Een security wakeup call

5 cybersecurity risico’s om je in 2021 bewust van te zijn

Leestijd: 5 minuten

Ook in 2021 zullen we massaal gebruikmaken van nieuwe technologieën. Toch is het belangrijk om ons bewust te zijn van de nieuwe en bestaande securityrisico’s die vasthangen aan die technologieën. We identificeren 5 trends voor 2021 en leggen je uit waar je moet op letten en waarom.

1. Thuiswerk

Thuiswerkers of flexibele werkers waren al het mikpunt van cybercriminelen, en ze zullen dat in 2021 ook blijven. De grootste risico’s die je loopt als thuiswerker zijn datalekken, dataverlies, diefstal van toestellen, cyberaanvallen, overbelasting van de IT-infrastructuur én menselijke fouten die al deze risico’s kunnen veroorzaken. Wist je al waarom thuiswerkers of flexibele werkers de zwakste schakel zijn? Enkele redenen om je bewust van te zijn:

  • Omdat je minder alert bent in je vertrouwde cocon. Je bent minder kritisch over verdachte links wanneer je een zeurend kind in de buurt hebt of wanneer de buurman al twee uur gaten in zijn muur boort.
  • Omdat je je wachtwoord sneller deelt. Het is eenvoudiger om samen te werken vanuit eenzelfde account, en omdat je niet zoals op kantoor over elkaars schouder kan meekijken stuur je een wachtwoord al eens via mail of chat. Dat is te onderscheppen. Als je wachtwoord dan ook nog eens voor iedere tool of website dezelfde is, of nooit geüpdatet wordt, ben je een heel makkelijke prooi.
  • Omdat de sociale controle van op kantoor wegvalt. Denk aan gesprekken als: “Ria, waarom heb jij mij een mail met een factuur gestuurd?” “Ik heb helemaal geen mail gestuurd!” of “Heb je die mail van de CEO ook ontvangen?” “Ja, maar de CEO zou nooit om dat soort gegevens vragen via mail.”. Dit zijn nu eenmaal gesprekken die makkelijker gevoerd worden op kantoor dan wanneer iedereen thuis aan zijn eigen bureau zit.
  • Omdat er nu meer phishingmails, -telefoontjes en -sms’jes circuleren dan vóór de coronacrisis. (Bron: TechRepublic)

Lees zeker onze vorige blogpost met meer tips over hoe je als thuiswerker beschermd blijft.

laptop smartphone telewerker

2. Mobile

We lopen allemaal rond met een smartphone aan onze handpalm gekleefd. En we voeren er steeds persoonlijkere zaken op uit, met sociale media en banking apps op bijna ieder toestel. Het mag dan ook niet verbazen dat er steeds meer securityrisico’s ontstaan. Maar liefst meer dan 60% van de cybercriminaliteit, van phishingaanvallen tot gestolen wachtwoorden, gebeurt via smartphones. (Bron: Reader’s Digest) Maar waarom vormen mobile devices in 2021 nog meer dan ooit een beveiligingsrisico?

  • Apps bewaren steeds enkele gegevens. Gaat het om enkel je naam en geboortedatum, of ook je creditcardgegevens, je locatiegeschiedenis, je contacten, je foto’s, … ? Wanneer die bedrijven te maken krijgen met een hack of datalek kunnen ook die persoonlijke gegevens vrijgegeven worden. Kijk goed na welke persoonlijke gegevens een app bewaart voor je deze installeert.
  • Let ook op voor apps die gratis toegang tot premium content beloven. Zij kunnen met een valse belofte je overhalen tot downloaden en een virus introduceren. Lijkt het te goed om waar te zijn? Dan is het dat meestal ook.
  • Voorbij zijn de dagen waarbij phishingaanvallen enkel via mail gebeurden. Steeds vaker worden ook sms’jes of WhatsAppberichtjes uitgestuurd die je vragen op een link te klikken, gegevens door te geven of een betaling uit te voeren. Dat kan gaan van je zogezegde zoon of dochter die met een nieuw nummer dringend om geld vraagt, tot de zogezegde Volksgezondheid die coronamaatregelen stuurt. Deze pogingen worden steeds realistischer. Bel de persoon of instantie die zegt te sms’en daarom altijd via het ‘officiële’ nummer en verwijder de sms’jes als je ze niet vertrouwt.

Vergeet bij het beveiligen van toestellen dus ook smartphones niet.

3. IoT en 5G

IoT of Internet of Things heeft de laatste jaren meer voet aan wal gekregen en vandaag zijn IoT-toestellen klein, goedkoop, en overal. Volgens Statista zullen er maar liefst 74 biljoen IoT-toestellen zijn tegen 2025. Deze groei zal vooral voortgestuwd worden door de ontwikkeling van de 5G-netwerken. Gartner voorspelt dat van alle bedrijven die 5G zullen gebruiken, 59% daarvan 5G zal gebruiken om IoT te supporteren in hun organisatie.

5G belooft grotere snelheid en meer mogelijkheden voor ons bedrijfsleven, maar het brengt ook grotere securityrisico’s met zich mee. Hoewel het nog even zal duren voor infrastructuur die aangepast is aan het 5G-netwerk overal zal geïnstalleerd zijn, is het aangeraden om alvast na te denken over de securitymaatregelen. Maar waarom vormt 5G een groter risico dan zijn voorgangers?

  • Een 5G-netwerk kan héél veel IoT-toestellen dragen. Als daarvan zelfs maar één toestel gehackt wordt, ontstaat er meteen een zwakke schakel in het netwerk.
  • Door grote concurrentie wordt de time-to-market voor goedkope en toegankelijke software en toestellen steeds kleiner en ontwikkelaars kiezen soms snelheid boven kwaliteit. Daardoor is het mogelijk dat beveiligingsrisico’s over het hoofd gezien worden. Wees je hier bewust van.
  • Simpelweg: meer bandbreedte = meer aanvalsmogelijkheden.

Ook hier geldt: zorg voor user awareness en de correcte beveiliging.

IoT

4. Data breaches

De schade van datalek voor een bedrijf loopt makkelijk op tot enkele tienduizenden euro’s. Het mag dan ook niet verwonderen dat cybercriminelen nog steeds proberen slachtoffers te maken. Elke seconde worden talloze cyberaanvallen gedetecteerd. Enkele feiten om je bewust van te zijn:

  • Een datalek wordt het vaakst veroorzaakt door phishing (waarbij misbruik wordt gemaakt van de mens als zwakke schakel), daarna pas door hacking (waarbij data gestolen wordt) en pas daarna door een menselijke fout (bijvoorbeeld verkeerde instellingen of een mail naar een verkeerde persoon sturen).
  • Bij 72% van de data breaches hebben cybercriminelen het op grote bedrijven gemikt, en in 28% van de gevallen zijn kleine bedrijven het slachtoffer.
  • Vandaag de dag is de motivatie van cybercriminelen in 86% van de datalekken financieel en in 14% van de gevallen is spionage de motivatie.
  • In maar liefst 58% van de data breaches komen persoonlijke gegevens vrij. (Bron: Verizon)

We moeten ons er dus nog altijd van bewust zijn dat onze bedrijven een gegeerd target zijn voor cybercriminelen en dat er vaak grote bedragen bij komen kijken. Wat data breaches zijn en hoe je je ertegen kan beschermen lees je hier. Als eindgebruiker kan je alvast even nakijken op Have I Been Pwned: Check if your email has been compromised in a data breach of jouw gegevens vrijgekomen zijn bij een datalek. Zijn je gegevens gecompromitteerd? Verander dan meteen je wachtwoord en zorg voor unieke, sterke wachtwoorden.

5. Ransomware

Wie hoopte dat ransomware in 2021 zal verdwijnen, zullen we moeten teleurstellen. In tegendeel, ook in 2021 zullen grote ransomware attacks wellicht de voorpagina’s van kranten ontsieren. Er zijn immers nieuwe ontwikkelingen waar we ons van bewust moeten zijn:

  • Hackers zullen hun pijlen richten op gezondheidsinstellingen als ziekenhuizen en laboratoria. Zij hebben op dit moment immers veel patiëntendata in hun bezit: een kostbaar goedje voor hackers.
  • De tijd tussen een hack en het encrypteren van data zal groter worden, omdat hackers zo proberen de backups te omzeilen. Als een slachtoffer geen goede backup heeft, is de kans immers groter dat ze zullen betalen. Dat is de reden dat cybercriminelen in 2021 wellicht ook rechtstreeks backups zullen aanvallen
  • Ransomware hackers zullen gebruikmaken van afpersing. Naast het feit dat ze data blokkeren en die pas vrijgeven wanneer een bepaalde som betaald wordt, zullen ze nu ook dreigen om gevoelige informatie vrij te geven tenzij die som betaald wordt.
  • Een trend die we in 2021 wellicht zullen zien is dat bedrijven ‘ransomware response plans’ zullen ontwikkelen, met daarin maatregelen tegen en in geval van een ransomware attack.

Veel zaken om op te letten dus, maar hoe ga je nu concreet aan de slag? Zorg natuurlijk eerst en vooral voor een goede beveiliging van je infrastructuur. Een phishingcampagne en security awareness training van onze securityspecialisten drukt daarnaast werknemers met de neus op de feiten en leert ze tijdig dreigingen te herkennen. Tenslotte kan je onze gratis webinar over veilig samenwerken met Microsoft tools meevolgen op 23 februari 2021.