CYBER SECURITY.
CYBER SECURITY.
Websec
Preventie
Inzicht
Cyberlab

10 cyber security trends om 2021 in de gaten te houden

Het jaar 2021 staat voor de deur: wat mogen we verwachten? Welke ontwikkelingen van het afgelopen jaar nemen we mee naar het nieuwe jaar? En zijn er cyber security risico’s waar we in 2021 extra rekening mee moeten houden? We hebben een lijst met voorspellingen over het cyber security landschap voor u opgesteld.
9 december, 2020

Allereerst: waarom is het volgen van trends zo belangrijk? We delen dit artikel niet omdat we voorspellen zo spannend en sensationeel vinden: het helpt voorbereid te zijn op de toekomst. Door cybersecurity met een vooruitziende blik aan te vliegen, is de kans op vervelende verrassingen een stuk kleiner. Men zegt niet voor niets dat preventief te werk gaan altijd beter is dan reactief.

 

1. Geen verrassing: thuiswerkers vaker doelwit in 2021

Of we nog lang vast zitten aan de pandemie of niet: het thuiswerken is hoe dan ook een blijvertje. Het lost niet alleen het fileprobleem op, maar (gedeeltelijk) thuis werken schijnt ook goed te zijn voor de productiviteit van medewerkers. Sommige organisaties zijn zo te spreken over thuiswerken, dat ze hun fysieke kantoor volledig hebben opgeheven.

Dat thuiswerken ook meteen uitdagingen oplevert, is niets nieuws. We schreven eerder al over de gevolgen van deze ontwikkeling op de digitale veiligheid van organisaties. Daar moeten we alert op blijven: cybercriminelen staan erom bekend in te spelen het gedrag van gebruikers.

Zo maakten aanvallers in 2020 al misbruik van het thuiswerken door gericht phishing-acties en ransomware-aanvallen op te zetten. Deze acties speelden massaal in op de gaten die door remote werken gevallen waren in de – normaal sterkere – digitale omheining van organisaties. Bedrijven die thuiswerken niet veilig faciliteren, gaan het (extra) zwaar krijgen volgend jaar.

 

2.  Aantal datalekken door phishing-mails gaat toenemen

De kans is zeer aanwezig dat door dit thuiswerken het aantal datalekken toe gaat nemen. Zelfs wanneer u thuiswerken veilig faciliteert, is het nog altijd opletten. KnowBe4 benoemt dat medewerkers thuis sneller in een phishing-mails trappen omdat ze daar minder gefocust zijn op dit soort berichten. Ook speelt mee dat aanvallers phishing-acties steeds meer uitnodigend en realistischer maken.

Herinner collega’s aan hun verantwoordelijkheid en train ze op het herkennen van phishing. Of nog beter: zorg dat malafide mails en links automatisch onschadelijk worden gemaakt. Hoe? Met Check Point CloudGuard.

 

3. Meer kans op datalekken door medewerkers

Daarnaast is er ook minder controle over het personeel. Thuis komt er niemand toevallig voorbij het scherm van een medewerker lopen, wat de sociale controle aanzienlijk vermindert. Kunnen medewerkers de verleiding tot bewuste datadiefstal weerstaan? Laten we uit gaan van het goede in de mens. Maar blijf wel alert!

Zorg dat logs lang genoeg bewaard blijven of werk samen met een SOC om dit soort weglekkende data op tijd te ontdekken.

 

4. Grotere focus op cloud security

Ja, het thuiswerken brengt veel teweeg: ook deze trend heeft er alles mee te maken. De afgelopen jaren maakten bedrijven al meer en meer gebruik van clouddiensten, maar dat neemt alleen maar toe. Het remote werken maakt bedrijven er in sommige gevallen zelfs afhankelijk van.

Maar hoe blijft u verzekerd van veiligheid? Hoe weet u zeker dat de clouddiensten die u gebruikt de cyber security zaakjes op orde hebben? En wat kunt u zelf doen om een datalek via een cloudservice te voorkomen? Komend jaar gaan deze vragen – gelukkig – een steeds grotere rol spelen binnen organisaties.

Hier alvast een security tip vanuit ons.

 

5. Extreem creatieve aanvallen op thuiswerkers

Wederom voortbordurend op de thuiswerkers: cybersecurity boegbeeld Kevin Mitnick deed een wel heel opvallende voorspelling voor 2021. Die verwacht dat aanvallers hardware zoals modems van thuiswerkend personeel gaan verwisselen. Hoe? Door nep personeel van internetproviders langs te laten komen “in opdracht van” het bedrijf waar de thuiswerker voor werkzaam is. Tenslotte is er vanuit huis veel minder controle. Natuurlijk trapt vast wel één goedgelovige collega hierin. Een stevig beleid en goede interne communicatie hierover is dus geen overbodige luxe.

 

6. Externen die ICT-Skill Gaps opvullen

Over personeel gesproken: waar men vroeger als bedrijf nog alle informatietechnologie-vraagstukken aan de systeembeheerder konden toevertrouwen, zijn de tijden nu anders. Skill Gaps komen steeds vaker voor. Een ICTer is vaak niet in staat ook nog specialistische kennis op te doen over cybersecurity. Zeker nu dat landschap in een razendsnel tempo verandert én groeit.

Juist op het gebied van cybersecurity is het belangrijk samen te werken met experts die altijd op de hoogte zijn van de laatste ontwikkelingen. We zien al steeds vaker dat organisaties Skill Gaps opvullen door externe experts in te schakelen. Dat zal alleen maar toe gaan nemen nu meer en meer bedrijven bewuster omgaan met hun IT-beveiliging.

 

7. Positieve veiligheidscultuur binnen bedrijven

Menig bedrijf doet het: bewuste keuzes maken op het gebied van de bedrijfscultuur. Kleur bekennen en personeel erin meenemen. In 2021 wordt ook de veiligheidscultuur steeds vaker onderdeel van de algemene cultuur binnen een organisatie. Cybersecurity krijgt een veel centralere rol. Door als manager de veiligheidscultuur positief door te voeren, is de kans op cybersecurity risico’s door menselijke fouten een stuk kleiner.

 

8. Verergerde ransomware aanvallen

Dat bewust doorvoeren van een veiligheidscultuur is geen overbodige luxe. De kans is groot dat in 2021 ransomware-aanvallen nóg heftiger worden. Meer en meer gegevens en wachtwoorden van gebruikers worden onderschept: dat is natuurlijk een perfecte sleutel om bij bedrijven binnen te komen. En ransomware te verspreiden. Daarbij is de periodieke back-up niet altijd meer een manier om aan schade te ontkomen.

 

9. Vernieuwde ransomware

Dat back-ups niet altijd meer heil bieden, heeft alles te maken met ransomware aanvallen die steeds grondiger worden. Volgens KnowBe4 zijn er nieuwe methoden om ransomware te verspreiden die het steeds onmogelijker maken de boel te omzeilen. Zo bestaat er al ransomware die weken onopgemerkt kan blijven en snapshots onbruikbaar maakt.

Mogelijk gaan we ook meer ransomware zien die data niet alleen gijzelt, maar deze data onversleuteld “hostage” houdt. Wordt er niet betaald? Dan komt deze data op straat terecht. Dat zagen we laatst al gebeuren met de Egregor ransomware.

 

10. De komst van 5G

Een trend die niet in deze lijst mag ontbreken, is natuurlijk de komst van 5G. Elke nieuwe ontwikkeling brengt ook weer nieuwe mogelijkheden voor kwaadwillenden. Zo is 5G absoluut geen uitzondering. Gelukkig betekent komst van 5G niet dat in één klap alles verandert en dat sneller internet meteen betekent dat sneller hacken mogelijk is. Zo vlug gaat dat niet.

Het betekent wel dat de introductie van nieuwe aanvallen en aanval vectoren niet ondenkbaar is. Zo kan een DDoS nu mogelijk nog heftiger worden. Ook maakt een stabiel 5G netwerk IoT een stuk aantrekkelijker. Beveiliging van smart devices is daardoor belangrijker dan ooit.

 

Altijd op de hoogte blijven van cybersecurity ontwikkelingen?

Onze experts houden continu hun kennis over het cybersecurity landschap op peil. Alleen zo weten ze de meest veilige oplossingen aan te brengen binnen organisaties. Hou onze blogs in de gaten, schrijf u in voor onze nieuwsbrief of neem vrijblijvend contact met ons op voor uw vragen over IT-beveiliging.

 

Meer kennis over cyber security?

Neem vrijblijvend contact met ons op als u vragen hebt.

Op de hoogte blijven van ontwikkelingen?

Klik hier om u in te schrijven voor onze nieuwsbrief.

Wij werken met veel plezier o.a. voor