27 november 2020 -
KnowBe4 presenteert acht cybersecurity-trends die de security-specialisten van het bedrijf zien voor 2021. Ook volgend jaar vormt het coronavirus een belangrijk aangrijpingspunt voor het verspreiden van nepmails. Daarnaast zullen aanvallers in 2021 nog steeds inspelen op het werken vanuit huis.
Dit is bij veel bedrijven al ingeburgerd en er zijn talloze berichten over bedrijven die er aan denken om ook na het einde van de coronapandemie vanuit huis te blijven werken.
KnowBe4 voorspelt de volgende trends voor 2021:
1. Toename in aantal datalekken
Aangezien heel veel mensen nu vanuit huis werken als gevolg van COVID-19, zal het aantal gemelde datalekken in Nederland waarschijnlijk eerder toenemen dan afnemen. Medewerkers lopen thuis een groter risico ten prooi te vallen aan phishing-e-mails, omdat ze thuis in de regel minder gefocust zijn op dit soort berichten en de onderwerpregels uitnodigender zijn dan voorheen.
2. Datalekken door werknemers
Met de verminderde controle die bedrijven hebben over hun personeel, is het voor insiders gemakkelijk om fouten te maken die leiden tot onbedoelde of juist opzettelijke datalekken. Bedrijven moeten werknemers bewust maken van dit probleem en ook persoonlijke verantwoordelijkheid eisen. Daarom is het des te belangrijk dat bedrijven deze overtredingen monitoren en hun gegevens beter beschermen.
3. Spear phishing-aanvallen over corona-vaccins
Er wordt een nieuwe golf van phishing-aanvallen verwacht als mensen teruggaan naar hun kantoren. Net als bij eerste verhuizing naar thuiswerkplekken, brengt het proces van terugkeer naar kantoor een grote informatiebehoefte met zich mee. Hier zullen internetcriminelen gretig op inspelen. Er zal veelvuldig gebruik gemaakt worden van spear phishing-aanvallen over corona-vaccins, met ongekend hoge klikfrequenties.
4. Moeilijke naleving van beveiligingsvoorschriften
Het was voor bedrijven al moeilijk om te voldoen aan de randvoorwaarden voor gegevensbescherming, zoals de AVG. Met werknemers die vanuit huis werken, wordt het naleven van deze wet- en regelgeving nog een grotere uitdaging. Deze situatie leidt eerder tot meer incidenten en overtredingen en waarschijnlijk ook tot boetes.
5. Integratie van security culture
Het concept security culture wordt een integraal onderdeel van de bedrijfscultuur en komt centraler te staan in het management. CISO's en andere managers moeten een positieve veiligheidscultuur bevorderen en opbouwen om de veiligheidsrisico's voor hun organisatie actief te verminderen.
6. Verergeren van ransomware
Ransomware-bedreigingen worden nog heftiger doordat meer gegevens worden onderschept en wachtwoorden van werknemers worden gestolen, om zo organisaties die slachtoffer zijn geworden te dwingen geld te betalen. Een periodieke back-up en restore-test is niet langer voldoende om te voorkomen dat losgeld moet worden betaald om imagoschade te voorkomen.
7. Toename in Whatsapp- en sms-fraude
Consumenten zien een toename in WhatsApp- en sms-fraude. Niet alleen zal het aantal fraudegevallen toenemen. Cybercriminelen worden ook brutaler door grotere sommen geld te eisen en gewelddadigere en sluwere technieken te gebruiken om de gewenste reacties te manipuleren.
8. Gezichtsverlies voor MFA
Steeds meer mensen maken gebruik van Multi Factor Authenticatie. Ze zullen echter zien dat deze methode hackers niet altijd tegenhoudt. Zodra een hacker ontdekt dat iemand een bepaald type MFA gebruikt, wordt deze informatie misbruikt om de bescherming te omzeilen.
