De security-specialisten van KnowBe4 presenteren de cybersecurity-trends die zij voorzien voor 2021. Dit jaar zagen we veel cyberbedreigingen omtrent het coronavirus en de gevolgen daarvan. Naar verwachting zal deze trend zich volgend jaar voortzetten.
Dit jaar zagen we veel nepmails over het coronavirus voorbijkomen. Naar verwachting blijft dat ook volgend jaar zo. Daarnaast verwachten de security-specialisten dat aanvallers ook in 2021 blijven inspelen op het werken vanuit huis. Nu steeds meer bedrijven aankondigen dat medewerkers ook na de coronapandemie vanuit huis kunnen werken, zal deze dreiging nog een tijd aanhouden.
Meer phishing mails en datalekken
Nu veel mensen vanwege COVID-19 vanuit huis werken en dat de komende tijd ook blijven doen, zal het aantal gemelde datalekken waarschijnlijk toenemen. Medewerkers lopen thuis meer risico ten prooi te vallen aan phishing-e-mails. Thuis zijn medewerkers vaak minder gefocust op dit soort berichten. Daarbij worden hackers steeds beter in het schrijven van uitnodigende onderwerpregels.
Naar verwachting komt er een nieuwe golf van phishing-aanvallen zodra mensen terugkeren naar kantoor. Net als bij het verhuizen naar thuiswerkplekken, brengt ook het terugverhuizen naar kantoor een grote informatiebehoefte met zich mee. De kans is groot dat internetcriminelen hierop gaan inspelen.
Nu het ernaar uitziet dat de corona-vaccins binnenkort worden verspreid, is dat een extra mogelijkheid voor hackers om gebruik van te maken. KnowBe4 verwacht dat internetcriminelen veel gebruik gaan maken van spear phishing-aanvallen over corona-vaccins.
Niet alleen het aantal aanvallen neemt toe, maar aanvallen worden ook erger. Ransomware is in staat meer gegevens te onderscheppen en wachtwoorden van werknemers te stelen. Getroffen organisaties moeten vervolgens losgeld betalen om imagoschade te voorkomen. Een periode back-up en restore-test zijn niet langer voldoende om dergelijke schade te voorkomen.
Moeilijke naleving van beveiligingsvoorchriften
Het was voor bedrijven al moeilijk om te voldoen aan alle randvoorwaarden voor gegevensbescherming die gesteld worden door de GDPR. Het naleven van deze regelgeving wordt alleen nog maar moeilijker wanneer een groot deel van de medewerkers vanuit huis werkt. Naar verwachting komen er meer incidenten, overtredingen en waarschijnlijk ook boetes.
De KnowBe4 security-specialisten verwachten dat het concept security culture een integraal onderdeel van de bedrijfscultuur wordt en centraler komt te staan in het management. CISO’s en andere managers moeten een positieve veiligheidscultuur bevorderen en opbouwen om de veiligheidsrisico’s voor hun organisatie te verminderen.
Meer trends voor volgend jaar
De tijd dat hackers alleen e-mail gebruikten om contact met consumenten te zoeken en ze geld afhandig te maken ligt lang achter ons. Consumenten krijgen te maken met een toename in WhatsApp- en sms-fraude. Naar verwachting neemt het aantal fraudegevallen toe, maar cybercriminelen worden ook brutaler door grotere sommen geld te eisen en sluwere technieken te gebruiken om gewenste reacties te manipuleren.
Lange tijd luidde het advies om multifactor authenticatie te gebruiken, zodat hackers niet zomaar toegang tot een account kunnen krijgen. Nog steeds is multifactor authenticatie beter dan niets, maar hackers hebben een manier gevonden om de bescherming te omzeilen. Zodra een hacker ontdekt dat iemand een bepaald type MFA gebruikt, kan hij deze informatie misbruiken om alsnog in te breken.