Acronis, aanbieder van cyberbescherming, heeft zijn jaarlijkse Cyber Readiness Report uitgebracht. Dit rapport geeft een uitgebreid overzicht van de hedendaagse cyberbescherming en de belangrijkste knelpunten die bedrijven en thuiswerkers ondervinden te midden van de wereldwijde pandemie. Uit het Acronis-onderzoek van vorig jaar kwam naar voren dat meer dan 80% van de wereldwijde bedrijven niet was voorbereid op de omschakeling naar thuiswerken. Er kwamen belangrijke kwetsbaarheden aan het licht waar bedrijven nu snel oplossingen voor moeten zoeken en implementeren.
Het rapport is gebaseerd op de resultaten van een onafhankelijke onderzoek dat dit jaar werd uitgevoerd onder 3600 IT-managers en thuiswerkers bij kleine en middelgrote bedrijven in 18 verschillende landen. Volgens het rapport heeft 53% van de wereldwijde bedrijven een vals gevoel van veiligheid als het gaat om aanvallen op toeleveringsketens. Ondanks het voorpaginanieuws over de aanvallen op vertrouwde softwareleveranciers, zoals Kaseya of SolarWinds, is meer dan de helft van de IT-managers van mening dat het gebruik van ‘bekende, vertrouwde software’ voldoende bescherming biedt. En precies om die reden vormen ze een makkelijk doelwit.
Zowel volume als raffinement van aanvallen neemt toe
Net zoals vorig jaar geeft drie op de tien bedrijven aan dat ze minstens één keer per dag het doelwit van een cyberaanval zijn. Maar dit jaar meldt slechts 20% van de bedrijven dat ze geen enkele keer zijn aangevallen, terwijl dat in 2020 nog 32% was. Met andere woorden, het aantal aanvallen neemt toe.
- In 2021 is er inderdaad een record aantal aanvallen uitgevoerd. Het gaat dan met name om de bekende typen aanvallen. Zo staan de phishingaanvallen dit jaar met 58% op de eerste plaats. Ook het aantal malware-aanvallen is toegenomen. Van de ondervraagde bedrijven gaf 36,5% aan dat ze in 2021 malware hadden gedetecteerd. Dat is een flinke stijging ten opzichte van de 22,2% in 2020.
- Maar 2021 is duidelijk het jaar van de phishingaanvallen, zo blijkt onder andere uit de vraag naar URL-filteringoplossingen die is vertienvoudigd ten opzichte van 2020. Momenteel is 20% van de wereldwijde bedrijven zich bewust van het gevaar dat phishing vormt.
- Ondanks dat het belang van multifactorverificatie (MFA) steeds meer wordt erkend, gebruikt bijna de helft van de IT-managers (47%) geen MFA-oplossingen, waardoor bedrijven dus nog steeds kwetsbaar zijn voor phishingaanvallen. Hieruit kunnen we afleiden dat ze de waarde van multifactorverificatie niet inzien, of van mening zijn dat het te ingewikkeld is om te implementeren.
Organisaties over de hele wereld beginnen voorbereidingen te treffen voor de groeiende hoeveelheid dreigingen, maar voor elke stap die ze nemen, hebben cybercriminelen er al drie gezet.
- De vraag naar antivirusoplossingen is gegroeid met 30%, van 43% vorig jaar naar 73,3% in 2021. Maar bedrijven komen er nu pas achter dat zelfstandige antivirusoplossingen niet zijn opgewassen tegen de moderne dreigingen. De vraag naar antivirusoplossingen met een geïntegreerde functie voor back-up/noodherstel is dan ook meer dan verdubbeld, van 19% in 2020 naar 47,9% dit jaar.
- Ook de vraag naar kwetsbaarheidsbeoordelingen en patchbeheer nam fors toe, van 26% in 2020 naar 45% dit jaar. Dit kan deels worden toegeschreven aan het grotere aantal kwetsbaarheden dat dit jaar werd ontdekt in cruciale software-implementaties, zoals Microsoft Exchange Servers, Chrome-browsers of Apache-webservers.
- Het is daarom geen verrassing dat de vraag naar betere en veiligere externe monitoring- en beheertools is verdrievoudigd, van 10% in 2020 naar 35,7% dit jaar. Nu thuiswerken wordt gezien als een normale manier van werken die ook in de toekomst zal blijven bestaan, is het belangrijker dan ooit tevoren dat IT-managers een breed scala aan externe apparaten kunnen monitoren en beheren.
In het Acronis Cyber Readiness Report van vorig jaar zagen we een stijging in het gebruik van nieuwe services, met name SaaS- en cloudcomputing-services. Ook dit jaar blijven bedrijven nieuwe oplossingen in gebruik nemen. Dit heeft echter wel tot gevolg dat de complexiteit van de IT-omgeving toeneemt, waardoor ook de kans op datalekken en ongeplande onderbrekingen groter wordt.
“De cybercriminaliteit draaide dit jaar als een goed geoliede machine die optimaal gebruikmaakt van bewezen aanvalstechnieken, zoals phishing, malware en DDoS. Criminelen breiden hun doelgroep steeds verder uit, terwijl organisaties vanwege de toenemende complexiteit van IT-infrastructuren achter de feiten blijven aanhollen”, vertelt Candid Wuest, Acronis VP of Cyber Protection Research. “Slechts een klein aantal bedrijven heeft de tijd genomen om hun IT-stack te moderniseren met geïntegreerde gegevensbeveiliging en cyberbescherming. Het aantal bedreigingen blijft toenemen en automatisering is de enige manier om de beveiliging te verbeteren, de kosten te verlagen, de efficiëntie te verhogen en de risico’s terug te dringen.”
Thuiswerkers vormen een ideaal doelwit
Uit de bevindingen van Acronis en uit extern onderzoek komt duidelijk naar voren dat organisaties die de omgeving van thuiswerkers willen ondersteunen een oplossing voor cyberbescherming nodig hebben die de complexiteit verlaagt en de beveiliging verhoogt. En gezien het toenemende aantal thuiswerkers is het ook belangrijk dat deze oplossing kosteneffectief is.
- Eén op de vier thuiswerkers geeft aan dat het gebrek aan IT-ondersteuning het afgelopen jaar als een van de grootste problemen werd ervaren. Volgens thuiswerkers over de hele wereld zijn dit de drie belangrijkste technische uitdagingen: wifi-connectiviteit, het gebruik van een VPN of andere beveiligingsmaatregelen, en het gebrek aan IT-ondersteuning.
- Eén op de vier thuiswerkers maakt geen gebruik van multifactorverificatie en is daardoor een makkelijk doelwit voor phishingaanvallen, mede omdat phishing in 2021 het meest voorkomende type aanval is.
- Gemiddeld krijgt één op de vijf thuiswerkers regelmatig te maken met phishingaanvallen, waarbij 20 phishingmails per maand geen uitzondering is. Van de respondenten bevestigt 71% dat ze elke maand met dit soort aanvallen worden bestookt. Het is belangrijk dat thuiswerkers bewustwordingstrainingen op het gebied van cyberbescherming volgen, zodat ze dit soort aanvallen sneller herkennen, niet alleen om de organisatie te beschermen, maar ook om hun persoonlijke bezittingen niet in gevaar te brengen.
- Aanvallers richten hun pijlen op een steeds grotere doelgroep en maken niet meer alleen gebruik van workloads die op het Microsoft Windows-besturingssysteem zijn gebaseerd. Gebruikers melden ook een piek in het aantal aanvallen op Linux-, MacOS-, Android- en iOS-apparaten. En ook virtuele omgevingen komen steeds meer in het vizier.
Een cybercrimineel hoeft tegenwoordig niet meer over technische vaardigheden te beschikken om chaos te creëren. Dat blijkt wel uit de manier waarop malware wordt aangeboden. Cybercriminele bendes hebben hun malware-as-a-service-model namelijk nog verder uitgebreid en bieden nu ook handleidingen aan waarin stapsgewijs wordt uitgelegd hoe iemand geld kan verdienen aan het infecteren van systemen.
Ondanks de groeiende gevaren voor werknemers, is thuiswerken niet meer uit ons leven weg te denken. Mensen blijven vanuit huis werken en bedrijven blijven thuiswerkers inhuren. Veel IT-teams moeten nog wennen aan deze nieuwe realiteit en een oplossing zien te vinden voor het gebrek aan hardware, de toenemende complexiteit, de grotere behoefte aan IT-ondersteuning en de vraag naar betere cyberbeschermingsoplossingen. Maar we zijn in een existentiële crisis beland en het is essentieel dat bedrijven nu voorbereidingen treffen. De potentiële kosten om dat niet te doen zijn simpelweg te hoog.
Thuiswerken is niet meer weg te denken, maar dat geldt ook voor cyberaanvallen die steeds geraffineerder worden. Het is daarom de taak van zowel de organisatie als de individuele gebruiker om alle best practices voor cyberbescherming in acht te nemen.