25-11-2020

Check Points voorspelt cybersecurity 2021: het nieuwe normaal beveiligen

Deel dit bericht

Check Point Software Technologies heeft voorspellingen op het vlak van cybersecurity in 2021 onthuld. Dat is een overzicht van de belangrijkste uitdagingen waar organisaties volgend jaar mee geconfronteerd zullen worden.

Ook komend jaar zullen de effecten van de COVID-19-pandemie hoog op de agenda van IT- en securityteams blijven staan. Zo’n 81 procent van de ondernemingen heeft zijn medewerkers massaal laten thuiswerken. En 74 procent is van plan om werken op afstand permanent mogelijk te maken. Check Point waarschuwt ook voor ransomware- en botnetdreigingen, en voor uitdagingen bij het beveiligen van de nieuwe 5G-netwerken en de explosieve toename in geconnecteerde apparaten die hierdoor worden ondersteund.

“COVID-19 heeft business-as-usual voor zowat iedere organisatie onmogelijk gemaakt. Bedrijven hebben hun strategische plannen opzij gezet en hebben heel snel moeten schakelen om medewerkers van een veilige verbinding op afstand te voorzien. Securityteams moesten ook rekening houden met dreigingen voor hun cloudimplementaties, aangezien er hackers op de loer lagen om van deze disruptie te profiteren: 71 procent van de securityprofessionals heeft sinds het begin van de lockdown een toename van het aantal cyberdreigingen gemeld”, zegt Dr. Dorit Dor, Vice President of Products bij Check Point Software Technologies. “Het feit dat actoren altijd proberen om grote gebeurtenissen of veranderingen uit te buiten, is één van de weinige voorspelbare aspecten van cybersecurity. COVID-19 of de lancering van 5G zijn hier goede voorbeelden van. Om dreigingen voor te blijven, moeten organisaties proactief handelen en geen enkel onderdeel van hun aanvalsoppervlak onbeschermd of ongecontroleerd laten. Anders lopen ze het risico slachtoffer te worden van uitgekiende en doelgerichte aanvallen.” Check Point verdeelt haar cybersecurityvoorspellingen voor 2021 in drie categorieën.

1. Ontwikkelingen in verband met de pandemie
Het ‘volgende normaal’ beveiligen: ook in 2021 blijft COVID-19 onze levens, bedrijven en samenleving beïnvloeden. De impact ervan zal in de loop van het jaar veranderen, zodat we ons moeten voorbereiden op een hele reeks ‘next normals’. Nu de plotselinge opmars van thuiswerken achter de rug is, moeten organisaties hun nieuwe verspreide netwerken en hun cloudimplementaties beter gaan beveiligen om applicaties en data te beschermen. Preventie moet zich richten op alle punten in het netwerk – van de mobiele toestellen en endpoints van medewerkers tot IoT-apparaten en clouds. Dit is noodzakelijk voor het onderscheppen van geavanceerde aanvallen die op zoek gaan naar zwakke punten in het systeem. Het automatiseren van preventie zal hierbij essentieel zijn, aangezien 78 procent van de organisaties stelt dat ze een tekort aan cybervaardigheden hebben.

Geen remedie voor COVID-gerelateerde bedreigingen: het virus domineert ook volgend jaar nog steeds de krantenkoppen, waardoor phishingcampagnes, net zoals in 2020, nieuws over een vaccin of nieuwe nationale maatregelen zullen blijven gebruiken. Ook farmaceutische bedrijven die vaccins ontwikkelen, moeten op hun hoede zijn voor kwaadwillige aanvallen door criminelen of naties die de situatie willen uitbuiten.
Leren op afstand wordt een doelwit: scholen en universiteiten waren verplicht om op grote schaal platformen voor e-learning te gebruiken. Het is dus geen verrassing dat deze sector in augustus, in de aanloop naar een nieuw schooljaar, de wekelijkse cyberaanvallen met 30 procent zag toenemen. Ook volgend jaar zullen aanvallen de activiteiten met betrekking tot leren op afstand blijven verstoren.

2. Malware, privacy en cyberoorlog
Dubbele afpersing verhoogt de inzet van ransomware: in het derde kwartaal van dit jaar zagen we een sterke toename van dubbele afpersing bij ransomware-aanvallen. Hackers halen eerst grote hoeveelheden gevoelige data binnen voordat ze de databases van een slachtoffer versleutelen. Daarna dreigen ze om de informatie te publiceren tenzij er losgeld wordt betaald. Op die manier zetten de hackers organisaties nog meer onder druk om hun eisen in te willigen.
Het botnetleger blijft groeien: hackers hebben verschillende malwarefamilies in de vorm van botnets ontwikkeld. Daarmee bouwen ze een leger aan geïnfecteerde computers om aanvallen te verspreiden. In 2020 was Emotet de meest gebruikte vorm van malware. Wat begon als een banktrojan is intussen geëvolueerd naar een van de meest hardnekkige en veelzijdige botnets, die in staat is veel schade aan te richten met ransomware en het stelen van data.

Landen vallen elkaar aan: het aantal cyberaanvallen door naties blijft toenemen. Ze doen dit om te spioneren of om gebeurtenissen in andere landen te beïnvloeden. Het afgelopen jaar kwam 89 procent van de aanvallen volgens Microsoft uit slechts drie landen. In het verleden lag de nadruk vooral op het beveiligen van kritieke infrastructuur. Hoewel dit nog steeds belangrijk blijft, moeten we ook de impact van aanvallen op andere sectoren erkennen, zoals de nationale gezondheidsorganisaties en andere departementen van de overheid. Een voorbeeld hiervan is een campagne uit maart van dit jaar waarbij Mongolië het doelwit was.
Deepfakes worden een wapen: de technieken voor het maken van een valse video of audio zijn intussen zo geavanceerd dat ze gebruikt kunnen worden voor de productie van doelgerichte content voor het manipuleren van opinies, de prijs van aandelen, of erger. Eerder dit jaar verspreidde een politieke groepering in België een deepfake video waarin de premier tijdens een toespraak milieuschade aan COVID-19 toeschreef en opriep tot actie tegen de klimaatverandering. Heel wat kijkers geloofden dat de boodschap echt was. Op eenvoudiger niveau kan ook audio vervalst worden, bijvoorbeeld om met de stem van een CEO stemauthenticatie te omzeilen.
Privacy? Welke privacy? Veel mensen beseffen niet hoeveel persoonlijke informatie hun mobiele toestellen verspreiden. De basis hiervan zijn applicaties die toegang vragen tot contactpersonen, berichten, etc. Dit probleem wordt uitvergroot door bugs in de apps voor contact tracing, die privacyproblemen veroorzaken en data lekken. En dit zijn enkel de legitieme apps: mobiele malware die bankgegevens wil stelen en het plegen van clickfraude op advertenties zitten in de lift.

3. Nieuwe 5G- en IoT-platformen
De voordelen en uitdagingen van 5G: de geconnecteerde, supersnelle wereld die 5G ons belooft, geeft criminelen en hackers ook nieuwe mogelijkheden om aanvallen te lanceren en disruptie te veroorzaken. Apparaten voor eHealth zullen bijvoorbeeld data over het welzijn van gebruikers verzamelen, geconnecteerde autoservices volgen de bewegingen van gebruikers, en smart city-applicaties verzamelen gegevens over het dagelijkse leven van burgers. Dit enorme volume data is afkomstig van 5G-toestellen die altijd ‘aan’ staan en moet in het belang van privacy en security beschermd worden tegen inbraken, diefstal en geknoei. Vooral omdat een grote hoeveelheid van de data de bedrijfsnetwerken en hun securitycontroles zullen omzeilen.
Internet of Threats: samen met het uitrollen van 5G-netwerken groeit ook het aantal geconnecteerde IoT-toestellen. Daardoor worden netwerken een stuk kwetsbaarder voor grootschalige cyberaanvallen met meerdere vectoren. IoT-apparaten en hun verbinding met netwerken en clouds vormen nog steeds een zwakke schakel in security. Het is lastig om een volledig overzicht van alle toestellen te krijgen en ze hebben bovendien complexe vereisten op vlak van security. We vereisen daarom een meer holistische benadering van IoT-security, met een combinatie van klassieke en nieuwe controles om deze almaar groeiende netwerken in alle sectoren en bedrijfstakken te beschermen.

Partners