Utrecht, 19 november 2020 -
KnowBe4, leverancier van 's werelds meest uitgebreide platform voor security awareness en phishing-simulaties, presenteert acht cybersecurity-trends die de security-specialisten van het bedrijf zien voor 2021.
Ook volgend jaar vormt het coronavirus een belangrijk aangrijpingspunt voor het verspreiden van nepmails. Daarnaast zullen aanvallers in 2021 nog steeds inspelen op het werken vanuit huis. Dit is bij veel bedrijven al ingeburgerd en er zijn talloze berichten over bedrijven die er aan denken om ook na het einde van de coronapandemie vanuit huis te blijven werken.
KnowBe4 voorspelt de volgende trends voor 2021:
1. Toename in aantal datalekken
Aangezien heel veel mensen nu vanuit huis werken als gevolg van COVID-19, zal het aantal gemelde datalekken in Nederland waarschijnlijk eerder toenemen dan afnemen. Medewerkers lopen thuis een groter risico ten prooi te vallen aan phishing-e-mails, omdat ze thuis in de regel minder gefocust zijn op dit soort berichten en de onderwerpregels uitnodigender zijn dan voorheen.
2. Datalekken door werknemers
Met de verminderde controle die bedrijven hebben over hun personeel, is het voor insiders gemakkelijk om fouten te maken die leiden tot onbedoelde of juist opzettelijke datalekken. Bedrijven moeten werknemers bewust maken van dit probleem en ook persoonlijke verantwoordelijkheid eisen. Daarom is het des te belangrijk dat bedrijven deze overtredingen monitoren en hun gegevens beter beschermen.
3. Spear phishing-aanvallen over corona-vaccins
Er wordt een nieuwe golf van phishing-aanvallen verwacht als mensen teruggaan naar hun kantoren. Net als bij eerste verhuizing naar thuiswerkplekken, brengt het proces van terugkeer naar kantoor een grote informatiebehoefte met zich mee. Hier zullen internetcriminelen gretig op inspelen. Er zal veelvuldig gebruik gemaakt worden van spear phishing-aanvallen over corona-vaccins, met ongekend hoge klikfrequenties.
4. Moeilijke naleving van beveiligingsvoorschriften
Het was voor bedrijven al moeilijk om te voldoen aan de randvoorwaarden voor gegevensbescherming, zoals de AVG. Met werknemers die vanuit huis werken, wordt het naleven van deze wet- en regelgeving nog een grotere uitdaging. Deze situatie leidt eerder tot meer incidenten en overtredingen en waarschijnlijk ook tot boetes.
5. Integratie van security culture
Het concept security culture wordt een integraal onderdeel van de bedrijfscultuur en komt centraler te staan in het management. CISO's en andere managers moeten een positieve veiligheidscultuur bevorderen en opbouwen om de veiligheidsrisico's voor hun organisatie actief te verminderen.
6.Verergeren van ransomware
Ransomware-bedreigingen worden nog heftiger doordat meer gegevens worden onderschept en wachtwoorden van werknemers worden gestolen, om zo organisaties die slachtoffer zijn geworden te dwingen geld te betalen. Een periodieke back-up en restore-test is niet langer voldoende om te voorkomen dat losgeld moet worden betaald om imagoschade te voorkomen.
7. Toename in Whatsapp- en sms-fraude
Consumenten zien een toename in WhatsApp- en sms-fraude. Niet alleen zal het aantal fraudegevallen toenemen. Cybercriminelen worden ook brutaler door grotere sommen geld te eisen en gewelddadigere en sluwere technieken te gebruiken om de gewenste reacties te manipuleren.
8. Gezichtsverlies voor MFA
Steeds meer mensen maken gebruik van Multi Factor Authenticatie. Ze zullen echter zien dat deze methode hackers niet altijd tegenhoudt. Zodra een hacker ontdekt dat iemand een bepaald type MFA gebruikt, wordt deze informatie misbruikt om de bescherming te omzeilen.
Voor meer informatie
Whizpr
Paul Maris / Willem Roosjen
E-mail:
knowbe4@whizpr.nl
Tel: 0317 - 410483
KnowBe4
Jelle Wieringa
E-mail:
jellew@knowbe4.com
Tel: 06-11629696
Over KnowBe4
KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 30.000 organisaties gebruikt. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awarenesstrainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-training op basis van zijn goed gedocumenteerde social engineering-tactieken. Tienduizenden organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.