Acronis waarschuwt voor kritieke privacyrisico's in 2021

Acronis-400300

Acronis, wereldwijd leider op het gebied van cyberbescherming, waarschuwt vandaag dat uit eigen onderzoek naar recente trends in cyberaanvallen en bestaande bedrijfspraktijken is gebleken dat organisaties overal ter wereld momenteel te maken hebben met een bedreiging van de privacy en beveiliging van gegevens. Het bedrijf maakt dat bekend tijdens de internationale Data Protection Day om organisaties erop te attenderen dat onmiddellijke actie vereist is om kostbare aanvallen te voorkomen.

Uit het laatste onderzoek door de cybersecuritydeskundigen van het wereldwijde netwerk van Cyber Protection Operations Centers (CPOC's) van Acronis bleek dat 80% van alle bedrijven geen wachtwoordbeleid heeft. 15 tot 20% van de wachtwoorden die in een zakelijke omgeving worden gebruikt, bevat de naam van het bedrijf, waardoor ze makkelijker te hacken zijn. Twee recente opzienbarende inbreuken illustreren het probleem: Voordat de hack met Orion plaatsvond, werd SolarWinds al gewaarschuwd dat een van de updateservers van het bedrijf het openbaar bekende wachtwoord "solarwinds123" had, terwijl het Twitter-account van voormalig president Trump eenvoudig kon worden gehackt omdat hij "maga2020!" als wachtwoord gebruikte.

Van de organisaties die wel een wachtwoordbeleid hanteren, ontdekten de onderzoekers dat veel daarvan op standaardwachtwoorden vertrouwen, waarvan liefst 50% als zwak moet worden geclassificeerd.

Aanvallers weten dat dergelijk gebruik van zwakke wachtwoorden wijdverspreid is en met alle werknemers die vanwege de coronapandemie thuiswerken, kiezen cybercriminelen de slechter beveiligde systemen van deze thuiswerkers als doelwit. Acronis-analisten zagen in de loop van 2020 een spectaculaire toename in het aantal ‘brute force’ aanvallen en ontdekten dat "password stuffing” - cyberaanvallen waarbij lijsten met gestolen wachtwoorden worden gebruikt - vorig jaar de op een na meestgebruikte vorm van cyberaanval was, net na phishing.

Candid Wüest, VP Cyber Protection Research bij Acronis: "De plotselinge en omvangrijke omschakeling naar thuiswerken tijdens de pandemie zorgde voor een versnelde ingebruikname van cloudoplossingen. Bij die overstap hielden veel bedrijven echter niet goed de vereisten voor cybersecurity en gegevensbescherming in de gaten. Die bedrijven realiseren zich nu dat het garanderen van gegevensprivacy een cruciaal onderdeel is van een holistische strategie voor cyberbescherming, die zowel cybersecurity als gegevensbescherming omvat, en dat ze met een krachtigere beveiliging voor thuiswerkers zullen moeten komen."

Financiële en reputatierisico's

Hoewel het bedrijfsleven is gaan inzien dat er een betere cyberbescherming nodig is om de privacy van hun eigen gegevens en die van hun klanten te waarborgen, is dat inzicht nog niet tot alle digitale gebruikers doorgedrongen. Uit een bepaald rapport bleek dat 48% van de werknemers toegeeft dat ze niet zo strikt zijn in het naleven van veilige gegevenspraktijken wanneer ze thuiswerken.

Onvoorzichtig wachtwoordgebruik en lakse cybersecuritygewoonten van thuiswerkers zijn enkele van de redenen waarom analisten van Acronis CPOC's verwachten dat gegevensexfiltratie in 2021 ernstige financiële gevolgen zal hebben, omdat criminelen waardevolle bedrijfsgegevens makkelijker kunnen stelen. Deze trend is vergelijkbaar met de trend die nu te zien is bij ransomware-aanvallers: het stelen van bedrijfsgeheimen of gênante gegevens en deze vervolgens dreigen te publiceren als het slachtoffer weigert te betalen. Vorig jaar telde Acronis meer dan 1000 bedrijven wereldwijd die met een gegevenslek te maken kregen na een ransomware-aanval.

Striktere verificatievereisten

Ter voorkoming van kostbare downtime, aanzienlijke reputatieschade in de markt en stevige boetes als gevolg van een gegevenslek, moeten organisaties striktere verificatievereisten hanteren voor toegang tot bedrijfsgegevens.

Acronis en andere cybersecuritydeskundigen raden de volgende best practices aan:

  • Meervoudige verificatie, waarbij gebruikers twee of meer verificatiemethoden moeten uitvoeren om toegang te krijgen tot een bedrijfsnetwerk, systeem of VPN, zou voor elke organisatie de standaard moeten zijn. Door wachtwoorden te combineren met een aanvullende verificatiemethode, zoals de scan van een vingerafdruk of een willekeurige code via een mobiele app, is de organisatie nog steeds beschermd als een aanvaller het wachtwoord van een gebruiker raadt of kraakt.
  • Er moet een zerotrust-model worden ingesteld om de beveiliging en privacy van gegevens te waarborgen. Alle gebruikers, of die nu extern of binnen het bedrijfsnetwerk werken, moeten zichzelf verifiëren, hun autorisatie bewijzen en voortdurend hun beveiliging valideren om toegang te krijgen tot en gebruik te kunnen maken van bedrijfsgegevens en -systemen.
  • User and Entity Behavior Analytics, ofwel UEBA, helpt bij het automatiseren van de beveiliging van een organisatie. Door de normale activiteiten van gebruikers te bewaken met AI en statistische analyses, kan het systeem gedrag herkennen dat afwijkt van normale patronen, en dan met name patronen die duiden op een inbreuk met mogelijk gegevensdiefstal als gevolg.

Terwijl Data Protection Day 2021 een ideale gelegenheid is om de risico's van gegevensprivacy onder de aandacht te brengen, hebben de onderzoekers bij de CPOC's van Acronis nog meer trends in cyberbedreigingen vastgesteld waarmee systeembeheerders, Managed Service Providers (MSP's) en cybersecurityprofessionals dit jaar te maken krijgen. De volledige analyse is nu beschikbaar in het onlangs uitgebrachte Acronis Cyberthreats Report.

Meer over
Lees ook
WatchGuard: Remote Access Software steeds vaker misbruikt

WatchGuard: Remote Access Software steeds vaker misbruikt

Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1

Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1

Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024

Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024

Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1