zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

‘Ransomware wordt nog gevaarlijker door 5G en IoT’

Mimecast blikt vooruit op dreigingslandschap in 2021

8 december 2020 - De uitrol van het 5G-netwerk en de snelle groei van het Internet of Things (IoT) hebben mogelijk een schadelijk bijeffect. Experts van Mimecast verwachten dat de werkwijze van ransomwarebendes hierdoor verandert. Aanvallen met de gijzelsoftware zullen vaker gericht zijn op IoT-devices om cruciale bedrijfsprocessen te verstoren als het losgeld niet wordt betaald.

Mimecast heeft zijn experts gevraagd om de belangrijkste ontwikkelingen op het gebied van cybersecurity in kaart te brengen. Op basis daarvan doet de securityspecialist een aantal voorspellingen voor 2021:


 
1. Dreiging van ransomware evolueert

Door de uitrol van 5G-netwerken neemt het gebruik van IoT-apparaten verder toe en staan ze steeds vaker in verbinding met cruciale systemen. Strengere wet- en regelgeving voor IoT-security is nodig, maar die komt er hoogstwaarschijnlijk niet op korte termijn. De politiek heeft namelijk zijn handen vol aan de pandemie, de brexit en de verkiezingen.
Door de economische situatie als gevolg van corona hebben organisaties minder financiële middelen en zijn ze minder bereid om het losgeld te betalen na een besmetting met ransomware. Cybercriminelen passen hun werkwijze hierop aan en vergroten de impact van de keuze om niet te betalen. Via kwetsbaarheden in IoT-toepassingen nemen ze bedrijfskritische systemen en apparatuur in gijzeling.
 
2. Discussies over aansprakelijkheid
Volgens Mimecast is er een significant risico dat een cyberaanval in 2021 fatale gevolgen heeft. Dat kan een bewuste actie zijn – een directe aanval op kritieke infrastructuur of essentiële diensten – maar ook een onbedoeld gevolg van een aanval op een andere organisatie.
Dit laatste zagen we in 2020 al toen een vrouw in Duitsland overleed nadat het ziekenhuis door een ransomwarebesmetting geen nieuwe patiënten op de spoedeisende hulp kon aannemen. Deze aanval was niet gericht op het ziekenhuis, maar op de universiteit waar het ziekenhuis mee samenwerkt. Wie is er in zo’n situatie aansprakelijk voor de schade? De IT-leverancier? Of de getroffen organisatie zelf?
Waarschijnlijk komt cybersecurity hierdoor ook hoger op de agenda van de CEO te staan. Gartner voorspelt immers dat in 2024 driekwart van de CEO’s persoonlijk aansprakelijk is voor schade als gevolg van cyberincidenten.
 
3. Verregaande analyse van gedragspatronen
Cybercriminelen zullen zich in 2021 nog meer verdiepen in het leven en gedrag van hun doelwit om vervolgens zeer overtuigende phishingmails en -websites te creëren. Via openbare informatie op internet en sociale media bestuderen ze het beoogde slachtoffer. Zaken zoals vriendschappen, zakelijke relaties, hobby’s, muziekvoorkeuren en favoriete restaurants en sportclubs worden nauwgezet in kaart gebracht.
Zo krijgt de aanvaller een gedetailleerd beeld van het gedrag van het doelwit. Op basis daarvan kan een effectieve manier worden bedacht om die persoon te misleiden. Dat kan bijvoorbeeld een besmette bijlage zijn, vermomd als kortingsbon voor een winkel waar diegene vaak komt.
 
4. Cybercriminaliteit verandert merkstrategie
Een belangrijke taak voor marketingteams is het beschermen van de merkreputatie. In het digitale tijdperk is dit een stuk ingewikkelder dan voorheen. Cybercriminelen maken online op grote schaal misbruik van bekende merken. Bijvoorbeeld via nepsites, phishingmails en malafide advertenties die nietsvermoedende gebruikers verleiden om schadelijke handelingen uit te voeren. Tot op zekere hoogte rekenen zij dit de bedrijven aan.
Een merkstrategie moet niet alleen voorzien in de bescherming van het merk zelf, maar ook van klanten, partners en leveranciers. In 2021 maken marketeers hier eindelijk echt werk van. Deze omslag is vooral noodgedwongen, omdat de problematiek rondom merkmisbruik snel verergert.
 
5. BEC-aanvallen worden complexer
De complexiteit van Business Email Compromise (BEC)-aanvallen neemt in 2021 verder toe. Er vindt een verschuiving plaats van relatief eenvoudige misleiding tot zorgvuldig geplande aanvallen met een hoog Oceans 11-gehalte. Daarbij bereiden de criminelen een aanval tot in detail voor en buiten ze verschillende kwetsbaarheden uit over de as van mensen, processen en techniek.
 Voor deze aanvallen worden bovendien niet één, maar meerdere personen en organisaties geïmiteerd om een doelwit te misleiden. Qua complexiteit zijn ze te vergelijken met ingewikkelde financiële fraudeconstructies die alleen kwantitatieve analisten en forensische accountants kunnen doorgronden.
 
Grotere gevolgschade
"Organisaties moeten zich schrap zetten voor zeer geavanceerde cyberaanvallen met een nog grotere gevolgschade," zegt Kiri Addison, Mimecast’s hoofd Data Science voor Threat Intelligence & Overwatch. "Aanvallers zijn continu op zoek naar zwakke plekken in de verdediging, of dat nu een ongetrainde werknemer is of een slecht beveiligd IoT-apparaat. In 2021 zal nog duidelijker worden welke bedrijven hun security echt op orde hebben."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 'De CFO gaat aan de CSO rapporteren'
 Bedrijven investeren in Open Banking om besluitvorming te verbeteren
 Wat heeft 2023 in petto voor HR? De vijf belangrijkste trends volgens Culture Amp
 

Gerelateerde nieuwsitems

 2021 wordt het jaar van ransomware 2. 0
 Ransomware nog steeds de grootste bedreiging voor bedrijven
 Van zero-day exploits tot ransomware
 Tips om ransomware te voorkomen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Waar sta jij voor als leider?
Wat heb je als leider van vandaag en morgen nodig om jouw doelen te behalen? Het antwoord op deze en andere vragen, vind je in het boek ‘Leiderschap in Beeld’ door hoogleraar Jan de Vuijst. TIAS deelt de eerste 4 hoofdstukken in een gratis e-book.
Lees verder
Houd als manager grip op de cijfers bij de groei van je organisatie
reacties
Een nieuwe taal leren, maar dan anders (1) 
Wat is er nodig voor échte duurzame en sociale impact? (1) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
Data-savvy organisaties zijn winstgevender, veerkrachtiger en innovatiever (1) 
Hoe laat ik anderen zelf nadenken? (1) 
Zeven tips voor het omgaan met klagende medewerkers (4) 
top10
Een op de drie Nederlanders met hoog inkomen kan door geldgebrek rekening niet betalen
Kwart Nederlanders wil liever ander werk
Organisaties willen SD-WAN, maar laten kansen liggen
HR-professionals staan niet achter huidige wet- en regelgeving
Bedrijven moeten medewerkers meer vrijheid geven om hun eigen productieve werkomgeving te creëren
Acht stappen om een toxische werkomgeving te voorkomen
Mimecast waarschuwt voor phishing uit naam van Twitter
Geld besparen op dataprotectie kan zorgen voor vervelende verrassingen
Hoe smishing misbruik maakt van populaire mobiele providers
Top-drie leiderschapstips voor het winnen van het WK voetbal
meer top 10