 2021 komen deze bedrijven eindelijk in actie tegen phishing en andere schadelijke activiteiten waarbij hun merken worden misbruikt.
  • Minstens één grote nieuwe kwetsbaarheid in Windows 7– In 2021 komt er minimaal één grote kwetsbaarheid in Windows 7 aan het licht. Microsoft heeft de ondersteuning van dit systeem verlengd en veel organisaties maken er nog gebruik van. Aanvallers zijn actief op zoek naar zwakke plekken in endpoints die op dergelijke legacysystemen draaien. Het beveiligen van die apparaten wordt dan ook een grote uitdaging voor organisaties.
  • Consument roept op tot privacywetgeving voor IoT – Consumenten beginnen in 2021 pas echt te begrijpen welke impact het Internet of Things op hun privacy heeft. De roep om wet- en regelgeving voor fabrikanten van IoT-devices klinkt steeds luider. Deze omslag wordt niet veroorzaakt door een specifiek product, maar is een optelsom. De afgelopen jaren hebben we ons omringd met slimme apparaten die elk een stukje privacy afbreken.
  • Kwetsbaarheid in oplaadpunt slimme auto– De kans bestaat dat securityonderzoekers een kwetsbaarheid ontdekken in oplaadpunten voor slimme auto’ Het is al mogelijk om telefoonopladers van een ‘boobytrap’ te voorzien die afgaat als een toestel wordt opgeladen. Via vergelijkbare componenten in een oplaadpunt zouden hackers bijvoorbeeld het opladen kunnen voorkomen om zo de auto onbruikbaar te maken.
  • Elke dienst zonder MFA wordt gehackt– Sterke authenticatie wordt belangrijker dan ooit. Zo zijn via het darkweb de gebruikersnamen en wachtwoorden voor miljarden accounts verkrijgbaar. Ook hebben aanvallers steeds meer mogelijkheden om het hacken van accounts te automatiseren. Daarom verwacht WatchGuard dat elke dienst zonder beveiliging met multifactorauthenticatie (MFA) in 2021 wordt gehackt.
Meer over
Lees ook
Data Privacy Day: voldoet uw organisatie al aan alle privacy-eisen?

Data Privacy Day: voldoet uw organisatie al aan alle privacy-eisen?

Vandaag is Data Privacy Day en staan we even éxtra stil bij privacy en data-integriteit. Het wordt namelijk steeds belangrijker. Denk maar aan de AVG die burgers daarvoor veel rechten geeft. Om dit te kunnen waarborgen wanneer data tussen verschillende vestigingen of met de cloud worden uitgewisseld, dient u als organisatie in control te zijn.

LANCOM voor de vijfde keer op rij VPN-kampioen in techconsult Professional User Rating 2021

LANCOM voor de vijfde keer op rij VPN-kampioen in techconsult Professional User Rating 2021

De Duitse netwerkleverancier LANCOM Systems is de duidelijke koploper in het nieuwste "Professional User Rating Security Solutions (PUR-S)"-onderzoek van onderzoeksbureau techconsult. Dit is de vijfde keer op rij sinds 2017 dat LANCOM de titel van kampioen op het gebied van VPN-oplossingen (Virtual Private Network) in de wacht heeft gesleept. Het bedrijf...

Mensen blijven de zwakste schakel in de beveiliging

Mensen blijven de zwakste schakel in de beveiliging

Soms moet je dingen uit handen geven om er grip op te blijven houden. In Hollywood-films zie je hackers veel moeite doen om beveiligingssystemen en firewalls te kraken. De realiteit zit er echter heel anders uit. Slechts een fractie van alle cyberaanvallen vereist dit soort monnikenwerk. In de meeste gevallen doen nalatige werknemers en verkeerd geconfigureerde...