zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cybercriminelen richten hun pijlen in 2021 op thuiswerkers

Verdubbeling aanvallen op VPN- en RDP-oplossingen

26 november 2020 - Bedrijven moeten zich schrap zetten voor gerichte aanvallen op thuiswerkers in 2021, zo waarschuwt WatchGuard Technologies. Via slecht beveiligde thuisnetwerken proberen cybercriminelen zakelijke laptops en smartphones te besmetten met malware. Ook verwacht het securitybedrijf meer aanvallen op oplossingen die thuiswerkers veilig toegang geven tot bedrijfsgegevens en -systemen.

Doordat er massaal op afstand gewerkt wordt, zijn medewerkers meer op zichzelf aangewezen. Om ze te helpen, is het juist nu belangrijk onderling contact te stimuleren zodat er voldoende sociale interactie en spiegelmomenten zijn. Zorg daarnaast voor regelmatige contactmomenten met leidinggevenden en de HR-afdeling, ook als een medewerker goed presteert. Op die manier hebben werknemers eerder het gevoel hebben dat ze hun ei kwijt kunnen als er iets speelt. Vervolgens kan gerichte ondersteuning geboden worden, bijvoorbeeld op het gebied van time management, om klachten te voorkomen."


WatchGuard brengt elk jaar de belangrijkste toekomstige cyberrisico’s voor het bedrijfsleven in kaart. Deze voorspellingen zijn gebaseerd op de huidige trends en inzichten van WatchGuard-securityexperts. Voor 2021 signaleren zij de volgende ontwikkelingen in het dreigingslandschap:
 
1. Aanvallers bestoken thuiswerkers met wormen
Door COVID-19 kwam de transitie naar thuiswerken in een stroomversnelling. Cybercriminelen passen hun werkwijze hierop aan. WatchGuard verwacht dat zij malware met wormfunctionaliteit ontwikkelen om thuiswerkers aan te vallen. Deze malware verspreidt zich niet alleen over het thuisnetwerk, maar zoekt ook specifiek naar apparaten die voor werk worden gebruikt.
 
2. Verdubbeling aanvallen op VPN- en RDP-oplossingen
Steeds meer bedrijven maken gebruik van Remote Desktop Protocol (RDP)- en Virtual Private Network (VPN)-oplossingen, waarmee thuiswerkers veilig verbinding kunnen maken met het bedrijfsnetwerk. Als een aanvaller de VPN- of RDP-servers kan hacken, heeft hij een vrije doorgang naar het bedrijfsnetwerk. WatchGuard verwacht een verdubbeling van dit soort aanvallen in 2021.
 
3. Automatisering leidt tot explosieve groei spearphishing
Met nieuwe tools kunnen cybercriminelen het opzetten van gerichte phishingcampagnes, ook wel spearphishing genoemd, grotendeels automatiseren. Deze tools halen gedetailleerde informatie over het doelwit van sociale media en de bedrijfswebsite om zeer overtuigende phishingmails op te stellen. Deze technologie maakt het mogelijk op grote schaal spearphishingaanvallen uit te voeren.
 
4. Cloudhostingproviders pakken cybercriminaliteit aan
Criminelen spelen handig in op het vertrouwen dat gebruikers hebben in cloudleveranciers zoals Amazon, Google en Microsoft. Bijvoorbeeld door slachtoffers naar nagemaakte inlogpagina’s te lokken om daar hun gegevens te stelen. In 2021 komen deze bedrijven eindelijk in actie tegen phishing en andere schadelijke activiteiten waarbij hun merken worden misbruikt.
 
5. Minstens één grote nieuwe kwetsbaarheid in Windows 7
In 2021 komt er minimaal één grote kwetsbaarheid in Windows 7 aan het licht. Microsoft heeft de ondersteuning van dit systeem verlengd en veel organisaties maken er nog gebruik van. Aanvallers zijn actief op zoek naar zwakke plekken in endpoints die op dergelijke legacysystemen draaien. Het beveiligen van die apparaten wordt dan ook een grote uitdaging voor organisaties.
 
6. Consument roept op tot privacywetgeving voor IoT
Consumenten beginnen in 2021 pas echt te begrijpen welke impact het Internet of Things op hun privacy heeft. De roep om wet- en regelgeving voor fabrikanten van IoT-devices klinkt steeds luider. Deze omslag wordt niet veroorzaakt door een specifiek product, maar is een optelsom. De afgelopen jaren hebben we ons omringd met slimme apparaten die elk een stukje privacy afbreken.
 
7. Kwetsbaarheid in oplaadpunt slimme auto
De kans bestaat dat securityonderzoekers een kwetsbaarheid ontdekken in oplaadpunten voor slimme auto’s. Het is al mogelijk om telefoonopladers van een ‘boobytrap’ te voorzien die afgaat als een toestel wordt opgeladen. Via vergelijkbare componenten in een oplaadpunt zouden hackers bijvoorbeeld het opladen kunnen voorkomen om zo de auto onbruikbaar te maken.
 
8. Elke dienst zonder MFA wordt gehackt
Sterke authenticatie wordt belangrijker dan ooit. Zo zijn via het darkweb de gebruikersnamen en wachtwoorden voor miljarden accounts verkrijgbaar. Ook hebben aanvallers steeds meer mogelijkheden om het hacken van accounts te automatiseren. Daarom verwacht WatchGuard dat elke dienst zonder beveiliging met multifactorauthenticatie (MFA) in 2021 wordt gehackt.
 
Meer informatie over de voorspellingen van Watchguard voor 2021 vindt u hier
 
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 88 procent verwacht komend jaar een cyberaanval op klantdata
 Nederlandse bedrijven sluiten wereldwijd hoogste verzekering af tegen ransomware-aanvallen
 Haal in vier stappen het maximale uit uw softwaregebruik
 

Gerelateerde nieuwsitems

 Voorspellingen voor 2021: het ‘nieuwe normaal’ beveiligen
 Oude malware-varianten WannaCry en Mirai-botnet blijven bedreiging
 Ruim helft organisaties verstuurt gegevens onbeveiligd
 Meer cyberbedreigingen na overstap thuiswerken
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Hoe maak je geweldige onderwerpregels: 40 voorbeelden [white paper]
In dit white paper van Spotler vind je een verzameling van 40 onderwerpregels waar je gegarandeerd mee opvalt in de inbox van je ontvangers. Daarnaast krijg je do's en don'ts van onderwerpregels en leer je hoe je deze het beste kunt testen. Benieuwd?
Download het white paper
Lees verder
reacties
Sectorplannen Transport en Logistiek: Banenmagneet voor de sector (1) 
Kwart werknemers: 'Ik zou gelukkiger zijn als ik minder tijd hoefde te besteden aan administratie' (1) 
Top Companies waar u kunt bouwen aan uw carrière zijn bekend (1) 
Versoepeling maatregelen vertaalt zich in snelle groei van gewerkte uren bij niet-kantoorbanen  (2) 
Vermogensbeheerders moeten zich richten op klantbehoefte en risicomanagement (1) 
Kosten vermogensbeheer moeilijk te achterhalen (1) 
Finance-afdeling belangrijker geworden door coronacrisis (1) 
top10
Wachten in Zoomvergaderingen kost bijna 8. 000 euro per jaar
Van data-verzamelaar naar een data-gedreven bedrijfsmodel
Een op drie werkenden vindt baan saai
Cao-drukte in juni tekent inhaalslag
Corona zorgt voor makkelijk te benaderen maar moeilijk te werven kandidaten
Eén op de drie ongetrainde medewerkers vormt risico voor de veiligheid
Door op te komen voor LGBTQ+-inclusie ontstaan betere bedrijven en samenlevingen
Kwart werknemers: 'Ik zou gelukkiger zijn als ik minder tijd hoefde te besteden aan administratie'
Thuiswerken zorgt voor afname in complimenten over werkprestaties
Thuiswerken vermindert grip op personeelsbeleid en bedrijfscultuur
meer top 10