Cybercriminelen richten zich komend jaar massaal op cloud- en remotesystemen

Thuisnetwerken, software voor telewerken en cloudsystemen zijn in 2021 het mikpunt van een nieuwe golf cyberaanvallen. Cybercriminelen kijken in 2021 vooral naar thuisnetwerken als cruciaal platform om in te breken in zakelijke IT- en IoT-netwerken.

Dit blijkt uit het rapport ‘Turning the Tide’ van Trend Micro met de trends voor 2021. "Thuiswerken zal ook na de pandemie in veel bedrijven aanhouden. We voorspellen agressievere aanvallen op thuisgebruikers om bedrijfsgegevens en -netwerken aan te vallen", aldus Jon Clay, directeur communicatie Global Threat Communications bij Trend Micro. "Securityteams zullen veel meer moeten inzetten op het opleiden van de gebruikers. Het afgelopen jaar stond voornamelijk in het teken van overleven: nu is het tijd voor bedrijven om te herstellen en opnieuw te groeien, met uitgebreide cloudbeveiliging als basis."

Toegang tot gevoelige data

Het rapport waarschuwt dat eindgebruikers die regelmatig toegang hebben tot gevoelige data het grootste risico lopen. Denk bijvoorbeeld aan HR-professionals die toegang hebben tot werknemersgegevens, aan salesmanagers die werken met gevoelige klanteninformatie of aan senior executives die vertrouwelijke bedrijfscijfers beheren. Aanvallers zullen waarschijnlijk gebruikmaken van bekende kwetsbaarheden in online samenwerkings- en productiviteitssoftware kort nadat ze zijn onthuld, in plaats van zero-day aanvallen.

Ook in cybercrime zullen access-as-a-service businessmodellen groeien en zich richten op de thuisnetwerken van werknemers uit het (top)management, bedrijfs-IT en IoT-netwerken. IT-securityteams zullen het thuiswerkbeleid en hun beveiliging moeten herzien om de complexiteit van hybride omgevingen aan te pakken - waar werk en persoonlijke gegevens in één enkele machine samenkomen. Een zero-trustbenadering zal steeds meer de voorkeur krijgen zodat het personeel meer verspreid kan werken (thuis of via hubs) en beter beveiligd is.

Kwetsbare API's

Naarmate er steeds meer integraties van derde partijen nodig zijn op de systemen, waarschuwt Trend Micro ook dat cybercriminelen in kwetsbare API's een nieuwe favoriete aanvalsvector zullen zien, die hen toegang biedt tot gevoelige klantgegevens, broncode en backend-diensten.

Cloudsystemen zijn een ander domein waar bedreigingen zullen blijven bestaan in 2021: van onwetende gebruikers tot verkeerde configuraties en hackers die proberen de cloudservers over te nemen om schadelijke container images uit te rollen.

Maatregelen

Trend Micro beveelt de volgende stappen aan om de blootstelling aan deze bedreigingen in 2021 te verkleinen:

• Zet meer in op opleiding en training van gebruikers om op het gebied van bedrijfsbeveiliging de optimale werkmethode ook thuis te gebruiken, inclusief advies om geen privé-apparaten te gebruiken voor werkgerelateerde zaken.
• Strenge toegangscontroles gebruiken voor zowel de bedrijfsnetwerken als het thuiskantoor, inclusief zero trust.
• Zet nog meer in op best practices op het gebied van beveiliging en up-to-date patchbeheerprogramma's.
• Versterk de detectie van bedreigingen met (externe) beveiligingsexpertise om cloudworkloads, e-mails, endpoints, netwerken en servers 24/7 beter te beschermen.
• Cybercriminelen zijn steeds op zoek naar het grootste financiële rendement voor hun aanvallen. Organisaties en securityteams moeten ook in 2021 waakzaam blijven om hackers steeds een stap voor te blijven.

Het rapport is hier beschikbaar.