zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

2021 wordt het jaar van ransomware 2. 0

Aanvallen gericht op kleine en middelgrote bedrijven blijven toenemen

7 december 2020 -  
Het afgelopen jaar zagen we weer veel cyberaanvallen. Met name ransomware aanvallen waren aan de orde van de dag. Daarnaast zien we sinds COVID-19 het aantal aanvallen op thuiswerkers toenemen. Maar wat kunnen we volgend jaar verwachten van deze cybercriminelen? G DATA CyberDefense kondigt zijn voorspellingen voor 2021 aan.

Volgens de onderzoekers van G DATA CyberDefense zal ransomware volgend jaar agressiever, doelgerichter en intelligenter worden. Cybercriminelen zullen gecodeerde databases aanvallen om vervolgens losgeld te vragen aan organisaties en individuen. Indien de getroffen organisaties geen losgeld betalen dreigen ze de gestolen data op het internet te zetten. Daarnaast zullen de cybercriminelen op dezelfde manier ook de slachtoffers, van wie de persoonsgegevens zijn, voor losgeld benaderen. Op deze manier wordt er dubbel geprofiteerd van de aanval en zijn de inkomsten hoger. 



Meer innovatieve malware
Daarnaast kunnen we ook meer innovatieve mobiele malware verwachten, waarbij ontwikkelaars mobiele malware gaan verpakken als een update van een populair softwarepakket. In dit geval doen apps zich in eerste instantie voor als een legitieme app, waardoor ze vaak door sommige beveiligingsoplossingen als legitiem worden bestempeld. Pas na een aantal updates wordt de malware ongemerkt geïnstalleerd op het systeem, met alle gevolgen van dien.

Social engineering wordt professioneler
Gezien de verdedigingsmechanismen van beveiligingsoplossingen steeds beter worden, zullen cybercriminelen in 2021 ook hun aanvalsmethoden verbeteren. Social engineering zal hierdoor professioneler worden, waardoor cybercriminelen nog meer op zoek gaan naar persoonlijke gegevens. Op deze manier kunnen cybercriminelen toegang krijgen tot een netwerk of computer. Om dit te voorkomen is het belangrijk dat organisaties hun medewerkers beter gaan trainen, waardoor de kans op menselijke fouten aanzienlijk kan worden verkleind.

Kleine en middelgrote bedrijven steeds vaker slachtoffer
Kleine tot middelgrote ondernemingen zullen in 2021 steeds vaker slachtoffer van cybercrime worden. Vaak denken kleinere bedrijven onterecht dat ze niet interessant genoeg zijn om te worden gehackt. Cybercriminelen weten dat kleinere ondernemingen vaak minder goed beveiligd zijn en zien dit als een mogelijkheid om snel geld te verdienen. Websites van kleinere ondernemers zullen ook steeds vaker dienen als platform voor het verspreiden van kwaadaardige software omdat ze minder goed beveiligd zijn. Deze trend zal zich net zolang voortzetten totdat kleine en middelgrote ondernemingen begrijpen dat hun activiteiten net zo interessant zijn voor cybercriminelen als grote bedrijven.

IoT-Botnets blijven groeien
De groei van IoT zal blijven doorzetten, organisaties en individuen zullen hierdoor extra beveiligingsmaatregelen moeten nemen. Botnets van IoT apparaten blijven groeien waardoor er een toename is in DDoS- en ransomware-aanvallen. Zelfs de schijnbaar onschuldigste IoT devices kunnen niet zonder beveiliging worden gebruikt. Als een apparaat niet continu wordt gemonitord en niet als onderdeel van de netwerkinfrastructuur wordt gezien, moet dat worden rechtgezet. Daarnaast zullen ook de cyberaanvallen op IoT apparaten binnen het industriële domein toenemen. De convergentie van informatietechnologie en operationele technologie maakt omgevingen kwetsbaarder. Deze omgevingen draaien vaak op legacy systemen waarvoor patches niet beschikbaar zijn of eenvoudigweg niet zijn geïnstalleerd. Organisaties die IoT gebruiken doen er daarnaast goed aan om een integrale cybersecurity roadmap te ontwikkelen en regelmatig security audits uit te voeren. Op deze manier kunnen ze controleren of de organisatie op het gewenste security niveau zit en indien nodig aanpassingen maken in de processen en technologie. Het is hierbij belangrijk dat personeel op de juiste manier omgaat met IoT systemen en op de hoogte is van de risico’s. Tenslotte worden de meeste cyberincidenten veroorzaakt door menselijk handelen.
"De methodes waarop cybercriminelen slachtoffers afpersen met ransomware worden steeds agressiever. De tactiek waarbij cybercriminelen een dubbelslag slaan, door zowel organisaties als individuen van wie de persoonsgegevens zijn te benaderen voor losgeld, zullen we volgend jaar vaker gaan zien. Ik zou dit dan ook ransomware 2.0 willen noemen," aldus Eddy Willems, security evangelist bij G DATA CyberDefense. "Hoewel deze ontwikkelingen zorgen voor steeds grotere uitdagingen, ben ik er zeker van dat we ook in 2021 oplossingen zullen vinden om onszelf online te beschermen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Ransomware nog steeds de grootste bedreiging voor bedrijven
 Nederlandse bedrijven tellen wereldwijd meeste geld neer voor dwangsom ransomware-aanval
 Ransomware-as-a-Service verdienmodel voor moderne hacker
 Tien procent toename in ransomware-aanvallen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10