Trend Micro voorspelt dat thuisnetwerken, software voor telewerken en cloudsystemen in 2021 het mikpunt zullen vormen van een nieuwe golf cyberaanvallen.
In ‘Turning the Tide’, Trend Micro’s rapport met de trends voor 2021, voorspelt de securityspecialist dat cybercriminelen in 2021 vooral thuisnetwerken zullen viseren als een cruciaal platform om in te breken in zakelijke IT- en IoT-netwerken.
“Thuiswerken zal ook na de pandemie in veel bedrijven aanhouden. We voorspellen agressievere aanvallen op thuisgebruikers om bedrijfsgegevens en -netwerken aan te vallen”, aldus Jon Clay, directeur communicatie Global Threat Communications bij Trend Micro. “Securityteams zullen veel meer moeten inzetten op de opleiding van de gebruikers. Het afgelopen jaar stond voornamelijk in het teken van overleven: nu is het tijd voor ondernemingen om te herstellen en opnieuw te groeien, met een globale cloudbeveiliging als basis.”
Het rapport waarschuwt dat eindgebruikers die regelmatig toegang hebben tot gevoelige data het grootste risico lopen. Denk bijvoorbeeld aan HR-professionals die toegang hebben tot werknemersgegevens, aan salesmanagers die werken met gevoelige klanteninformatie of aan kaderleden die vertrouwelijke zakencijfers beheren. Aanvallen zullen waarschijnlijk de gekende kwetsbaarheden in online samenwerkings- en productiviteitssoftware uitbuiten kort nadat ze bekend zijn gemaakt, eerder dan met de zogenaamde zero-days aanvallen te werken.
Ook in cybercrime zullen access-as-a-service businessmodellen groeien en zich richten op de thuisnetwerken van werknemers uit het (top)management, op bedrijfs-IT en IoT-netwerken. IT-securityteams zullen het thuiswerkbeleid en hun beveiliging moeten herzien om de complexiteit van hybride omgevingen aan te pakken – waar werk en persoonlijke gegevens in één enkele machine samenkomen. Een zero-trustbenadering zal steeds meer de voorkeur krijgen om het personeel in staat te stellen meer verspreid te werken (thuis of via hubs) en hen beter te beveiligen.
Naarmate er steeds meer integraties van derde partijen nodig zijn op de systemen, waarschuwt Trend Micro ook dat cybercriminelen in kwetsbare API’s een nieuwe favoriete aanvalsvector zullen zien, die hen toegang biedt tot gevoelige klantgegevens, broncode en backend-diensten.
Cloudsystemen zijn een ander domein waar bedreigingen zullen blijven bestaan in 2021: van onwetende gebruikers, tot verkeerde configuraties en hackers die proberen de cloudservers over te nemen om schadelijke container images uit te rollen.
Trend Micro beveelt de volgende stappen aan om de blootstelling aan deze bedreigingen in 2021 te verkleinen:
- Zet meer in op opleiding en training van gebruikers om op het gebied van bedrijfsbeveiliging de optimale werkmethode ook op het thuisfront te gebruiken, inclusief advies om geen privé-apparaten te gebruiken voor werkgerelateerde zaken.
- Strenge toegangscontroles gebruiken voor zowel de bedrijfsnetwerken als het thuiskantoor, inclusief zero trust.
- Zet nog meer in op best practices op het gebied van beveiliging en up-to-date patchbeheerprogramma’s
- Versterk de detectie van bedreigingen met (externe) beveiligingsexpertise om cloudworkloads, e-mails, endpoints, netwerken en servers 24/7 beter te beschermen.
Cybercriminelen zijn steeds op zoek naar het grootste financiële rendement voor hun aanvallen. Organisaties en securityteams moeten ook in 2021 waakzaam blijven om hackers steeds een stap voor te blijven.