TwintigTwintig is een jaar dat we om diverse redenen graag zo snel mogelijk afsluiten. Cybersecuritybedrijf KnowBe4 deed in november al een eerste poging met de publicatie van 8 verwachte cybersecuritytrends voor 2021. Al is dat niet noodzakelijk iets om naar uit te kijken. “Ook volgend jaar vormt het coronavirus een belangrijk aangrijpingspunt voor het verspreiden van nepmails. Daarnaast zullen aanvallers in 2021 nog steeds inspelen op het werken vanuit huis. Dit is bij veel bedrijven al ingeburgerd en er zijn talloze berichten over bedrijven die eraan denken om ook na het einde van de coronapandemie vanuit huis te blijven werken.”

Zij voorspellen de volgende trends:

1. Toename in aantal datalekken

Aangezien heel veel mensen nu vanuit huis werken als gevolg van COVID-19, zal het aantal gemelde datalekken in Nederland waarschijnlijk eerder toenemen dan afnemen. Medewerkers lopen thuis een groter risico ten prooi te vallen aan phishing-e-mails, omdat ze thuis in de regel minder gefocust zijn op dit soort berichten en de onderwerpregels uitnodigender zijn dan voorheen.

2. Datalekken door werknemers

Met de verminderde controle die bedrijven hebben over hun personeel, is het voor insiders gemakkelijk om fouten te maken die leiden tot onbedoelde of juist opzettelijke datalekken. Bedrijven moeten werknemers bewust maken van dit probleem en ook persoonlijke verantwoordelijkheid eisen. Daarom is het des te belangrijk dat bedrijven deze overtredingen monitoren en hun gegevens beter beschermen.

3. Spear phishing-aanvallen over corona-vaccins

Er wordt een nieuwe golf van phishing-aanvallen verwacht als mensen teruggaan naar hun kantoren. Net als bij eerste verhuizing naar thuiswerkplekken, brengt het proces van terugkeer naar kantoor een grote informatiebehoefte met zich mee. Hier zullen internetcriminelen gretig op inspelen. Er zal veelvuldig gebruik gemaakt worden van spear phishing-aanvallen over corona-vaccins, met ongekend hoge klikfrequenties.

4. Moeilijke naleving van beveiligingsvoorschriften

Het was voor bedrijven al moeilijk om te voldoen aan de randvoorwaarden voor gegevensbescherming, zoals de AVG. Met werknemers die vanuit huis werken, wordt het naleven van deze wet- en regelgeving nog een grotere uitdaging. Deze situatie leidt eerder tot meer incidenten en overtredingen en waarschijnlijk ook tot boetes.

5. Integratie van security culture

Het concept security culture wordt een integraal onderdeel van de bedrijfscultuur en komt centraler te staan in het management. CISO’s en andere managers moeten een positieve veiligheidscultuur bevorderen en opbouwen om de veiligheidsrisico’s voor hun organisatie actief te verminderen.

6. Verergeren van ransomware

Ransomware-bedreigingen worden nog heftiger doordat meer gegevens worden onderschept en wachtwoorden van werknemers worden gestolen, om zo organisaties die slachtoffer zijn geworden te dwingen geld te betalen. Een periodieke back-up en restore-test is niet langer voldoende om te voorkomen dat losgeld moet worden betaald om imagoschade te voorkomen.

7. Toename in Whatsapp- en sms-fraude

Consumenten zien een toename in WhatsApp- en sms-fraude. Niet alleen zal het aantal fraudegevallen toenemen. Cybercriminelen worden ook brutaler door grotere sommen geld te eisen en gewelddadigere en sluwere technieken te gebruiken om de gewenste reacties te manipuleren.

8. Gezichtsverlies voor MFA

Steeds meer mensen maken gebruik van Multi Factor Authenticatie. Ze zullen echter zien dat deze methode hackers niet altijd tegenhoudt. Zodra een hacker ontdekt dat iemand een bepaald type MFA gebruikt, wordt deze informatie misbruikt om de bescherming te omzeilen.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode verbonden.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht