G DATA: Cyberaanvallen zijn in 2020 vaker geautomatiseerd

Eddy Willems

01-12-2019 | door: Wouter Hoeffnagel

G DATA: Cyberaanvallen zijn in 2020 vaker geautomatiseerd

Doordat bedrijven steeds vaker in de Cloud werken en nieuwe vormen van digitaliseren doorvoeren, neemt het aantal software supply chain aanvallen toe en krijgen bedrijven steeds meer te maken krijgen met 'insider threats'. Ook worden routers steeds kwetsbaarder en richten cybercriminelen hun pijlen steeds vaker op iOS- en mobiele apparaten.

Dit voorspelt G DATA CyberDefense voor 2020. Volgens het bedrijf nemen de cyberrisico's voor MKB'ers toe omdat cybercriminelen steeds meer aanvallen gaan automatiseren. Hierdoor kunnen cybercriminelen gerichter opereren en grootschaligere (ransomware) aanvallen uitvoeren.

Cybercriminelen gaan automatiseren

Niet alleen bedrijven automatiseren, ook cybercriminelen verbeteren hun technologie. In 2020 zullen cybercriminelen hun aanvallen verder opschalen middels automatisering. Hierdoor kunnen ze gerichter slachtoffers maken en eenvoudig grootschalige aanvallen plegen. Met name MKB bedrijven zullen hier last van hebben. Door nieuwe technologieën en tactieken kunnen ze bijvoorbeeld op grote schaal phishing mails versturen met een geïnfecteerde bijlage. Daarnaast verwacht G DATA CyberDefense dat deze aanvallen vaak gericht zullen zijn op kwetsbare apparaten met een online verbinding. Er zijn nog te veel IoT apparaten op de markt waarbij er niet over de beveiliging is nagedacht. 'Security by design' zal hierdoor belangrijker dan ooit worden voor fabrikanten. Eindgebruikers doen er daarom verstandig aan om altijd te vragen naar de veiligheidsrisico's voordat ze een dergelijk apparaat aanschaffen. Daarnaast is het verstandig om IoT apparaten altijd te updaten met de laatste patches en sterke wachtwoorden met twee-factor-authenticatie te installeren 

Meer ransomware aanvallen op servers

Door de toename van geautomatiseerde aanvallen, zal de hoeveelheid ransomware volgend jaar niet afnemen. Cybercriminelen zullen ransomware gerichter gaan inzetten door aanvallen te plegen op servers van specifieke bedrijven. Hierdoor kunnen ze met minder moeite, meer losgeld vragen. Bedrijven kunnen dergelijke aanvallen voorkomen door hun servers te beveiligen met endpoint software die een anti-ransomware module bevatten. Daarnaast is het aan te raden om gebruik te maken van een monitoring service. Op deze manier kunnen ondernemers de betrouwbaarheid en beschikbaarheid van hun infrastructuur garanderen en overzicht houden over wat er in hun netwerk gebeurt. Gezien bedrijven vaak slachtoffer worden van ransomware door menselijk handelen, is het verstandig om het cyberbewustzijn van medewerkers continu te trainen.

iOS aanvallen nemen toe in 2020

Hoewel het risico van aanvallen op iOS apparaten nog altijd een stuk kleiner is dan dat van hun Windows-tegenhangers, zullen Apple gebruikers in 2020 meer last krijgen van aanvallen. Afgelopen jaar waren er verschillende beveiligingsproblemen in iOS, aanvallers waren bijvoorbeeld in staat om iPhone's te infecteren zonder tussenkomst van de gebruiker. Deze berichtgevingen zal bepaalde cybercriminelen triggeren om meer aanvallen op iOS uit te voeren. Maar al te vaak zien we dat iOS gebruikers minder goed opletten, omdat ze denken dat ze 100 procent veilig zijn. Het is belangrijk dat iOS gebruikers inzien dat ze wel degelijk risico's lopen en maatregelen treffen, zodat ze geen slachtoffer worden van cybercrime. Door software en apps altijd up-to-date te houden, voorzichtig te zijn met vreemde mails of links en alleen apps te installeren die uit betrouwbare appstores komen, kunnen gebruikers al een heleboel ellende voorkomen.

Het aantal supply-chain aanvallen neemt toe

Doordat grotere organisaties hun beveiliging steeds beter op orde hebben, gaan cybercriminelen volgend jaar proberen om beveiligingssoftware te omzeilen via supply-chain aanvallen. Bij software supply-chain aanvallen worden malafide codes doorgaans in legitieme software geïntegreerd via een bouwsteen die software kan wijzigen en infecteren. Cybercriminelen weten dit te realiseren omdat updates niet altijd even goed gecontroleerd worden door een appstore of leverancier. Het komt soms ook voor dat ze eerst binnendringen in het systeem van een leverancier om vervolgens hun malafide codes in legitieme software te integreren. Een goed voorbeeld van een supply-chain aanval is de recente hack op de officiële website van de cryptomunt Monero, waardoor cybercriminelen via de website malware konden verspreiden om cryptovaluta te stelen. Organisaties kunnen supply-chain aanvallen voorkomen door altijd iedere update extra te controleren.

Problemen met (ex)-medewerkers nemen toe

In 2020 zullen bedrijven doorgaan met digitaliseren en steeds vaker werken in de cloud. Hierdoor worden bedrijven afhankelijker van technologie. Als medewerkers niet cyberbewust zijn en er geen securitybeleid is, kunnen medewerkers fouten maken. Zwakke wachtwoorden, per ongeluk informatie delen met verkeerde personen of werken op persoonlijke apparaten die niet goed beveiligd zijn kunnen ervoor zorgen dat informatie in verkeerde handen valt. Cybercriminelen maken graag misbruik van medewerkers die niet getraind zijn. Middels een cyberbewustzijn training kunnen medewerkers getraind worden en aanvallen voorkomen. Daarnaast zijn er ook soms boze (ex)-medewerkers, die bepaalde informatie delen met cybercriminelen of misbruik maken omdat ze nog toegang hebben tot kritieke systemen of informatie. Om dergelijk situaties te voorkomen is een securitybeleid erg belangrijk.

"De uitspraak 'Cybercrime overkomt ons toch niet' is een veelgehoorde uitspraak bij bedrijven. Tot mijn spijt verwacht ik dat we deze onjuiste uitspraak het komende jaar vaker gaan horen", aldus Eddy Willems (foto), security evangelist bij G DATA CyberDefense. "Gezien de meeste bedrijven bestaan uit MKB bedrijven, maakt dit onze maatschappij extra kwetsbaar. We moeten er daarom met zijn allen voor zorgen dat ondernemers zich beter beveiligen. Kleine organisaties zullen meer verantwoordelijkheid moeten nemen voor hun data en die van anderen. Aan de andere kant heeft de security industrie ook nog een enorme wereld te winnen. Er is veel diversiteit aan ondernemers en het is lastig om één aanpak te bieden die voor iedereen werkt. Daarom is het belangrijk dat we samenwerken aan totaaloplossingen die betaalbaar zijn."

Terug naar nieuws overzicht
Cloud