Top 10 cyberbeveiligingsrisico's in 2020

April 15, 2020
John Emmitt
Cyberbeveiliging

Als we niet praten of denken over de COVID-19 pandemie, praten of denken we over cyberaanvallen. Het is misschien interessant om op te merken dat deze twee dingen veel gemeen hebben:

  • Beide zijn in wezen pandemieën. Net als de uitbraak van het coronavirus vinden cyberaanvallen ook plaats op wereldwijde schaal en vinden ze elke paar seconden plaats.
  • Net zoals het coronavirus zich van mens tot mens verspreidt, kan ook cyberbeveiligingsmalware zich snel van computer tot computer en van netwerk tot netwerk verspreiden.
  • Cyberaanvallen kunnen u failliet maken, net zoals de huidige pandemie van het coronavirus bedrijven overal treft.

Dit zijn de top 10 cyberbeveiligingsbedreigingen waarmee bedrijven in 2020 worden geconfronteerd:

Phishing-aanvallen

Phishing-aanvallen maken doorgaans gebruik van social engineering om user te stelen voor zowel aanvallen op lokale systemen als aanvallen op clouddiensten.

Wist u dat bijna 78 procent van de cyberespionage-incidenten in 2019 verband hield met phishing?1 Dit aantal zal in 2020 waarschijnlijk nog toenemen, nu phishing-pogingen worden gelanceerd via cloudapplicaties in plaats van via traditionele e-mails. Het impliciete vertrouwen users in hun cloudomgevingen op het werk maakt hen onbedoeld kwetsbaarder voor phishing-tactieken.

Download een gratis exemplaar van dit e-book, The State of Email Security , waarin statistieken worden onderzocht over de werkelijke kosten van phishing, nieuwe aanvalsmethoden en vectoren die cybercriminelen gebruiken, en hoe u voorop kunt blijven lopen in de strijd tegen phishing-gerelateerde cybercriminaliteit.

Beveiliging van eindpunten voor telewerkers

Telewerkers werken vaak zonder enige security, waardoor ze een cruciaal onderdeel van gelaagde cyberbeveiliging missen. Bovendien kunnen mobiele apparaten vaak tekenen verbergen die wijzen op mogelijke phishingaanvallen en andere cyberbeveiligingsrisico's. Dat gezegd hebbende, voorspellen security van WatchGuard dat in 2020 25 procent van alle datalekken betrekking zal hebben op externe apparaten, mobiele apparaten en telewerkers.

Cloud Jacking

Cloud Jacking zal waarschijnlijk naar voren komen als een van de meest prominente cyberbeveiligingsbedreigingen in 2020 vanwege de toenemende afhankelijkheid van bedrijven van cloud computing. Volgens het Sophos 2020 Threat Report zal de meerderheid van de incidenten worden veroorzaakt door verkeerde configuratie.

Trend Micro voorspelt dat code-injectieaanvallen, hetzij rechtstreeks op de code, hetzij via een bibliotheek van een derde partij, op grote schaal zullen worden ingezet tegen cloudplatforms. Deze aanvallen – van cross-site scripting tot SQL-injectie – zullen worden uitgevoerd om gevoelige bestanden en gegevens die in de cloud zijn opgeslagen, af te luisteren, te controleren en zelfs te wijzigen. Aanvallers zullen ook kwaadaardige code injecteren in bibliotheken van derde partijen die users onbewust users downloaden en uitvoeren.

Zoals vermeld in Forcepoint's blog 'Cybersecurity Predictions and Trends 2020', stellen typische modellen voor gedeelde verantwoordelijkheid van openbare cloudleveranciers dat cloudserviceproviders verantwoordelijk zijn voor de bescherming van de infrastructuur, terwijl de klant verantwoordelijk is voor de bescherming van zijn gegevens, het monitoren van de toegang, het beheren van configuraties, het observeren van afwijkend user , het monitoren van systeemkwetsbaarheden en het toepassen van patches. Een groot deel van security ligt dus bij de klanten.

IoT-apparaten

Een rapport van Fortune Business geeft aan dat de Internet of Things (IoT)-markt waarschijnlijk zal groeien tot 1,1 biljoen dollar in 2026. Het spreekt voor zich dat dit wijdverbreide gebruik van IoT-apparaten een groter aantal steeds complexere cyberbeveiligingsbedreigingen zal inluiden. Er zou ook een ernstige bedreiging kunnen ontstaan voor het Internet of Medical Things (IoMT) die een ernstige internetgezondheidscrisis zou kunnen worden.

Het feit dat het merendeel van de nieuwe IoT-apparaten nog in de kinderschoenen staat, betekent dat er een veel groter aanvalsoppervlak is voor cybercriminelen om zich te richten op de kwetsbaarheden die gepaard gaan met deze nieuwe technologieën. Daarnaast is het extreem moeilijk om cyberbeveiligingsstrategieën te ontwikkelen die de snelle opkomst van nieuwe IoT-apparaten kunnen bijhouden.

Geavanceerde en gerichte aanvallen op Ransomware

Ransomware-aanvallen zijn de afgelopen jaren een grote zorg geweest voor bedrijven. De reden waarom ransomware zo lang heeft standgehouden, is de relatieve eenvoud waarmee een aanvaller verwoestende effecten kan bereiken. Ransomware-kits zijn spotgoedkoop en gemakkelijk verkrijgbaar op het dark web.

In 2020 zullen zeer geavanceerde en gerichte ransomware-aanvallen verschijnen. John Fokker, hoofd cyberonderzoek bij McAfee, voorspelt dat de ransomware-onderwereld waarschijnlijk zal consolideren, wat zal resulteren in de creatie van minder maar krachtigere malware-as-a-service families die met elkaar zullen samenwerken.2

Hij voegt hieraan toe dat de krachtigste ransomware-merken, die gebruikmaken van affiliate-structuren om hun dreiging nog ernstiger te maken, zullen blijven bestaan. Dit is een belangrijke reden tot bezorgdheid, aangezien de gevolgen van een enkele ransomware-aanval zeer schadelijk kunnen zijn voor kleine en middelgrote bedrijven, met exorbitante kosten als gevolg van downtime en recovery.

Deepfakes

Een deepfake is het gebruik van machinaal leren en kunstmatige intelligentie (AI) om een bestaande afbeelding of video van een persoon te manipuleren om een bepaalde activiteit af te beelden die in werkelijkheid niet heeft plaatsgevonden. Er wordt veel gespeculeerd dat deepfakes uiteindelijk kunnen uitgroeien tot een grote bedreiging voor de cyberbeveiliging, waarbij ze worden gebruikt voor kwaadaardige bedoelingen.

Het is bijvoorbeeld mogelijk dat deepfake-technieken worden gebruikt in pogingen om de Amerikaanse presidentsverkiezingen van 2020 te manipuleren. We zouden ook getuige kunnen zijn van andere cyberbeveiligingsbedreigingen, zoals het gebruik van deepfakes voor het plegen van fraude via synthetische identiteiten, en de opkomst van deepfake-as-a-service organisaties. 2020 zou ook het jaar kunnen zijn waarin deepfakes meer overtuigende phishing-zwendel dan ooit tevoren gaan opleveren, wat bedrijven miljarden dollars zou kunnen kosten.

Mobiele malware

Nu users meer users overschakelen van hun desktopbesturingssystemen naar hun mobiele apparaten, neemt de hoeveelheid bedrijfsgegevens die op deze apparaten wordt opgeslagen met de dag toe. Mobiele malware is kwaadaardige software die specifiek is ontworpen om mobiele besturingssystemen aan te vallen. Naarmate er steeds meer kritieke en gevoelige taken op smartphones worden uitgevoerd, is het slechts een kwestie van tijd voordat mobiele malware uitgroeit tot een van de belangrijkste cyberbeveiligingsproblemen.

Beveiligingsrisico's vanWi-Fi

De noodzaak voor bedrijven om nieuwe manieren te vinden om de veiligheid te verbeteren is nog nooit zo groot geweest als nu, vanwege het tekort aan cyberbeveiligingsvaardigheden en de toenemende complexiteit van cyberaanvallen. Aanvallers zullen ongetwijfeld nieuwe kwetsbaarheden vinden in deWi-Fi . Met de snelle opkomst van 5G-netwerken dragen draadloze providers meer gesprekken en gegevens over aan Wi-Fi in een poging om bandbreedte te besparen. De kwetsbaarheden in de software van dit overdrachtsproces bieden hackers de mogelijkheid om de veiligheid in gevaar te brengen.

Nu 5G wordt uitgerold in grote openbare ruimtes zoals luchthavens, winkelcentra en hotels, worden de spraak- en gegevensinformatie van gebruikers op hun mobiele apparaten via Wi-Fi gecommuniceerd. Hoewel mobiele apparaten over ingebouwde intelligentie beschikken om stil en automatisch te schakelen tussen mobiele en Wi-Fi , hebben beveiligingsonderzoekers al een aantal kwetsbaarheden in dit overdrachtsproces geïdentificeerd. Het is zeer waarschijnlijk dat er in 2020 nieuwe, kritiekeWi-Fi aan het licht zullen komen.3

Bedreigingen van binnenuit

Uit het 2019 Verizon Data Breach Investigations Report (DBIR) blijkt dat bij 34 procent van de inbreuken interne actoren betrokken zijn. Bij bedreigingen van binnenuit gaat het niet alleen om kwaadaardige aanvallen, maar ook om onachtzaam gebruik van systemen en gegevens door werknemers.

Om zich tegen deze bedreigingen te beschermen, moeten organisaties snel en nauwkeurig problemen detecteren, onderzoeken en reageren die indicatoren van aanvallen van binnenuit kunnen zijn. Gewone antivirus- en antimalwaretools (AV/AM) zijn meestal niet effectief tegen deze bedreigingen. Bedreigingen van binnenuit vereisen gespecialiseerde tools.

Deze tools detecteren bedreigingen van binnenuit door te monitoren:

  • Ongeautoriseerde aanmeldingen
  • Nieuwe apps geïnstalleerd op vergrendelde computers
  • Users onlangs beheerdersrechten voor een apparaat hebben gekregen
  • Nieuwe apparaten op beperkte netwerken en meer.

Deze tools kunnen machine learning en intelligent taggen combineren om afwijkende activiteiten, verdachte wijzigingen en bedreigingen veroorzaakt door verkeerde systeemconfiguraties te identificeren.

Kwetsbaarheden en inbreuken op API's (Application Programming Interface)

Een recent onderzoek van Imperva wijst uit dat security applicatieprogrammeerinterfaces (API's) security de meeste organisaties tegenwoordig achterblijft bij security van webapplicaties. Bovendien stelt meer dan twee derde van de organisaties API's beschikbaar voor het publiek, zodat externe ontwikkelaars en partners gebruik kunnen maken van hun app-ecosystemen en softwareplatforms.

Naarmate de afhankelijkheid van API's toeneemt, zullen API-gerelateerde inbreuken in 2020 prominenter worden. Dit zal negatieve gevolgen hebben voor veelgebruikte apps op het gebied van financiële processen, berichtenverkeer, peer-to-peer en sociale media. Naarmate meer organisaties API's gaan gebruiken voor hun applicaties, security naar voren komen als de zwakste schakel, wat kan leiden tot cloud-native bedreigingen en een risico kan vormen user en privacy.

Praktische strategieën om Security te verbeteren:

  • Patch- en kwetsbaarhedenbeheer automatiseren om uw systemen up-to-date te houden en te beschermen tegen potentiële cyberbedreigingen
  • Maak back-ups van uw systemen en SaaS-appgegevens om recovery efficiënt en snel recovery ransomware en andere aanvallen te garanderen.
  • Implementeer geavanceerde AV/AM-oplossingen diedetection and response EDR) bieden en uw systemen beveiligen.
  • Zorg ervoor dat elke laptop of elk apparaat dat het kantoor verlaat, is voorzien van een volledige reeks security , waaronder een lokale firewall, geavanceerde malwarebescherming, DNS-filtering, schijfversleuteling en meervoudige authenticatie, naast andere beveiligingsmaatregelen.
  • Zorg voor een incidentresponsplan. Mocht er een security plaatsvinden, dan hebt u een robuust actieplan nodig om de inbreuk efficiënt aan te pakken en uw company zo snel mogelijk en met zo min mogelijk schade company op de been te helpen. Het plan moet een communicatiestrategie bevatten voor zowel interne als externe belanghebbenden, waaronder klanten, investeerders en anderen. Hoe beter u zich van tevoren voorbereidt, hoe beter u bent toegerust om een crisis het hoofd te bieden.

Download onze infographic '7 angstaanjagende statistieken over cyberbeveiliging en aanbevelingen om Security te verbeteren ' voor meer informatie.

Referenties:

  1. Onderzoeksrapport gegevensinbraak 2019, Verizon
  2. Cyberbeveiligingstrends 2019, Computerworld
  3. Een vereenvoudigde aanpak om veilig te blijven in 2020, Watchguard

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Één platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Wat is SIEM? Uitleg over de werking, toepassingen en voordelen

Ontdek hoe Security Information and Event Management (SIEM) organisaties helpt om potentiële beveiligingsrisico’s en kwetsbaarheden proactief op te sporen en aan te pakken.

Lees blogbericht

Back-upcontrole is nu nog slimmer: maak kennis met AI-gestuurde screenshotcontrole

In een tijdperk van aanhoudende cyberaanvallen, complexe infrastructuren en steeds hogere verwachtingen van klanten is het niet langer voldoende om alleen maar back-ups te hebben. Back-upsMeer lezen

Lees blogbericht
Richtlijn NIS 2. Europese regelgeving inzake cyberbeveiliging

Tien vragen die u uw IT-team kunt stellen over NIS2-naleving

Zorg ervoor dat uw organisatie klaar is om beveiligingsrisico’s het hoofd te bieden en zich te herstellen na incidenten. Lees de blog om meer te weten te komen over de tien belangrijkste aandachtspunten voor NIS2-naleving.

Lees blogbericht