zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cybercriminelen richten hun pijlen in 2021 op thuiswerkers

Verdubbeling aanvallen op VPN- en RDP-oplossingen

26 november 2020 - Bedrijven moeten zich schrap zetten voor gerichte aanvallen op thuiswerkers in 2021, zo waarschuwt WatchGuard Technologies. Via slecht beveiligde thuisnetwerken proberen cybercriminelen zakelijke laptops en smartphones te besmetten met malware. Ook verwacht het securitybedrijf meer aanvallen op oplossingen die thuiswerkers veilig toegang geven tot bedrijfsgegevens en -systemen.

Doordat er massaal op afstand gewerkt wordt, zijn medewerkers meer op zichzelf aangewezen. Om ze te helpen, is het juist nu belangrijk onderling contact te stimuleren zodat er voldoende sociale interactie en spiegelmomenten zijn. Zorg daarnaast voor regelmatige contactmomenten met leidinggevenden en de HR-afdeling, ook als een medewerker goed presteert. Op die manier hebben werknemers eerder het gevoel hebben dat ze hun ei kwijt kunnen als er iets speelt. Vervolgens kan gerichte ondersteuning geboden worden, bijvoorbeeld op het gebied van time management, om klachten te voorkomen."


WatchGuard brengt elk jaar de belangrijkste toekomstige cyberrisico’s voor het bedrijfsleven in kaart. Deze voorspellingen zijn gebaseerd op de huidige trends en inzichten van WatchGuard-securityexperts. Voor 2021 signaleren zij de volgende ontwikkelingen in het dreigingslandschap:
 
1. Aanvallers bestoken thuiswerkers met wormen
Door COVID-19 kwam de transitie naar thuiswerken in een stroomversnelling. Cybercriminelen passen hun werkwijze hierop aan. WatchGuard verwacht dat zij malware met wormfunctionaliteit ontwikkelen om thuiswerkers aan te vallen. Deze malware verspreidt zich niet alleen over het thuisnetwerk, maar zoekt ook specifiek naar apparaten die voor werk worden gebruikt.
 
2. Verdubbeling aanvallen op VPN- en RDP-oplossingen
Steeds meer bedrijven maken gebruik van Remote Desktop Protocol (RDP)- en Virtual Private Network (VPN)-oplossingen, waarmee thuiswerkers veilig verbinding kunnen maken met het bedrijfsnetwerk. Als een aanvaller de VPN- of RDP-servers kan hacken, heeft hij een vrije doorgang naar het bedrijfsnetwerk. WatchGuard verwacht een verdubbeling van dit soort aanvallen in 2021.
 
3. Automatisering leidt tot explosieve groei spearphishing
Met nieuwe tools kunnen cybercriminelen het opzetten van gerichte phishingcampagnes, ook wel spearphishing genoemd, grotendeels automatiseren. Deze tools halen gedetailleerde informatie over het doelwit van sociale media en de bedrijfswebsite om zeer overtuigende phishingmails op te stellen. Deze technologie maakt het mogelijk op grote schaal spearphishingaanvallen uit te voeren.
 
4. Cloudhostingproviders pakken cybercriminaliteit aan
Criminelen spelen handig in op het vertrouwen dat gebruikers hebben in cloudleveranciers zoals Amazon, Google en Microsoft. Bijvoorbeeld door slachtoffers naar nagemaakte inlogpagina’s te lokken om daar hun gegevens te stelen. In 2021 komen deze bedrijven eindelijk in actie tegen phishing en andere schadelijke activiteiten waarbij hun merken worden misbruikt.
 
5. Minstens één grote nieuwe kwetsbaarheid in Windows 7
In 2021 komt er minimaal één grote kwetsbaarheid in Windows 7 aan het licht. Microsoft heeft de ondersteuning van dit systeem verlengd en veel organisaties maken er nog gebruik van. Aanvallers zijn actief op zoek naar zwakke plekken in endpoints die op dergelijke legacysystemen draaien. Het beveiligen van die apparaten wordt dan ook een grote uitdaging voor organisaties.
 
6. Consument roept op tot privacywetgeving voor IoT
Consumenten beginnen in 2021 pas echt te begrijpen welke impact het Internet of Things op hun privacy heeft. De roep om wet- en regelgeving voor fabrikanten van IoT-devices klinkt steeds luider. Deze omslag wordt niet veroorzaakt door een specifiek product, maar is een optelsom. De afgelopen jaren hebben we ons omringd met slimme apparaten die elk een stukje privacy afbreken.
 
7. Kwetsbaarheid in oplaadpunt slimme auto
De kans bestaat dat securityonderzoekers een kwetsbaarheid ontdekken in oplaadpunten voor slimme auto’s. Het is al mogelijk om telefoonopladers van een ‘boobytrap’ te voorzien die afgaat als een toestel wordt opgeladen. Via vergelijkbare componenten in een oplaadpunt zouden hackers bijvoorbeeld het opladen kunnen voorkomen om zo de auto onbruikbaar te maken.
 
8. Elke dienst zonder MFA wordt gehackt
Sterke authenticatie wordt belangrijker dan ooit. Zo zijn via het darkweb de gebruikersnamen en wachtwoorden voor miljarden accounts verkrijgbaar. Ook hebben aanvallers steeds meer mogelijkheden om het hacken van accounts te automatiseren. Daarom verwacht WatchGuard dat elke dienst zonder beveiliging met multifactorauthenticatie (MFA) in 2021 wordt gehackt.
 
Meer informatie over de voorspellingen van Watchguard voor 2021 vindt u hier
 
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vijf managers let op etniciteit bij aannemen medewerkers
 COVID-19 brengt nieuwe cyberdreigingen aan het licht
 Nederlandse sollicitant omschrijft zichzelf het vaakst als ‘teamplayer’, ‘gemotiveerd’ en ‘ambitieus’
 

Gerelateerde nieuwsitems

 Voorspellingen voor 2021: het ‘nieuwe normaal’ beveiligen
 Oude malware-varianten WannaCry en Mirai-botnet blijven bedreiging
 Ruim helft organisaties verstuurt gegevens onbeveiligd
 Meer cyberbedreigingen na overstap thuiswerken
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Plan van Aanpak: 3 stappen voor meer e-mail marketingsucces
In dit white paper / Plan van Aanpak legt Spotler uit hoe je 1) je doelen en doelgroepen in kaart brengt, 2) met welke middelen je je doelen en doelgroepen bereikt en 3) wie het uitvoert en wanneer. Download het handige document, inclusief checklist.
Download het Plan van Aanpak
Lees verder
5 redenen waarom het aanhaken van een freelance online marketeer de juiste keuze is
Wat je allemaal moet weten bij het verbouwen van je kantoorruimte
reacties
'Beleggers hebben binnen 3 tot 6 jaar hun geld terug' (1) 
Subsidie voor ondernemende uitvinders (1) 
Optimisme technische bedrijven overstijgt coronacrisis (1) 
Een vijfde keurt tattoos op kantoor af (1) 
Marketeer mist kennis van online marketing (1) 
Nederlander werkt na corona liever niet meer tegelijk met partner vanuit huis (1) 
Huizenkopers wijken steeds meer uit naar Overijssel, Groningen, Flevoland en Drenthe (1) 
top10
Pandemie inspireert Nederlanders tot gerichte om- en bijscholing naar banen van toekomst
Nederland stijgt zeven plaatsen op Global Gender Gap Index
De toekomst van IT innovaties in vijf opvallende steden
Nederlandse werknemer wil nieuwe digitale vaardigheden
CXO’s in EMEA zetten fors in op cloudgebaseerde back-up
Logisch dat we zo vaak onlogisch denken
Bijna 900 procent meer aanvallen met fileless malware
Nederlandse sollicitant omschrijft zichzelf het vaakst als ‘teamplayer’, ‘gemotiveerd’ en ‘ambitieus’
Marketing- en salesafdelingen werken langs elkaar heen
De belangrijkste trends in mobile voor de zakelijke markt
meer top 10