Een jaar van chaos en cyberaanvallen gaat voorbij. Wat de wereld, mensen en bedrijven op het gebied van cybersecurity in 2021 te wachten staat, vraagt zich af. WatchGuard Technologies stelt dat hackers zullen optreden met innovatieve cyberaanvallen in 2021 en daarna, en somt de cyberveiligheidsvoorspellingen voor 2021 op.
Er vonden veel cyberaanvallen plaats in de wereld, die 2020 achter zich heeft gelaten in een wereldwijde pandemie. Verwacht wordt dat met name bedrijven die snel en ongecontroleerd overschakelen naar systemen voor werken op afstand vanuit beveiligde bedrijfsnetwerken en hackers die hun werknemers op de doelborden zetten, in 2021 meer geavanceerde en automatiseringszware aanvallen zullen uitvoeren. WatchGuard Technologies, een toonaangevende wereldwijde leverancier van netwerkbeveiliging en intelligentie, beveiligde wifi, geavanceerde eindpuntbeveiliging en multi-factor authenticatie, deelt 2021 cyberbeveiligingsvoorspellingen voor 8, variërend van menselijke emoties tot slimme apparaten voor thuisgebruik en bedrijfsdoelen.
1. Automatisering stimuleert spear phishing-campagnes. Phishing- of phishing-aanvallen gericht op een specifieke groep, bedrijf of individu is een vorm van high-return-aanval voor hackers, maar het duurt lang. Deze situatie verandert in 2021. Volgend jaar zal automatisering cybercriminelen helpen bij het lanceren van spearphishing-aanvallen met recordvolumes. Aanvallers zullen nieuwe automatiseringstools gebruiken om de handmatige aspecten van het maken van deze campagnes te vereenvoudigen en gegevens op te halen die specifiek zijn voor hun slachtoffer. Dit alles zal bijdragen aan op maat gemaakte, geloofwaardige phishing-e-mails die in bulk worden verspreid.
2. Hackers vallen thuisnetwerken binnen met wormen. De leeftijd van de thuiswerkende beroepsbevolking zal in 2021 en daarna voortduren. Cybercriminelen zullen aanvallen uitvoeren die specifiek gericht zijn op thuiswerkers. In 2021 zullen aanvallers hun malware met wormfunctionaliteit ontwikkelen om zich niet alleen naar thuisnetwerken te verspreiden, maar ook om te zoeken naar verbonden apparaten die zakelijk gebruik demonstreren. Aanvallers zijn van plan bedrijfsnetwerken in gevaar te brengen door opzettelijk te zoeken naar laptops en slimme apparaten van het bedrijf op onze thuisnetwerken en deze te infecteren.
3. Slimme laders met boobytraps leiden tot het hacken van slimme voertuigen. Terwijl de populariteit van slimme auto's blijft groeien, wordt 2021 het jaar waarin we zien dat beveiligingsonderzoekers en hackers een grote kwetsbaarheid in een slimme autolader identificeren en aantonen. Slimme autoladers hebben een datacomponent waarmee ze het opladen veilig kunnen beheren. In de wereld van mobiele telefoons hebben onderzoekers en hackers bewezen dat ze opladers met boobytraps kunnen maken die profiteren van elk slachtoffer dat wordt aangesloten. Dit betekent dat ze dit jaar ook in voertuigen zullen worden aangetroffen.
4. Gebruikersopstand tegen de beveiliging van slimme apparaten zal toenemen. In 2021 zullen consumenten de privacyproblemen van slimme apparaten volledig beginnen te begrijpen en zullen ze pleiten voor wetgevers om IoT-technologiebedrijven te reguleren om hun gebruikersgegevens beter te beschermen. De reden voor dit omslagpunt wordt gezien als de cumulatieve verslechtering van de privacy als gevolg van de vele IoT-apparaten die de afgelopen jaren ons leven zijn binnengekomen.
5. Naarmate het werk op afstand toeneemt, zullen aanvallers VPN's en RDP's aanvallen. Thuiswerken is voor veel bedrijven de norm geworden en heeft het profiel van de software en diensten die het gemiddelde bedrijf gebruikt, veranderd. Hoewel veel bedrijven voorheen weinig gebruik maakten van zowel Remote Desktop Protocol (RDP) als Virtual Private Network (VPN) -oplossingen, zijn deze services de steunpilaar geworden om werknemers toegang te geven tot bedrijfsgegevens en -services buiten de traditionele netwerkomgeving. In 2021 wordt verwacht dat aanvallers hun aanvallen op RDP, VPN en andere externe toegangsdiensten aanzienlijk zullen verhogen.
6. Aanvallers detecteren kwetsbaarheden in verouderde eindpunten. Eindpunten zijn een doelwit geworden met hoge prioriteit voor aanvallers tijdens de wereldwijde pandemie. Nu meer werknemers thuis werken zonder een aantal netwerkgebaseerde beveiligingen die via het hoofdkantoor worden geboden, zullen aanvallers zich richten op kwetsbaarheden in personal computers, software en besturingssystemen. Windows 7-gebruikers, van wie de update-ondersteuning is beëindigd, zullen hierin het grootste aandeel hebben.
7. Elke service zonder MFA wordt geschonden. Authenticatie-aanvallen en datalekken die hen voeden, zijn dagelijkse kost geworden. Cybercriminelen hebben ongelooflijk veel succes gehad met het gebruik van gestolen gebruikersnamen en wachtwoorden die op ondergrondse forums zijn gevonden met doorgebrande wachtwoorden en het opvullen van inloggegevens. Deze aanvallen bestaan uit het feit dat veel gebruikers niet voor elk account sterke en unieke wachtwoorden kunnen kiezen. Momenteel zijn er miljarden gebruikersnamen en wachtwoorden op het Dark Web vanwege verschillende inbreuken. Om deze reden lijkt het erop dat elke service waarvoor MFA niet is ingeschakeld, in 2021 in gevaar komt.
8. Cloud Hosting-providers zullen uiteindelijk het cybermisbruik van hackers beginnen te voorkomen. De meeste Cloud Hosting-services bieden via internet toegankelijke gegevensopslag waar gebruikers alles kunnen uploaden wat ze willen, van databaseback-ups tot individuele bestanden en meer. Velen van hen worden ook bediend met subdomeinen en URL-paden. Dreigingsactoren maakten daar echter gebruik van om toegang te krijgen tot de identiteitsgegevens van hun slachtoffers. 2021 wordt het jaar waarin cloudhostingproviders zoals Amazon, Google en Microsoft eindelijk phishing en andere kwaadaardige activiteiten die hun reputatie en services misbruiken, gaan blokkeren.
Wees de eerste om te reageren