Nieuws uit 04. december 2020

G DATA CyberDefense: 2021 wordt het jaar van ransomware 2.0

Aanvallen gericht op kleine en middelgrote bedrijven blijven toenemen

Het afgelopen jaar zagen we weer veel cyberaanvallen. Met name ransomware aanvallen waren aan de orde van de dag. Daarnaast zien we sinds COVID-19 het aantal aanvallen op thuiswerkers toenemen. Maar wat kunnen we volgend jaar verwachten van deze cybercriminelen? G DATA CyberDefense kondigt vandaag zijn voorspellingen voor 2021 aan.

Ransomware 2.0

Volgens de onderzoekers van G DATA CyberDefense zal ransomware volgend jaar agressiever, doelgerichter en intelligenter worden. Cybercriminelen zullen gecodeerde databases aanvallen om vervolgens losgeld te vragen aan organisaties en individuen. Indien de getroffen organisaties geen losgeld betalen dreigen ze de gestolen data op het internet te zetten. Daarnaast zullen de cybercriminelen op dezelfde manier ook de slachtoffers, van wie de persoonsgegevens zijn, voor losgeld benaderen. Op deze manier wordt er dubbel geprofiteerd van de aanval en zijn de inkomsten hoger. 

Meer innovatieve malware

Daarnaast kunnen we ook meer innovatieve mobiele malware verwachten, waarbij ontwikkelaars mobiele malware gaan verpakken als een update van een populair softwarepakket. In dit geval doen apps zich in eerste instantie voor als een legitieme app, waardoor ze vaak door sommige beveiligingsoplossingen als legitiem worden bestempeld. Pas na een aantal updates wordt de malware ongemerkt geïnstalleerd op het systeem, met alle gevolgen van dien.

Social engineering wordt professioneler

Gezien de verdedigingsmechanismen van beveiligingsoplossingen steeds beter worden, zullen cybercriminelen in 2021 ook hun aanvalsmethoden verbeteren. Social engineering zal hierdoor professioneler worden, waardoor cybercriminelen nog meer op zoek gaan naar persoonlijke gegevens. Op deze manier kunnen cybercriminelen toegang krijgen tot een netwerk of computer. Om dit te voorkomen is het belangrijk dat organisaties hun medewerkers beter gaan trainen, waardoor de kans op menselijke fouten aanzienlijk kan worden verkleind.

Kleine en middelgrote bedrijven steeds vaker slachtoffer

Kleine tot middelgrote ondernemingen zullen in 2021 steeds vaker slachtoffer van cybercrime worden. Vaak denken kleinere bedrijven onterecht dat ze niet interessant genoeg zijn om te worden gehackt. Cybercriminelen weten dat kleinere ondernemingen vaak minder goed beveiligd zijn en zien dit als een mogelijkheid om snel geld te verdienen. Websites van kleinere ondernemers zullen ook steeds vaker dienen als platform voor het verspreiden van kwaadaardige software omdat ze minder goed beveiligd zijn. Deze trend zal zich net zolang voortzetten totdat kleine en middelgrote ondernemingen begrijpen dat hun activiteiten net zo interessant zijn voor cybercriminelen als grote bedrijven.

IoT-Botnets blijven groeien

De groei van IoT zal blijven doorzetten, organisaties en individuen zullen hierdoor extra beveiligingsmaatregelen moeten nemen. Botnets van IoT apparaten blijven groeien waardoor er een toename is in DDoS- en ransomware-aanvallen. Zelfs de schijnbaar onschuldigste IoT devices kunnen niet zonder beveiliging worden gebruikt. Als een apparaat niet continu wordt gemonitord en niet als onderdeel van de netwerkinfrastructuur wordt gezien, moet dat worden rechtgezet. Daarnaast zullen ook de cyberaanvallen op IoT apparaten binnen het industriële domein toenemen. De convergentie van informatietechnologie en operationele technologie maakt omgevingen kwetsbaarder. Deze omgevingen draaien vaak op legacy systemen waarvoor patches niet beschikbaar zijn of eenvoudigweg niet zijn geïnstalleerd. Organisaties die IoT gebruiken doen er daarnaast goed aan om een integrale cybersecurity roadmap te ontwikkelen en regelmatig security audits uit te voeren. Op deze manier kunnen ze controleren of de organisatie op het gewenste security niveau zit en indien nodig aanpassingen maken in de processen en technologie. Het is hierbij belangrijk dat personeel op de juiste manier omgaat met IoT systemen en op de hoogte is van de risico’s. Tenslotte worden de meeste cyberincidenten veroorzaakt door menselijk handelen.

Eddy Willems

De methodes waarop cybercriminelen slachtoffers afpersen met ransomware worden steeds agressiever. De tactiek waarbij cybercriminelen een dubbelslag slaan, door zowel organisaties als individuen van wie de persoonsgegevens zijn te benaderen voor losgeld, zullen we volgend jaar vaker gaan zien. Ik zou dit dan ook ransomware 2.0 willen noemen. Hoewel deze ontwikkelingen zorgen voor steeds grotere uitdagingen, ben ik er zeker van dat we ook in 2021 oplossingen zullen vinden om onszelf online te beschermen.

Eddy Willems

Security evangelist bij G DATA CyberDefense

Media:

Nieuws uit 04. december 2020