Acronis waarschuwt voor kritieke privacyrisico's in 2021

Acronis-400300

Acronis, wereldwijd leider op het gebied van cyberbescherming, waarschuwt vandaag dat uit eigen onderzoek naar recente trends in cyberaanvallen en bestaande bedrijfspraktijken is gebleken dat organisaties overal ter wereld momenteel te maken hebben met een bedreiging van de privacy en beveiliging van gegevens. Het bedrijf maakt dat bekend tijdens de internationale Data Protection Day om organisaties erop te attenderen dat onmiddellijke actie vereist is om kostbare aanvallen te voorkomen.

Uit het laatste onderzoek door de cybersecuritydeskundigen van het wereldwijde netwerk van Cyber Protection Operations Centers (CPOC's) van Acronis bleek dat 80% van alle bedrijven geen wachtwoordbeleid heeft. 15 tot 20% van de wachtwoorden die in een zakelijke omgeving worden gebruikt, bevat de naam van het bedrijf, waardoor ze makkelijker te hacken zijn. Twee recente opzienbarende inbreuken illustreren het probleem: Voordat de hack met Orion plaatsvond, werd SolarWinds al gewaarschuwd dat een van de updateservers van het bedrijf het openbaar bekende wachtwoord "solarwinds123" had, terwijl het Twitter-account van voormalig president Trump eenvoudig kon worden gehackt omdat hij "maga2020!" als wachtwoord gebruikte.

Van de organisaties die wel een wachtwoordbeleid hanteren, ontdekten de onderzoekers dat veel daarvan op standaardwachtwoorden vertrouwen, waarvan liefst 50% als zwak moet worden geclassificeerd.

Aanvallers weten dat dergelijk gebruik van zwakke wachtwoorden wijdverspreid is en met alle werknemers die vanwege de coronapandemie thuiswerken, kiezen cybercriminelen de slechter beveiligde systemen van deze thuiswerkers als doelwit. Acronis-analisten zagen in de loop van 2020 een spectaculaire toename in het aantal ‘brute force’ aanvallen en ontdekten dat "password stuffing” - cyberaanvallen waarbij lijsten met gestolen wachtwoorden worden gebruikt - vorig jaar de op een na meestgebruikte vorm van cyberaanval was, net na phishing.

Candid Wüest, VP Cyber Protection Research bij Acronis: "De plotselinge en omvangrijke omschakeling naar thuiswerken tijdens de pandemie zorgde voor een versnelde ingebruikname van cloudoplossingen. Bij die overstap hielden veel bedrijven echter niet goed de vereisten voor cybersecurity en gegevensbescherming in de gaten. Die bedrijven realiseren zich nu dat het garanderen van gegevensprivacy een cruciaal onderdeel is van een holistische strategie voor cyberbescherming, die zowel cybersecurity als gegevensbescherming omvat, en dat ze met een krachtigere beveiliging voor thuiswerkers zullen moeten komen."

Financiële en reputatierisico's

Hoewel het bedrijfsleven is gaan inzien dat er een betere cyberbescherming nodig is om de privacy van hun eigen gegevens en die van hun klanten te waarborgen, is dat inzicht nog niet tot alle digitale gebruikers doorgedrongen. Uit een bepaald rapport bleek dat 48% van de werknemers toegeeft dat ze niet zo strikt zijn in het naleven van veilige gegevenspraktijken wanneer ze thuiswerken.

Onvoorzichtig wachtwoordgebruik en lakse cybersecuritygewoonten van thuiswerkers zijn enkele van de redenen waarom analisten van Acronis CPOC's verwachten dat gegevensexfiltratie in 2021 ernstige financiële gevolgen zal hebben, omdat criminelen waardevolle bedrijfsgegevens makkelijker kunnen stelen. Deze trend is vergelijkbaar met de trend die nu te zien is bij ransomware-aanvallers: het stelen van bedrijfsgeheimen of gênante gegevens en deze vervolgens dreigen te publiceren als het slachtoffer weigert te betalen. Vorig jaar telde Acronis meer dan 1000 bedrijven wereldwijd die met een gegevenslek te maken kregen na een ransomware-aanval.

Striktere verificatievereisten

Ter voorkoming van kostbare downtime, aanzienlijke reputatieschade in de markt en stevige boetes als gevolg van een gegevenslek, moeten organisaties striktere verificatievereisten hanteren voor toegang tot bedrijfsgegevens.

Acronis en andere cybersecuritydeskundigen raden de volgende best practices aan:

  • Meervoudige verificatie, waarbij gebruikers twee of meer verificatiemethoden moeten uitvoeren om toegang te krijgen tot een bedrijfsnetwerk, systeem of VPN, zou voor elke organisatie de standaard moeten zijn. Door wachtwoorden te combineren met een aanvullende verificatiemethode, zoals de scan van een vingerafdruk of een willekeurige code via een mobiele app, is de organisatie nog steeds beschermd als een aanvaller het wachtwoord van een gebruiker raadt of kraakt.
  • Er moet een zerotrust-model worden ingesteld om de beveiliging en privacy van gegevens te waarborgen. Alle gebruikers, of die nu extern of binnen het bedrijfsnetwerk werken, moeten zichzelf verifiëren, hun autorisatie bewijzen en voortdurend hun beveiliging valideren om toegang te krijgen tot en gebruik te kunnen maken van bedrijfsgegevens en -systemen.
  • User and Entity Behavior Analytics, ofwel UEBA, helpt bij het automatiseren van de beveiliging van een organisatie. Door de normale activiteiten van gebruikers te bewaken met AI en statistische analyses, kan het systeem gedrag herkennen dat afwijkt van normale patronen, en dan met name patronen die duiden op een inbreuk met mogelijk gegevensdiefstal als gevolg.

Terwijl Data Protection Day 2021 een ideale gelegenheid is om de risico's van gegevensprivacy onder de aandacht te brengen, hebben de onderzoekers bij de CPOC's van Acronis nog meer trends in cyberbedreigingen vastgesteld waarmee systeembeheerders, Managed Service Providers (MSP's) en cybersecurityprofessionals dit jaar te maken krijgen. De volledige analyse is nu beschikbaar in het onlangs uitgebrachte Acronis Cyberthreats Report.

Meer over
Lees ook
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.