www.lubbersdejong.nlwww.LVTPR.comHerken zakelijke websitebezoekerswww.marcommit.nl
2506 volgen @ICTberichten
Deel dit nu
Datum: (235 dagen geleden)
Bedrijf:
PR: AxiCom

Proofpoint deelt zeven security-voorspellingen en -trends voor 2021

Amsterdam - Security-teams zitten volop in de voorbereiding op het nieuwe jaar. Daarom blikt Proofpoint terug en doet het een aantal voorspellingen over hoe cybercriminelen hun strategieën in 2021 zullen aanpassen. Maar het bedrijf legt ook uit hoe security-teams in Nederland en België daarop kunnen reageren. In maart 2020 werden organisaties gedwongen om massaal over te gaan naar het werken op afstand. Tegelijkertijd moesten zij de bedrijfscontinuïteit waarborgen en kregen ze te maken met pandemie-gerelateerde cyberdreigingen. Met het oog op 2021 is het belangrijk om te bepalen in hoeverre security-teams hun strategieën moeten aanpassen nu het dreigingslandschap steeds meer verandert. Hieronder staan de belangrijkste trends die Proofpoint-experts Ryan Kalember, EVP, Cybersecurity Strategy en Andy Rose, Resident CISO, EMEA, verwachten nu we het nieuwe decennium ingaan:

1: Ransomware zal gericht zijn op cloud-opslag (niet alleen OneDrive en SharePoint, maar ook S3 en Azure).

Ransomware blijft CISO's slapeloze nachten bezorgen. Als bewezen verdienmodel voor cybercriminelen was het slechts een kwestie van tijd voordat grote ransomware-criminelen nieuwe methoden ontwikkelden, met name door te dreigen met het lekken van gestolen informatie. In 2021, als gevolg van de snelle overgang naar cloud-diensten (door de COVID-19 pandemie) verwacht Proofpoint dat ransomware-aanvallen ook in de richting van de cloud zullen bewegen. Veel bedrijven hebben een groot deel van hun gevoelige data ondergebracht in externe, cloud-gebaseerde opslagplaatsen. En deze data-opslagplaatsen zijn vaak niet dusdanig goed beveiligd of er ontbreken back-ups zodat aanvallers deze kunnen versleutelen. In 2021 kunnen security-professionals verwachten dat ransomware zich steeds meer richt op cloud-opslag om de impact te maximaliseren en de druk om te betalen te vergroten.

2: Malware zal afhankelijk blijven van menselijke interactie (niet van technische kwetsbaarheden) en 'living off the land'-aanvallen.

Het overgrote deel van de cyberaanvallen begint via e-mail. En vrijwel 100% van de malware is om te slagen afhankelijk van de actie van een gebruiker. Aanvallers snappen dat andere manieren om in te breken (zoals via niet-gepatchte VPN-gateways) mogelijk zijn, maar veel moeilijker. Dit komt door het goede werk dat security-professionals in de loop der jaren hebben verricht. Maar ook door een tekort aan nuttige kwetsbaarheden in systemen die met het internet zijn verbonden. Als gevolg daarvan hebben cybercriminelen hun aanvallen gericht op kwetsbare eindgebruikers. Hierbij proberen ze hen ervan te overtuigen om een bepaalde actie uit te voeren zodat het systeem kan worden binnengedrongen.

Verder verwacht Proofpoint dat er geen verandering zal zijn op het gebied van 'fileless malware' voor criminele activiteiten na een geslaagde aanval. In plaats daarvan is de verwachting dat aanvallers LOLBins en LOLScripts ("Living off the land Binaries/Scripts") blijven gebruiken om systemen schade toe te brengen en gegevens te stelen/beschadigen. Het is cruciaal dat bedrijven proberen het gebruik van deze LOLBins op te sporen en te voorkomen. Dit kunnen zij doen door aanvallen te stoppen en er zo voor te zorgen dat aanvallers geen toegang tot systemen krijgen.

3: De groei van BEC neemt af, maar blijft de grootste schadepost

Business Email Compromise (BEC) is nu al een groot probleem, maar zal nog erger worden. BEC-fraude, jaarlijks goed voor miljarden dollars aan schade, is verantwoordelijk voor het merendeel van de schadeclaims van cyberverzekeringen. Het zijn relatief makkelijke aanvallen, dus blijven ze aantrekkelijk voor cybercriminelen. Als gevolg daarvan zullen aanvallers vermoedelijk hun winstpotentieel en succespercentage verhogen door extra moeite te doen om beslag te leggen op een gebruikersaccount en zich voor te doen als een legitieme gebruiker. De FBI heeft eerder al laten weten dat de meeste cybercrime-kosten toe te schrijven zijn aan BEC. Nu BEC-aanvallers hun toolsets uitbreiden om cloud-accounts aan te vallen en zich voor te doen als leveranciers en verkopers van organisaties, zal het een uitdaging zijn om ze tegen te houden.

4: Er zullen meer technieken ontstaan om MFA te omzeilen, die misbruik maken van cloud-rechten en trust-mechanismes (bijv. OAuth, SAML, etc.).

Hoewel multifactor-authenticatie (MFA) over het algemeen wordt gezien als de beste bescherming voor zakelijke systemen, is het geen wondermiddel. Aanvallers hebben ingezien dat MFA een belangrijk obstakel is en hebben mechanismen bedacht om het te omzeilen door gebruik te maken van oudere protocollen (zoals de bypass die onze onderzoekers onlangs hebben gevonden). Of door nieuwe aanvalstypes te ontwikkelen en MFA zo volledig te ontwijken (zoals OAuth-phishing). Dit is een trend die naar verwachting zal toenemen tot 2021, vooral door de meer geavanceerde cybercriminelen.

5: Steeds meer beveiligingstools zullen gebruikmaken van automatisering.

Het tekort aan security-talent is al jaren zorgwekkend. CISO's worstelen om hun team op peil en bij elkaar te houden voor een langere periode. De enige manier waarop security-teams kunnen overleven is door onderdelen van hun werk te automatiseren. Hierbij kan worden gedacht aan administratie rondom joiners/movers/leavers, firewall-beheertaken, het ontwikkelen van metrics, SOC-waarschuwingen en triage, DLP-onderzoek en nog veel meer. Tot nu toe werd voornamelijk geautomatiseerd door extra tools aan te schaffen of als toevoeging op bestaande diensten van leveranciers. Proofpoint verwacht dat dit in 2021 zal veranderen, aangezien automatisering meer een standaardfunctie wordt voor de meeste zakelijke security-tools. En voor veel CISO's kan dit niet snel genoeg gebeuren.

6: Er komt meer budget vrij voor security naarmate het coronavirus onder controle komt, maar personeelsbezetting blijft een uitdaging (ondanks mogelijkheden om flexibel of op afstand te werken).

Voor veel organisaties zijn de middelen tijdens de pandemie beperkt geweest. Dit geldt ook voor de uitgaven op het gebied van security. Proofpoint is optimistisch dat de situatie in 2021 weer normaal wordt en dit komt waarschijnlijk tot uiting in de security-budgetten. Deze keren terug op het verwachte niveau. CISO's blijven waarschijnlijk echter worstelen met het werven van personeel voor hun steeds groter wordende teams. Voornamelijk omdat het salarisprobleem zal blijven bestaan. Als gevolg daarvan zullen veel kleinere, regionale bedrijven het talent dat ze misschien echt nodig hebben niet kunnen betalen. Zelfs nu ze kunnen putten uit de diverse talentenpool van werknemers die op afstand werken.

7: We zullen zien dat steeds meer cybercriminelen met elkaar samenwerken en met elkaar in contact komen om hun krachten te bundelen.

De drie meest gebruikte manieren om winst te maken voor cybercriminelen zijn BEC, Email Account Compromise (EAC) en ransomware. Veel cybercriminelen die gespecialiseerd zijn in BEC en EAC houden zich vaak niet bezig met ransomware, ondanks dat ze hier wel de nodige toegang toe hebben. Zo maken cybercriminelen die zich richten op ransomware vaak geen gebruik van BEC- en EAC-aanvallen. De verwachting is dat dit in 2021 zal veranderen, omdat cybercriminelen steeds meer samenwerken om effectievere aanvallen te ontwikkelen en zo meer winst te maken. We kunnen bijvoorbeeld verwachten dat bedrijven worden uitgebuit door EAC-aanvallen en dat de toegang vervolgens wordt 'doorverkocht' aan een andere groep om ransomware te verspreiden. Of dat EAC-aanvallers zich doorontwikkelen en ransomwaretools die verkrijgbaar zijn, beginnen te gebruiken. Er moet ook rekening worden gehouden met meer geavanceerde BEC- en EAC-aanvallen.

Volgend jaar zal het ongetwijfeld een uitdaging blijven voor security-leiders. Echter, het gebruik van een mensgerichte strategie, die gebruikers beschermt op de belangrijkste kanalen die ze nodig hebben om te kunnen werken, zal helpen om succes te garanderen.
Laatste van Proofpoint  
Iraanse cybercriminele groep TA456 richt zich met social media-persona “Marcella Flores” op militaire doelwitten

Arrestaties 24-jarige software engineer en 15-jarige jongen onderstrepen mondiale karakter van phishing

Operation SpoofedScholars - in gesprek met TA453
Essentra Components neemt Chinese onderdelenfabrikant over

Britse defensieonderdelen Royal Air Force en Royal Navy verbeteren recruitmentproces met Pega’s low-code software

Nederlandse bedrijven sluiten wereldwijd hoogste verzekering af tegen ransomware-aanvallen

Onderzoek Red Hat: Ruim twee derde developers zet containers actief in

Total Economic Impact-onderzoek: Dataiku levert bedrijven een return-on-investment van 423 procent

Macaw wordt comdirect’s socialmedia-leadagency 

KnowBe4 ontvangt vier ISO-certificeringen van ISOQAR
Worldstream breidt uit naar Duitsland met nieuw datacenter bij maincubes in Frankfurt

fonQ groeit met 142% jaar over jaar dankzij gebruik van Mirakl-marktplaatsplatform

53 procent van de Nederlanders vindt dat ze voor een normaal leven hun gegevens moeten delen met techreuzen als Google

Werkgevers overschatten de productiviteit van medewerkers bij het thuiswerken

Conscia benoemt Pascal Huijbers tot CTO Conscia Group

Visma | Raet splitst op in Visma | Raet en Visma | YouServe

Waard€volle Club partners CBMK Creditmanagement en Budgetcoach Groep lanceren Landelijk Kenniscentrum Financiële Vitaliteit

Proactiviteit vereist voor toekomstig succes in e-commerce

Fortinet lanceert security service FortiTrust: flexibele licentie per gebruiker

Rooskens Group kiest voor Oracle Transportation Management ter ondersteuning van snelle bedrijfsuitbreiding

Western Digital introduceert draagbare WD Elements SE SSD
Geplaatst:
Verstreken tijd: 235 dagen
Proofpoint contact  

Logo Proofpoint

  +44 (0)118 402 5900
  info-bnl@proofpoint.com
  www.proofpoint.com
Proofpoint sociaal  


Proofpoint tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo VPNdiensten.nl
Logo Luminis Nederland B.V.
Logo Techtenna
Logo Priemo
Logo NPRM NV
Logo OPEN.satisfaction
Logo NEG-ITSolutions
Logo Login Consultants
Logo Giarte
Logo Tulinx
Logo Renewd
Logo Fullstaq B.V.
Logo Sortlist
Logo Data Matters BV
Logo E-mergo
Logo VPNdiensten.nl
Logo Spryng
Logo Spryng
Logo VPNdiensten.nl
Logo Facilitor
Logo Xperit Solutions B.V.
Logo Medius
Logo Xperit Solutions B.V.
Logo Young_Coders
Logo True (Broad Horizon)
Logo Tankpas-Aanvragen.nl
Logo Frontline Solutions
Logo MCS B.V.
Logo Pegasystems
Logo CrowdStrike
Logo Red Hat
Logo WorldStream
Logo Mirakl
Logo Orange Cyberdefense
Logo Personio
Logo Conscia Nederland B.V.
Logo Visma | Raet
Logo Ctac N.V.
Logo NTT DATA
Logo Barracuda Networks
Logo NetApp
Logo Lightspeed
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91778 persberichten
- 6032 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10603 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.lubbersdejong.nlwww.EVENTIVE.nlHerken zakelijke websitebezoekerswww.marcommit.nl