De vijf cybersecurity-trends voor bedrijven in 2021

Door de coronacrisis zagen we in 2020 een sterke toename van het aantal cyberaanvallen. Ook in 2021 blijft corona een dominante factor in het cybersecuritylandschap. Zo zorgt thuiswerken nog steeds voor serieuze risico’s en blijft het aantal pogingen tot phishing en malware onverminderd hoog. Ransomware, IoT-kwetsbaarheden en CEO-fraude op basis van deepfakes behoren tot de top van cyber security trends van 2021.

2020 was een bijzonder jaar. De coronacrisis heeft onze samenleving op veel manieren ontwricht: van financiën tot gezondheid en van sociaal tot digitaal. De crisis bracht de digitale transformatie van veel bedrijven in een stroomversnelling, maar zorgde tegelijkertijd voor veel meer cyberaanvallen. Met name het aantal gevallen van phishing via e-mail en malware is enorm gestegen. Zolang er nog geen groepsimmuniteit is en er in 2021 veel thuisgewerkt en gestudeerd zal worden, zal cybersecurity dit jaar nog volop extra in de aandacht nodig hebben. We bespreken de belangrijkste.

Meer weten over de basis? Lees dan onze artikelen Wat is cybersecurity?

Trend 1: Meer phishing door thuiswerken

Ook in 2021 blijven bedrijven blootgesteld worden aan grotere cyberrisico’s door het massale thuiswerken. Redenen daarvoor zijn onder meer dat het aanvalsoppervlak is gegroeid, pc’s en mobiele apparaten niet langer op het goed beveiligde bedrijfsnetwerk zitten, eigen apparaten minder goed worden geüpdatet en medewerkers niet even snel een collega kunnen aanklampen bij iets verdachts. Malware komt hierdoor makkelijker op endpoints in thuiskantoortjes en daardoor mogelijk ook in het bedrijfsnetwerk.

Cybercriminelen blijven daarnaast inspelen op angst rondom corona. Bijvoorbeeld door zich voor te doen als de GGD of Inspectie Sociale Zaken en Werkgelegenheid met als doel te phishen naar gevoelige gegevens.

Trend 2: ransomware blijft levensgroot probleem

Ransomware stond ook al in ons lijstje met cybersecurity trends voor 2020, maar het probleem is nog steeds levensgroot. Exploitanten van ransomware blijven zoeken naar manieren om hun rendement op investering te verhogen. Daarbij zetten ze nieuwe technologieën en tactieken in, zoals dreigen om de gestolen data op internet te zetten.

De algehele verwachting is dat ransomware-aanvallen in 2021 slimmer, specifieker en agressiever worden. Het Deense ISS, het Amerikaanse Cognizant en de gemeente Hof van Twente behoren tot de lange, lange lijst van organisaties die in 2020 slachtoffer werden van ransomware. Mede door simpel te verkrijgen tools zoals Ransomware-as-a-Service zullen zowel de frequentie als het schadebedrag van aanvallen komend jaar toenemen.

Trend 3: meer misbruik IoT-kwetsbaarheden

Ook Internet of Things (IoT)-kwetsbaarheden zijn geen nieuwkomer op ons lijstje cybersecurity-trends. Met de uitrol van 5G zal IoT in 2021 nog verder in een stroomversnelling komen, waardoor ook het aantal kwetsbaarheden toeneemt.

Problemen rondom firmware, SSL-certificaten, encryptie en wifi: het zijn slechts enkele van de talloze wijdverbreide IoT-kwetsbaarheden. Door de explosieve toename tot 35 miljard IoT-apparaten zal in 2021 veel meer misbruik van die kwetsbaarheden worden gemaakt.

Trend 4: fileless malware is een onzichtbare vijand

Deze term is eigenlijk een containerbegrip voor allerlei trucjes die traditionele antivirussoftware omzeilen. Deze schadelijke stukjes software liften mee op legitieme besturingssystemen, applicaties en processen. Fileless malware zit al jaren in de lift. Voor 2021 wordt voorspeld dat deze aanvallen nóg complexer en grootschaliger worden. Door het toegenomen thuiswerken is malware moeilijker te ontdekken en kan het al tijden op een computer zitten voordat het pas schade aanricht.

Antivirus alleen is niet genoeg om te beschermen tegen dit soort geavanceerde aanvallen. In ons artikel over fileless malware leggen we uit dat je bijvoorbeeld ook je filtering moet uitbreiden en het beste Endpoint Detection and Response (EDR) kunt gebruiken.

Trend 5: deepfakes zijn behoorlijk vals

Het fenomeen deepfake begint inmiddels aardig ingeburgerd te raken. Deepfakes zijn nepvideo’s of audiobestanden van bestaande personen die niet of nauwelijks van echt zijn te onderscheiden. Daardoor kunnen ze goed worden ingezet voor cybercrime, met name CEO-fraude. Een werknemer denkt daarbij zijn baas te zien of horen, die hem ertoe beweegt om geld over te maken.

In 2019 werd een Brits energiebedrijf bijvoorbeeld slachtoffer van CEO-fraude met (zo goed als zeker) deepfake-audio. De CEO dacht dat hij zijn baas, de topman van het moederbedrijf, aan de lijn had. Naarmate tools om stemmen te imiteren steeds beter worden, neemt ook dit soort fraude verder toe.

Wat kun je doen tegen cyberaanvallen?

Heb je als bedrijf je basisbescherming op orde? Dan is de kans klein dat je slachtoffer wordt van cybercrime. Tot de basisbescherming behoren onder meer de volgende maatregelen:

  • Endpoint Protection en Mobile Threat Defense. Bij Endpoint Protection – een vorm van antivirus – bescherm je ‘eindpunten’ zoals laptops, desktops, mobiele telefoons en tablets tegen onder andere malware. Mobile Threat Defense is antivirus voor apparaten die draaien op de mobiele besturingssystemen Android of iOS.

  • Enterprise Mobility Management. Door het thuiswerken is het gevaar rondom mobiele apparaten toegenomen. Met Enterprise Mobility Management centraliseer je de configuratie, de beveiliging en het beheer van alle smartphones en tablets binnen je bedrijf.

  • VPN. Een Virtual Private Network (VPN) is een versleutelde privéverbinding binnen een groter netwerk, doorgaans het internet. Met een VPN zet je een beveiligde verbinding op tussen jouw apparaat en het bedrijfsnetwerk, waardoor je alle informatie versleuteld transporteert en niemand kan meekijken.

  • Tweefactor- of multifactor authenticatie. Het is een van de effectiefste cybersecuritymaatregelen die je als bedrijf kunt treffen: tweefactorauthenticatie. Bij deze inlogmethode combineer je twee verschillende factoren, bijvoorbeeld iets dat de gebruiker weet (een wachtwoord of pincode) en heeft (zoals een telefoon of token). Wil je het echt solide aanpakken? Dan kies je voor multi-factor authenticatie.

  • Sterke wachtwoorden. Sterke wachtwoorden zijn absoluut noodzakelijk binnen je cybersecurity. Makkelijke wachtwoorden zijn via een brute-force attack vaak binnen enkele seconden te kraken. Lees alles over sterke wachtwoorden in ons artikel.

  • Firewall. Verdachte netwerkverbindingen worden door een firewall gesignaleerd en geblokkeerd. Een firewall opzetten en onderhouden vergt veel specialistische kennis, daarom kiezen steeds meer bedrijven voor een managed firewall.

  • Software-updates. Kwetsbaarheden in software zijn als open achterdeuren binnen je bedrijf. Door altijd de laatste updates van besturingssystemen, (mobiele) applicaties en firmware te installeren, dicht je dit soort gaten in je cyberbeveiliging.

  • Plus nog wat andere zaken. Heb je de bovenstaande maatregelen geïmplementeerd, dan is je cybersecurity al aardig op orde. In ons artikel met tips voor een solide basisbeveiliging leggen we uit dat er nóg wat maatregelen noodzakelijk zijn, zoals gebruikers opleiden, je bedrijfswebsite beveiligen, encryptie, netwerksegmentatie en back-uppen.

Gerelateerde artikelen