PERSBERICHT AANLEVEREN
Volg ons op twitter
2512 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
vrijdag 11 dec 2020 12:30
(79 dagen geleden)
Bedrijf:
Proofpoint
PR:
AxiCom
Proofpoint deelt zeven security-voorspellingen en -trends voor 2021
Amsterdam
- Security-teams zitten volop in de
voorbereiding op het nieuwe jaar
. Daarom blikt
Proofpoint
terug en doet het een aantal voorspellingen over hoe cybercriminelen hun strategieën in 2021 zullen aanpassen. Maar het bedrijf legt ook uit hoe security-teams in Nederland en België daarop kunnen reageren. In maart 2020 werden organisaties gedwongen om massaal over te gaan naar het werken op afstand. Tegelijkertijd moesten zij de bedrijfscontinuïteit waarborgen en kregen ze te maken met pandemie-gerelateerde cyberdreigingen. Met het oog op 2021 is het belangrijk om te bepalen in hoeverre security-teams hun strategieën moeten aanpassen nu het dreigingslandschap steeds meer verandert. Hieronder staan de belangrijkste trends die Proofpoint-experts
Ryan Kalember, EVP, Cybersecurity Strategy
en
Andy Rose, Resident CISO, EMEA
, verwachten nu we het nieuwe decennium ingaan:
1: Ransomware zal gericht zijn op cloud-opslag (niet alleen OneDrive en SharePoint, maar ook S3 en Azure).
Ransomware blijft CISO's slapeloze nachten bezorgen. Als bewezen verdienmodel voor cybercriminelen was het slechts een kwestie van tijd voordat grote ransomware-criminelen nieuwe methoden ontwikkelden, met name door te dreigen met het lekken van gestolen informatie. In 2021, als gevolg van de snelle overgang naar cloud-diensten (door de COVID-19 pandemie) verwacht Proofpoint dat ransomware-aanvallen ook in de richting van de cloud zullen bewegen. Veel bedrijven hebben een groot deel van hun gevoelige data ondergebracht in externe, cloud-gebaseerde opslagplaatsen. En deze data-opslagplaatsen zijn vaak niet dusdanig goed beveiligd of er ontbreken back-ups zodat aanvallers deze kunnen versleutelen. In 2021 kunnen security-professionals verwachten dat ransomware zich steeds meer richt op cloud-opslag om de impact te maximaliseren en de druk om te betalen te vergroten.
2: Malware zal afhankelijk blijven van menselijke interactie (niet van technische kwetsbaarheden) en 'living off the land'-aanvallen.
Het overgrote deel van de cyberaanvallen begint via e-mail. En vrijwel 100% van de malware is om te slagen afhankelijk van de actie van een gebruiker. Aanvallers snappen dat andere manieren om in te breken (zoals via niet-gepatchte VPN-gateways) mogelijk zijn, maar veel moeilijker. Dit komt door het goede werk dat security-professionals in de loop der jaren hebben verricht. Maar ook door een tekort aan nuttige kwetsbaarheden in systemen die met het internet zijn verbonden. Als gevolg daarvan hebben cybercriminelen hun aanvallen gericht op kwetsbare eindgebruikers. Hierbij proberen ze hen ervan te overtuigen om een bepaalde actie uit te voeren zodat het systeem kan worden binnengedrongen.
Verder verwacht Proofpoint dat er geen verandering zal zijn op het gebied van 'fileless malware' voor criminele activiteiten na een geslaagde aanval. In plaats daarvan is de verwachting dat aanvallers LOLBins en LOLScripts ("Living off the land Binaries/Scripts") blijven gebruiken om systemen schade toe te brengen en gegevens te stelen/beschadigen. Het is cruciaal dat bedrijven proberen het gebruik van deze LOLBins op te sporen en te voorkomen. Dit kunnen zij doen door aanvallen te stoppen en er zo voor te zorgen dat aanvallers geen toegang tot systemen krijgen.
3: De groei van BEC neemt af, maar blijft de grootste schadepost
Business Email Compromise
(BEC) is nu al een groot probleem, maar zal nog erger worden. BEC-fraude, jaarlijks goed voor miljarden dollars aan schade, is verantwoordelijk voor het merendeel van de schadeclaims van cyberverzekeringen. Het zijn relatief makkelijke aanvallen, dus blijven ze aantrekkelijk voor cybercriminelen. Als gevolg daarvan zullen aanvallers vermoedelijk hun winstpotentieel en succespercentage verhogen door extra moeite te doen om beslag te leggen op een gebruikersaccount en zich voor te doen als een legitieme gebruiker. De FBI heeft eerder al laten weten dat
de meeste cybercrime-kosten
toe te schrijven zijn aan BEC. Nu BEC-aanvallers hun toolsets uitbreiden om cloud-accounts aan te vallen en zich voor te doen als leveranciers en verkopers van organisaties, zal het een uitdaging zijn om ze tegen te houden.
4: Er zullen meer technieken ontstaan om MFA te omzeilen, die misbruik maken van cloud-rechten en trust-mechanismes (bijv. OAuth, SAML, etc.).
Hoewel multifactor-authenticatie (MFA) over het algemeen wordt gezien als de beste bescherming voor zakelijke systemen, is het geen wondermiddel. Aanvallers hebben ingezien dat MFA een belangrijk obstakel is en hebben mechanismen bedacht om het te omzeilen door gebruik te maken van oudere protocollen (
zoals de bypass die onze onderzoekers onlangs hebben gevonden
). Of door nieuwe aanvalstypes te ontwikkelen en MFA zo volledig te ontwijken (zoals
OAuth-phishing
). Dit is een trend die naar verwachting zal toenemen tot 2021, vooral door de meer geavanceerde cybercriminelen.
5: Steeds meer beveiligingstools zullen gebruikmaken van automatisering.
Het tekort aan security-talent is al jaren zorgwekkend. CISO's worstelen om hun team op peil en bij elkaar te houden voor een langere periode. De enige manier waarop security-teams kunnen overleven is door onderdelen van hun werk te automatiseren. Hierbij kan worden gedacht aan administratie rondom joiners/movers/leavers, firewall-beheertaken, het ontwikkelen van metrics, SOC-waarschuwingen en triage, DLP-onderzoek en nog veel meer. Tot nu toe werd voornamelijk geautomatiseerd door extra tools aan te schaffen of als toevoeging op bestaande diensten van leveranciers. Proofpoint verwacht dat dit in 2021 zal veranderen, aangezien automatisering meer een standaardfunctie wordt voor de meeste zakelijke security-tools. En voor veel CISO's kan dit niet snel genoeg gebeuren.
6: Er komt meer budget vrij voor security naarmate het coronavirus onder controle komt, maar personeelsbezetting blijft een uitdaging (ondanks mogelijkheden om flexibel of op afstand te werken).
Voor veel organisaties zijn de middelen tijdens de pandemie beperkt geweest. Dit geldt ook voor de uitgaven op het gebied van security. Proofpoint is optimistisch dat de situatie in 2021 weer normaal wordt en dit komt waarschijnlijk tot uiting in de security-budgetten. Deze keren terug op het verwachte niveau. CISO's blijven waarschijnlijk echter worstelen met het werven van personeel voor hun steeds groter wordende teams. Voornamelijk omdat het salarisprobleem zal blijven bestaan. Als gevolg daarvan zullen veel kleinere, regionale bedrijven het talent dat ze misschien echt nodig hebben niet kunnen betalen. Zelfs nu ze kunnen putten uit de diverse talentenpool van werknemers die op afstand werken.
7: We zullen zien dat steeds meer cybercriminelen met elkaar samenwerken en met elkaar in contact komen om hun krachten te bundelen.
De drie meest gebruikte manieren om winst te maken voor cybercriminelen zijn BEC,
Email Account Compromise
(EAC) en ransomware. Veel cybercriminelen die gespecialiseerd zijn in BEC en EAC houden zich vaak niet bezig met ransomware, ondanks dat ze hier wel de nodige toegang toe hebben. Zo maken cybercriminelen die zich richten op ransomware vaak geen gebruik van BEC- en EAC-aanvallen. De verwachting is dat dit in 2021 zal veranderen, omdat cybercriminelen steeds meer samenwerken om effectievere aanvallen te ontwikkelen en zo meer winst te maken. We kunnen bijvoorbeeld verwachten dat bedrijven worden uitgebuit door EAC-aanvallen en dat de toegang vervolgens wordt 'doorverkocht' aan een andere groep om ransomware te verspreiden. Of dat EAC-aanvallers zich doorontwikkelen en ransomwaretools die verkrijgbaar zijn, beginnen te gebruiken. Er moet ook rekening worden gehouden met meer geavanceerde BEC- en EAC-aanvallen.
Volgend jaar zal het ongetwijfeld een uitdaging blijven voor security-leiders. Echter, het gebruik van een mensgerichte strategie, die gebruikers beschermt op de belangrijkste kanalen die ze nodig hebben om te kunnen werken, zal helpen om succes te garanderen.
Tags
Cybersecurity x 330
Cybercriminelen x 75
Proofpoint x 18
IT-trends voor 2021 x 2
Gerelateerde berichten
Tesorion en Compumatica bundelen de krachten
Cyberaanval op HvA en UvA zoveelste bewijs dat sector groot risico loopt
Bij Northwave evenveel mannen als vrouwen in Managementteam
Proofpoint State of the Phish-rapport: 82% van de organisaties hanteert een thuiswerkmodel, maar slechts 30% traint gebruikers in veilig werken op afstand
Ik ben gehackt. Wat nu?
Dit worden dé 7 IT-trends van 2021
Laatste van Proofpoint
Cyberaanval op HvA en UvA zoveelste bewijs dat sector groot risico loopt
Proofpoint State of the Phish-rapport: 82% van de organisaties hanteert een thuiswerkmodel, maar slechts 30% traint gebruikers in veilig werken op afstand
Nieuw jaar, nieuwe versie van DanaBot
vrijdag 26 februari 2021
Rose Mensink treedt toe tot Fullstaq als CMO
Uniserver levert de nieuwe ‘cloudmotor’ van Soluno BC
RobotWise organiseert tijdens de voorjaarsvakantie gratis dag voor leerlingen van Amstelveense basisschool
Loopbaansector heeft last van lage werkloosheid
25 februari 2021 (3 dagen geleden)
T-Mobile bekroond door umlaut met “Best in Test” wereldwijd
Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Gedateerde roostersoftware zorgt voor stevige omzetverliezen
Zyxel roept mkb op een effectieve cyberbeveiligingsstrategie op te bouwen
Red Hat verbetert Kubernetes voor traditionele en cloud-native applicaties met nieuwste versie Red Hat OpenShift
Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet
Vijf mogelijke vormen van autolease
Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd
Logistiek dienstverlener De Rijke Group maakt orders verwerken volledig digitaal met low-code platform van Mendix
Advocatenkantoor NautaDutilh kiest voor Sentia als managed service partner
Panasonic Toughbook: de ultieme personalisatie
Europese consumenten zijn teleurgesteld in digitale vernieuwing
Onderzoeksrapport van FortiGuard Labs: cybercriminelen volgen de online activiteiten van werknemers op de voet
Previder levert vernieuwde digitale werkplek voor de zorg
Appian uitgeroepen tot 2021 Gartner Peer Insights Customers' Choice voor Enterprise Low-Code Applicatie Platforms
TIE Kinetix introduceert real-time disaster recovery dienstverlening voor bedrijfskritische data
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
vrijdag 11 dec 2020 12:30
Verstreken tijd: 79 dagen
Proofpoint contact
+44 (0)118 402 5900
info-bnl@proofpoint.com
www.proofpoint.com
Proofpoint sociaal
Proofpoint tweets
Spotlight
T-Mobile bekroond door umlaut met “Best in Test” wereldwijd
Nederlandse digitale innovator Sam Media wint Meffy Award met VR-streamingdienst Mobio360
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Tesorion en Compumatica bundelen de krachten
Gratis online groeiscan voor mkb-bedrijven!
VIQTOR DAVIS SLUIT ZICH AAN BIJ FIRST CONSULTING EN VALCON
Bitcare stelt David McLoughlin aan als Business Controller
Een breed scala aan non-profits heeft toegang tot IT-donaties via Techsoup Nederland
In 16 praktische stappen naar jouw digitale transformatie
Flexibel en effectief wachtwoord management nu beschikbaar voor MSP/MSSP
Magdelijn Emaus benoemd tot directeur Luminis Eindhoven
Startup VR-SPACES geeft online trainers en leraren een veel beter online leslokaal
Vakmanschap-app installatiebranche ook voor vakbedrijven
Basisondersteuning voor Microsoft Dynamics NAV 2016 eindigt per april 2021
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Northwave en q.beyond gaan strategische samenwerking aan in Duitsland
Het belang van OTP en 2FA (ook voor thuiswerkers)
BOYS WITH BRAINS BREIDT UIT IN BENELUX
Deze bedrijven maken succesvol gebruik van digitaal machtigen
Shoppen en inloggen zonder wachtwoord? Met iDIN kan het.
Techone breidt verder uit met overname IT-bedrijf Lancom
Met het online programma ‘HR de Baas’ krijgt elk mkb-bedrijf zijn HR-administratie op orde
Wireshark University TCP/IP Training
Groothandel All Care kiest voor Xperit Solutions
Ga ook bonnetjesloos tanken met een zzp tankpas
Bij Northwave evenveel mannen als vrouwen in Managementteam
VTM sluit strategisch Managed IoT-partnerschap met MCS
RoSecure is een officiële Hikvision Gold Dealer Partner van Hikvision
RobotWise organiseert tijdens de voorjaarsvakantie gratis dag voor leerlingen van Amstelveense basisschool
Gedateerde roostersoftware zorgt voor stevige omzetverliezen
Zyxel roept mkb op een effectieve cyberbeveiligingsstrategie op te bouwen
Red Hat verbetert Kubernetes voor traditionele en cloud-native applicaties met nieuwste versie Red Hat OpenShift
Ruim kwart ondernemers vertrouwt extraverte fiscaal-professional niet
Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd
Dutch IT-channel Awards Virtuele show 25 maart 2021
Siemens, IBM en Red Hat lanceren hybrid cloud-initiatief om sneller waarde te halen uit industriële IoT-data
Pega komt met verbeteringen voor low-code ontwikkeling van mobiele apps
Duurzaamheid moet dringende prioriteit worden voor telecombedrijven
Talent hard nodig voor economisch herstel van Nederland
Avit Group ondersteunt Houthoff in professionaliseringsslag van telefonie- en videoconference-omgeving
Poly’s DECT-headsets bieden ultieme betrouwbaarheid en helderheid in alle gesprekken
NL Leert Door stelt 4 miljoen euro subsidie beschikbaar voor technische opleiders