zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cybercriminelen richten hun pijlen in 2021 op thuiswerkers

Verdubbeling aanvallen op VPN- en RDP-oplossingen

26 november 2020 - Bedrijven moeten zich schrap zetten voor gerichte aanvallen op thuiswerkers in 2021, zo waarschuwt WatchGuard Technologies. Via slecht beveiligde thuisnetwerken proberen cybercriminelen zakelijke laptops en smartphones te besmetten met malware. Ook verwacht het securitybedrijf meer aanvallen op oplossingen die thuiswerkers veilig toegang geven tot bedrijfsgegevens en -systemen.

Doordat er massaal op afstand gewerkt wordt, zijn medewerkers meer op zichzelf aangewezen. Om ze te helpen, is het juist nu belangrijk onderling contact te stimuleren zodat er voldoende sociale interactie en spiegelmomenten zijn. Zorg daarnaast voor regelmatige contactmomenten met leidinggevenden en de HR-afdeling, ook als een medewerker goed presteert. Op die manier hebben werknemers eerder het gevoel hebben dat ze hun ei kwijt kunnen als er iets speelt. Vervolgens kan gerichte ondersteuning geboden worden, bijvoorbeeld op het gebied van time management, om klachten te voorkomen."


WatchGuard brengt elk jaar de belangrijkste toekomstige cyberrisico’s voor het bedrijfsleven in kaart. Deze voorspellingen zijn gebaseerd op de huidige trends en inzichten van WatchGuard-securityexperts. Voor 2021 signaleren zij de volgende ontwikkelingen in het dreigingslandschap:
 
1. Aanvallers bestoken thuiswerkers met wormen
Door COVID-19 kwam de transitie naar thuiswerken in een stroomversnelling. Cybercriminelen passen hun werkwijze hierop aan. WatchGuard verwacht dat zij malware met wormfunctionaliteit ontwikkelen om thuiswerkers aan te vallen. Deze malware verspreidt zich niet alleen over het thuisnetwerk, maar zoekt ook specifiek naar apparaten die voor werk worden gebruikt.
 
2. Verdubbeling aanvallen op VPN- en RDP-oplossingen
Steeds meer bedrijven maken gebruik van Remote Desktop Protocol (RDP)- en Virtual Private Network (VPN)-oplossingen, waarmee thuiswerkers veilig verbinding kunnen maken met het bedrijfsnetwerk. Als een aanvaller de VPN- of RDP-servers kan hacken, heeft hij een vrije doorgang naar het bedrijfsnetwerk. WatchGuard verwacht een verdubbeling van dit soort aanvallen in 2021.
 
3. Automatisering leidt tot explosieve groei spearphishing
Met nieuwe tools kunnen cybercriminelen het opzetten van gerichte phishingcampagnes, ook wel spearphishing genoemd, grotendeels automatiseren. Deze tools halen gedetailleerde informatie over het doelwit van sociale media en de bedrijfswebsite om zeer overtuigende phishingmails op te stellen. Deze technologie maakt het mogelijk op grote schaal spearphishingaanvallen uit te voeren.
 
4. Cloudhostingproviders pakken cybercriminaliteit aan
Criminelen spelen handig in op het vertrouwen dat gebruikers hebben in cloudleveranciers zoals Amazon, Google en Microsoft. Bijvoorbeeld door slachtoffers naar nagemaakte inlogpagina’s te lokken om daar hun gegevens te stelen. In 2021 komen deze bedrijven eindelijk in actie tegen phishing en andere schadelijke activiteiten waarbij hun merken worden misbruikt.
 
5. Minstens één grote nieuwe kwetsbaarheid in Windows 7
In 2021 komt er minimaal één grote kwetsbaarheid in Windows 7 aan het licht. Microsoft heeft de ondersteuning van dit systeem verlengd en veel organisaties maken er nog gebruik van. Aanvallers zijn actief op zoek naar zwakke plekken in endpoints die op dergelijke legacysystemen draaien. Het beveiligen van die apparaten wordt dan ook een grote uitdaging voor organisaties.
 
6. Consument roept op tot privacywetgeving voor IoT
Consumenten beginnen in 2021 pas echt te begrijpen welke impact het Internet of Things op hun privacy heeft. De roep om wet- en regelgeving voor fabrikanten van IoT-devices klinkt steeds luider. Deze omslag wordt niet veroorzaakt door een specifiek product, maar is een optelsom. De afgelopen jaren hebben we ons omringd met slimme apparaten die elk een stukje privacy afbreken.
 
7. Kwetsbaarheid in oplaadpunt slimme auto
De kans bestaat dat securityonderzoekers een kwetsbaarheid ontdekken in oplaadpunten voor slimme auto’s. Het is al mogelijk om telefoonopladers van een ‘boobytrap’ te voorzien die afgaat als een toestel wordt opgeladen. Via vergelijkbare componenten in een oplaadpunt zouden hackers bijvoorbeeld het opladen kunnen voorkomen om zo de auto onbruikbaar te maken.
 
8. Elke dienst zonder MFA wordt gehackt
Sterke authenticatie wordt belangrijker dan ooit. Zo zijn via het darkweb de gebruikersnamen en wachtwoorden voor miljarden accounts verkrijgbaar. Ook hebben aanvallers steeds meer mogelijkheden om het hacken van accounts te automatiseren. Daarom verwacht WatchGuard dat elke dienst zonder beveiliging met multifactorauthenticatie (MFA) in 2021 wordt gehackt.
 
Meer informatie over de voorspellingen van Watchguard voor 2021 vindt u hier
 
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Kwart Nederlanders wil liever ander werk
 Geld besparen op dataprotectie kan zorgen voor vervelende verrassingen
 Jongeren hebben meer behoefte aan digitalisering op de werkplek
 

Gerelateerde nieuwsitems

 Voorspellingen voor 2021: het ‘nieuwe normaal’ beveiligen
 Oude malware-varianten WannaCry en Mirai-botnet blijven bedreiging
 Ruim helft organisaties verstuurt gegevens onbeveiligd
 Meer cyberbedreigingen na overstap thuiswerken
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Waar sta jij voor als leider?
Wat heb je als leider van vandaag en morgen nodig om jouw doelen te behalen? Het antwoord op deze en andere vragen, vind je in het boek ‘Leiderschap in Beeld’ door hoogleraar Jan de Vuijst. TIAS deelt de eerste 4 hoofdstukken in een gratis e-book.
Lees verder
Houd als manager grip op de cijfers bij de groei van je organisatie
reacties
Een nieuwe taal leren, maar dan anders (1) 
Wat is er nodig voor échte duurzame en sociale impact? (1) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
Data-savvy organisaties zijn winstgevender, veerkrachtiger en innovatiever (1) 
Hoe laat ik anderen zelf nadenken? (1) 
Zeven tips voor het omgaan met klagende medewerkers (4) 
top10
Een op de drie Nederlanders met hoog inkomen kan door geldgebrek rekening niet betalen
Kwart Nederlanders wil liever ander werk
Organisaties investeren meer in DEI-initiatieven,
Zorgverzekeraar roept bestuurders op om vijf procent werktijd te besteden aan welzijn medewerkers
Organisaties willen SD-WAN, maar laten kansen liggen
HR-professionals staan niet achter huidige wet- en regelgeving
Bedrijven moeten medewerkers meer vrijheid geven om hun eigen productieve werkomgeving te creëren
Marketingmanagers horen na te denken over online nichestrategieën
Acht stappen om een toxische werkomgeving te voorkomen
Top-drie leiderschapstips voor het winnen van het WK voetbal
meer top 10