Acronis waarschuwt voor kritieke privacyrisico's in 2021

Acronis-400300

Acronis, wereldwijd leider op het gebied van cyberbescherming, waarschuwt vandaag dat uit eigen onderzoek naar recente trends in cyberaanvallen en bestaande bedrijfspraktijken is gebleken dat organisaties overal ter wereld momenteel te maken hebben met een bedreiging van de privacy en beveiliging van gegevens. Het bedrijf maakt dat bekend tijdens de internationale Data Protection Day om organisaties erop te attenderen dat onmiddellijke actie vereist is om kostbare aanvallen te voorkomen.

Uit het laatste onderzoek door de cybersecuritydeskundigen van het wereldwijde netwerk van Cyber Protection Operations Centers (CPOC's) van Acronis bleek dat 80% van alle bedrijven geen wachtwoordbeleid heeft. 15 tot 20% van de wachtwoorden die in een zakelijke omgeving worden gebruikt, bevat de naam van het bedrijf, waardoor ze makkelijker te hacken zijn. Twee recente opzienbarende inbreuken illustreren het probleem: Voordat de hack met Orion plaatsvond, werd SolarWinds al gewaarschuwd dat een van de updateservers van het bedrijf het openbaar bekende wachtwoord "solarwinds123" had, terwijl het Twitter-account van voormalig president Trump eenvoudig kon worden gehackt omdat hij "maga2020!" als wachtwoord gebruikte.

Van de organisaties die wel een wachtwoordbeleid hanteren, ontdekten de onderzoekers dat veel daarvan op standaardwachtwoorden vertrouwen, waarvan liefst 50% als zwak moet worden geclassificeerd.

Aanvallers weten dat dergelijk gebruik van zwakke wachtwoorden wijdverspreid is en met alle werknemers die vanwege de coronapandemie thuiswerken, kiezen cybercriminelen de slechter beveiligde systemen van deze thuiswerkers als doelwit. Acronis-analisten zagen in de loop van 2020 een spectaculaire toename in het aantal ‘brute force’ aanvallen en ontdekten dat "password stuffing” - cyberaanvallen waarbij lijsten met gestolen wachtwoorden worden gebruikt - vorig jaar de op een na meestgebruikte vorm van cyberaanval was, net na phishing.

Candid Wüest, VP Cyber Protection Research bij Acronis: "De plotselinge en omvangrijke omschakeling naar thuiswerken tijdens de pandemie zorgde voor een versnelde ingebruikname van cloudoplossingen. Bij die overstap hielden veel bedrijven echter niet goed de vereisten voor cybersecurity en gegevensbescherming in de gaten. Die bedrijven realiseren zich nu dat het garanderen van gegevensprivacy een cruciaal onderdeel is van een holistische strategie voor cyberbescherming, die zowel cybersecurity als gegevensbescherming omvat, en dat ze met een krachtigere beveiliging voor thuiswerkers zullen moeten komen."

Financiële en reputatierisico's

Hoewel het bedrijfsleven is gaan inzien dat er een betere cyberbescherming nodig is om de privacy van hun eigen gegevens en die van hun klanten te waarborgen, is dat inzicht nog niet tot alle digitale gebruikers doorgedrongen. Uit een bepaald rapport bleek dat 48% van de werknemers toegeeft dat ze niet zo strikt zijn in het naleven van veilige gegevenspraktijken wanneer ze thuiswerken.

Onvoorzichtig wachtwoordgebruik en lakse cybersecuritygewoonten van thuiswerkers zijn enkele van de redenen waarom analisten van Acronis CPOC's verwachten dat gegevensexfiltratie in 2021 ernstige financiële gevolgen zal hebben, omdat criminelen waardevolle bedrijfsgegevens makkelijker kunnen stelen. Deze trend is vergelijkbaar met de trend die nu te zien is bij ransomware-aanvallers: het stelen van bedrijfsgeheimen of gênante gegevens en deze vervolgens dreigen te publiceren als het slachtoffer weigert te betalen. Vorig jaar telde Acronis meer dan 1000 bedrijven wereldwijd die met een gegevenslek te maken kregen na een ransomware-aanval.

Striktere verificatievereisten

Ter voorkoming van kostbare downtime, aanzienlijke reputatieschade in de markt en stevige boetes als gevolg van een gegevenslek, moeten organisaties striktere verificatievereisten hanteren voor toegang tot bedrijfsgegevens.

Acronis en andere cybersecuritydeskundigen raden de volgende best practices aan:

  • Meervoudige verificatie, waarbij gebruikers twee of meer verificatiemethoden moeten uitvoeren om toegang te krijgen tot een bedrijfsnetwerk, systeem of VPN, zou voor elke organisatie de standaard moeten zijn. Door wachtwoorden te combineren met een aanvullende verificatiemethode, zoals de scan van een vingerafdruk of een willekeurige code via een mobiele app, is de organisatie nog steeds beschermd als een aanvaller het wachtwoord van een gebruiker raadt of kraakt.
  • Er moet een zerotrust-model worden ingesteld om de beveiliging en privacy van gegevens te waarborgen. Alle gebruikers, of die nu extern of binnen het bedrijfsnetwerk werken, moeten zichzelf verifiëren, hun autorisatie bewijzen en voortdurend hun beveiliging valideren om toegang te krijgen tot en gebruik te kunnen maken van bedrijfsgegevens en -systemen.
  • User and Entity Behavior Analytics, ofwel UEBA, helpt bij het automatiseren van de beveiliging van een organisatie. Door de normale activiteiten van gebruikers te bewaken met AI en statistische analyses, kan het systeem gedrag herkennen dat afwijkt van normale patronen, en dan met name patronen die duiden op een inbreuk met mogelijk gegevensdiefstal als gevolg.

Terwijl Data Protection Day 2021 een ideale gelegenheid is om de risico's van gegevensprivacy onder de aandacht te brengen, hebben de onderzoekers bij de CPOC's van Acronis nog meer trends in cyberbedreigingen vastgesteld waarmee systeembeheerders, Managed Service Providers (MSP's) en cybersecurityprofessionals dit jaar te maken krijgen. De volledige analyse is nu beschikbaar in het onlangs uitgebrachte Acronis Cyberthreats Report.

Lees ook
Kaspersky werpt licht op het ransomware-ecosysteem

Kaspersky werpt licht op het ransomware-ecosysteem

Ransomware ligt op het puntje van ieders tong wanneer bedrijven cyberbedreigingen bespreken waarmee ze in 2021 waarschijnlijk te maken zullen krijgen. Aanvallers hebben hun merken opgebouwd en zijn brutaal in hun opmars als nooit tevoren. Het nieuws over organisaties die worden getroffen door ransomware staat consequent op de voorpagina's van kranten.

NTT Global Threat Intelligence Report: stijging van 300 procent in aanvallen van opportunistic targeting

NTT Global Threat Intelligence Report: stijging van 300 procent in aanvallen van opportunistic targeting

NTT Ltd., publiceert zijn 2021 Global Threat Intelligence Report (GTIR). In het rapport staat omschreven hoe hackers profiteren van de wereldwijde destabilisatie door hun pijlen te richten op essentiële sectoren en veelvoorkomende kwetsbaarheden die het resultaat zijn van de verschuiving naar remote access.

Operatie TunnelSnake: Kaspersky legt onbekende rootkit bloot

Operatie TunnelSnake: Kaspersky legt onbekende rootkit bloot

Het onderzoek naar de campagne begon toen Kaspersky een reeks waarschuwingen van ontving bij de detectie van een unieke rootkit binnen de beoogde netwerken. Deze rootkit, die de naam Moriya kreeg, was bijzonder ontwijkend dankzij twee kenmerken.