zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

‘Ransomware wordt nog gevaarlijker door 5G en IoT’

Mimecast blikt vooruit op dreigingslandschap in 2021

8 december 2020 - De uitrol van het 5G-netwerk en de snelle groei van het Internet of Things (IoT) hebben mogelijk een schadelijk bijeffect. Experts van Mimecast verwachten dat de werkwijze van ransomwarebendes hierdoor verandert. Aanvallen met de gijzelsoftware zullen vaker gericht zijn op IoT-devices om cruciale bedrijfsprocessen te verstoren als het losgeld niet wordt betaald.

Mimecast heeft zijn experts gevraagd om de belangrijkste ontwikkelingen op het gebied van cybersecurity in kaart te brengen. Op basis daarvan doet de securityspecialist een aantal voorspellingen voor 2021:


 
1. Dreiging van ransomware evolueert

Door de uitrol van 5G-netwerken neemt het gebruik van IoT-apparaten verder toe en staan ze steeds vaker in verbinding met cruciale systemen. Strengere wet- en regelgeving voor IoT-security is nodig, maar die komt er hoogstwaarschijnlijk niet op korte termijn. De politiek heeft namelijk zijn handen vol aan de pandemie, de brexit en de verkiezingen.
Door de economische situatie als gevolg van corona hebben organisaties minder financiële middelen en zijn ze minder bereid om het losgeld te betalen na een besmetting met ransomware. Cybercriminelen passen hun werkwijze hierop aan en vergroten de impact van de keuze om niet te betalen. Via kwetsbaarheden in IoT-toepassingen nemen ze bedrijfskritische systemen en apparatuur in gijzeling.
 
2. Discussies over aansprakelijkheid
Volgens Mimecast is er een significant risico dat een cyberaanval in 2021 fatale gevolgen heeft. Dat kan een bewuste actie zijn – een directe aanval op kritieke infrastructuur of essentiële diensten – maar ook een onbedoeld gevolg van een aanval op een andere organisatie.
Dit laatste zagen we in 2020 al toen een vrouw in Duitsland overleed nadat het ziekenhuis door een ransomwarebesmetting geen nieuwe patiënten op de spoedeisende hulp kon aannemen. Deze aanval was niet gericht op het ziekenhuis, maar op de universiteit waar het ziekenhuis mee samenwerkt. Wie is er in zo’n situatie aansprakelijk voor de schade? De IT-leverancier? Of de getroffen organisatie zelf?
Waarschijnlijk komt cybersecurity hierdoor ook hoger op de agenda van de CEO te staan. Gartner voorspelt immers dat in 2024 driekwart van de CEO’s persoonlijk aansprakelijk is voor schade als gevolg van cyberincidenten.
 
3. Verregaande analyse van gedragspatronen
Cybercriminelen zullen zich in 2021 nog meer verdiepen in het leven en gedrag van hun doelwit om vervolgens zeer overtuigende phishingmails en -websites te creëren. Via openbare informatie op internet en sociale media bestuderen ze het beoogde slachtoffer. Zaken zoals vriendschappen, zakelijke relaties, hobby’s, muziekvoorkeuren en favoriete restaurants en sportclubs worden nauwgezet in kaart gebracht.
Zo krijgt de aanvaller een gedetailleerd beeld van het gedrag van het doelwit. Op basis daarvan kan een effectieve manier worden bedacht om die persoon te misleiden. Dat kan bijvoorbeeld een besmette bijlage zijn, vermomd als kortingsbon voor een winkel waar diegene vaak komt.
 
4. Cybercriminaliteit verandert merkstrategie
Een belangrijke taak voor marketingteams is het beschermen van de merkreputatie. In het digitale tijdperk is dit een stuk ingewikkelder dan voorheen. Cybercriminelen maken online op grote schaal misbruik van bekende merken. Bijvoorbeeld via nepsites, phishingmails en malafide advertenties die nietsvermoedende gebruikers verleiden om schadelijke handelingen uit te voeren. Tot op zekere hoogte rekenen zij dit de bedrijven aan.
Een merkstrategie moet niet alleen voorzien in de bescherming van het merk zelf, maar ook van klanten, partners en leveranciers. In 2021 maken marketeers hier eindelijk echt werk van. Deze omslag is vooral noodgedwongen, omdat de problematiek rondom merkmisbruik snel verergert.
 
5. BEC-aanvallen worden complexer
De complexiteit van Business Email Compromise (BEC)-aanvallen neemt in 2021 verder toe. Er vindt een verschuiving plaats van relatief eenvoudige misleiding tot zorgvuldig geplande aanvallen met een hoog Oceans 11-gehalte. Daarbij bereiden de criminelen een aanval tot in detail voor en buiten ze verschillende kwetsbaarheden uit over de as van mensen, processen en techniek.
 Voor deze aanvallen worden bovendien niet één, maar meerdere personen en organisaties geïmiteerd om een doelwit te misleiden. Qua complexiteit zijn ze te vergelijken met ingewikkelde financiële fraudeconstructies die alleen kwantitatieve analisten en forensische accountants kunnen doorgronden.
 
Grotere gevolgschade
"Organisaties moeten zich schrap zetten voor zeer geavanceerde cyberaanvallen met een nog grotere gevolgschade," zegt Kiri Addison, Mimecast’s hoofd Data Science voor Threat Intelligence & Overwatch. "Aanvallers zijn continu op zoek naar zwakke plekken in de verdediging, of dat nu een ongetrainde werknemer is of een slecht beveiligd IoT-apparaat. In 2021 zal nog duidelijker worden welke bedrijven hun security echt op orde hebben."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Van smart tv tot speelgoedpop: deze apparaten in huis bespioneren u
 Nederlandse hackers nemen laptops over door ernstige kwetsbaarheden in Zoom
 Corona-versoepelingen in aantocht, maar bordspellen onverminderd populair
 

Gerelateerde nieuwsitems

 2021 wordt het jaar van ransomware 2. 0
 Ransomware nog steeds de grootste bedreiging voor bedrijven
 Van zero-day exploits tot ransomware
 Tips om ransomware te voorkomen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Plan van Aanpak: 3 stappen voor meer e-mail marketingsucces
In dit white paper / Plan van Aanpak legt Spotler uit hoe je 1) je doelen en doelgroepen in kaart brengt, 2) met welke middelen je je doelen en doelgroepen bereikt en 3) wie het uitvoert en wanneer. Download het handige document, inclusief checklist.
Download het Plan van Aanpak
Lees verder
Customer experience verbeteren met digitalisatie supplychain
reacties
Horeca start glimlachcursus voor medewerkers (1) 
Tips om online de perfecte werknemer te vinden (1) 
'Beleggers hebben binnen 3 tot 6 jaar hun geld terug' (1) 
Subsidie voor ondernemende uitvinders (1) 
Optimisme technische bedrijven overstijgt coronacrisis (1) 
Een vijfde keurt tattoos op kantoor af (1) 
Marketeer mist kennis van online marketing (1) 
top10
Van smart tv tot speelgoedpop: deze apparaten in huis bespioneren u
Nederlandse hackers nemen laptops over door ernstige kwetsbaarheden in Zoom
De belangrijkste trends in mobile voor de zakelijke markt
Logisch dat we zo vaak onlogisch denken
Pandemie inspireert Nederlanders tot gerichte om- en bijscholing naar banen van toekomst
Nederlandse sollicitant omschrijft zichzelf het vaakst als ‘teamplayer’, ‘gemotiveerd’ en ‘ambitieus’
Nederlandse werknemer wil nieuwe digitale vaardigheden
Een op de vijf managers let op etniciteit bij aannemen medewerkers
De toekomst van IT innovaties in vijf opvallende steden
Bijna 900 procent meer aanvallen met fileless malware
meer top 10