PERSBERICHT AANLEVEREN
Volg ons op twitter
2506 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
vrijdag 11 dec 2020 12:30
(235 dagen geleden)
Bedrijf:
Proofpoint
PR:
AxiCom
Proofpoint deelt zeven security-voorspellingen en -trends voor 2021
Amsterdam
- Security-teams zitten volop in de
voorbereiding op het nieuwe jaar
. Daarom blikt
Proofpoint
terug en doet het een aantal voorspellingen over hoe cybercriminelen hun strategieën in 2021 zullen aanpassen. Maar het bedrijf legt ook uit hoe security-teams in Nederland en België daarop kunnen reageren. In maart 2020 werden organisaties gedwongen om massaal over te gaan naar het werken op afstand. Tegelijkertijd moesten zij de bedrijfscontinuïteit waarborgen en kregen ze te maken met pandemie-gerelateerde cyberdreigingen. Met het oog op 2021 is het belangrijk om te bepalen in hoeverre security-teams hun strategieën moeten aanpassen nu het dreigingslandschap steeds meer verandert. Hieronder staan de belangrijkste trends die Proofpoint-experts
Ryan Kalember, EVP, Cybersecurity Strategy
en
Andy Rose, Resident CISO, EMEA
, verwachten nu we het nieuwe decennium ingaan:
1: Ransomware zal gericht zijn op cloud-opslag (niet alleen OneDrive en SharePoint, maar ook S3 en Azure).
Ransomware blijft CISO's slapeloze nachten bezorgen. Als bewezen verdienmodel voor cybercriminelen was het slechts een kwestie van tijd voordat grote ransomware-criminelen nieuwe methoden ontwikkelden, met name door te dreigen met het lekken van gestolen informatie. In 2021, als gevolg van de snelle overgang naar cloud-diensten (door de COVID-19 pandemie) verwacht Proofpoint dat ransomware-aanvallen ook in de richting van de cloud zullen bewegen. Veel bedrijven hebben een groot deel van hun gevoelige data ondergebracht in externe, cloud-gebaseerde opslagplaatsen. En deze data-opslagplaatsen zijn vaak niet dusdanig goed beveiligd of er ontbreken back-ups zodat aanvallers deze kunnen versleutelen. In 2021 kunnen security-professionals verwachten dat ransomware zich steeds meer richt op cloud-opslag om de impact te maximaliseren en de druk om te betalen te vergroten.
2: Malware zal afhankelijk blijven van menselijke interactie (niet van technische kwetsbaarheden) en 'living off the land'-aanvallen.
Het overgrote deel van de cyberaanvallen begint via e-mail. En vrijwel 100% van de malware is om te slagen afhankelijk van de actie van een gebruiker. Aanvallers snappen dat andere manieren om in te breken (zoals via niet-gepatchte VPN-gateways) mogelijk zijn, maar veel moeilijker. Dit komt door het goede werk dat security-professionals in de loop der jaren hebben verricht. Maar ook door een tekort aan nuttige kwetsbaarheden in systemen die met het internet zijn verbonden. Als gevolg daarvan hebben cybercriminelen hun aanvallen gericht op kwetsbare eindgebruikers. Hierbij proberen ze hen ervan te overtuigen om een bepaalde actie uit te voeren zodat het systeem kan worden binnengedrongen.
Verder verwacht Proofpoint dat er geen verandering zal zijn op het gebied van 'fileless malware' voor criminele activiteiten na een geslaagde aanval. In plaats daarvan is de verwachting dat aanvallers LOLBins en LOLScripts ("Living off the land Binaries/Scripts") blijven gebruiken om systemen schade toe te brengen en gegevens te stelen/beschadigen. Het is cruciaal dat bedrijven proberen het gebruik van deze LOLBins op te sporen en te voorkomen. Dit kunnen zij doen door aanvallen te stoppen en er zo voor te zorgen dat aanvallers geen toegang tot systemen krijgen.
3: De groei van BEC neemt af, maar blijft de grootste schadepost
Business Email Compromise
(BEC) is nu al een groot probleem, maar zal nog erger worden. BEC-fraude, jaarlijks goed voor miljarden dollars aan schade, is verantwoordelijk voor het merendeel van de schadeclaims van cyberverzekeringen. Het zijn relatief makkelijke aanvallen, dus blijven ze aantrekkelijk voor cybercriminelen. Als gevolg daarvan zullen aanvallers vermoedelijk hun winstpotentieel en succespercentage verhogen door extra moeite te doen om beslag te leggen op een gebruikersaccount en zich voor te doen als een legitieme gebruiker. De FBI heeft eerder al laten weten dat
de meeste cybercrime-kosten
toe te schrijven zijn aan BEC. Nu BEC-aanvallers hun toolsets uitbreiden om cloud-accounts aan te vallen en zich voor te doen als leveranciers en verkopers van organisaties, zal het een uitdaging zijn om ze tegen te houden.
4: Er zullen meer technieken ontstaan om MFA te omzeilen, die misbruik maken van cloud-rechten en trust-mechanismes (bijv. OAuth, SAML, etc.).
Hoewel multifactor-authenticatie (MFA) over het algemeen wordt gezien als de beste bescherming voor zakelijke systemen, is het geen wondermiddel. Aanvallers hebben ingezien dat MFA een belangrijk obstakel is en hebben mechanismen bedacht om het te omzeilen door gebruik te maken van oudere protocollen (
zoals de bypass die onze onderzoekers onlangs hebben gevonden
). Of door nieuwe aanvalstypes te ontwikkelen en MFA zo volledig te ontwijken (zoals
OAuth-phishing
). Dit is een trend die naar verwachting zal toenemen tot 2021, vooral door de meer geavanceerde cybercriminelen.
5: Steeds meer beveiligingstools zullen gebruikmaken van automatisering.
Het tekort aan security-talent is al jaren zorgwekkend. CISO's worstelen om hun team op peil en bij elkaar te houden voor een langere periode. De enige manier waarop security-teams kunnen overleven is door onderdelen van hun werk te automatiseren. Hierbij kan worden gedacht aan administratie rondom joiners/movers/leavers, firewall-beheertaken, het ontwikkelen van metrics, SOC-waarschuwingen en triage, DLP-onderzoek en nog veel meer. Tot nu toe werd voornamelijk geautomatiseerd door extra tools aan te schaffen of als toevoeging op bestaande diensten van leveranciers. Proofpoint verwacht dat dit in 2021 zal veranderen, aangezien automatisering meer een standaardfunctie wordt voor de meeste zakelijke security-tools. En voor veel CISO's kan dit niet snel genoeg gebeuren.
6: Er komt meer budget vrij voor security naarmate het coronavirus onder controle komt, maar personeelsbezetting blijft een uitdaging (ondanks mogelijkheden om flexibel of op afstand te werken).
Voor veel organisaties zijn de middelen tijdens de pandemie beperkt geweest. Dit geldt ook voor de uitgaven op het gebied van security. Proofpoint is optimistisch dat de situatie in 2021 weer normaal wordt en dit komt waarschijnlijk tot uiting in de security-budgetten. Deze keren terug op het verwachte niveau. CISO's blijven waarschijnlijk echter worstelen met het werven van personeel voor hun steeds groter wordende teams. Voornamelijk omdat het salarisprobleem zal blijven bestaan. Als gevolg daarvan zullen veel kleinere, regionale bedrijven het talent dat ze misschien echt nodig hebben niet kunnen betalen. Zelfs nu ze kunnen putten uit de diverse talentenpool van werknemers die op afstand werken.
7: We zullen zien dat steeds meer cybercriminelen met elkaar samenwerken en met elkaar in contact komen om hun krachten te bundelen.
De drie meest gebruikte manieren om winst te maken voor cybercriminelen zijn BEC,
Email Account Compromise
(EAC) en ransomware. Veel cybercriminelen die gespecialiseerd zijn in BEC en EAC houden zich vaak niet bezig met ransomware, ondanks dat ze hier wel de nodige toegang toe hebben. Zo maken cybercriminelen die zich richten op ransomware vaak geen gebruik van BEC- en EAC-aanvallen. De verwachting is dat dit in 2021 zal veranderen, omdat cybercriminelen steeds meer samenwerken om effectievere aanvallen te ontwikkelen en zo meer winst te maken. We kunnen bijvoorbeeld verwachten dat bedrijven worden uitgebuit door EAC-aanvallen en dat de toegang vervolgens wordt 'doorverkocht' aan een andere groep om ransomware te verspreiden. Of dat EAC-aanvallers zich doorontwikkelen en ransomwaretools die verkrijgbaar zijn, beginnen te gebruiken. Er moet ook rekening worden gehouden met meer geavanceerde BEC- en EAC-aanvallen.
Volgend jaar zal het ongetwijfeld een uitdaging blijven voor security-leiders. Echter, het gebruik van een mensgerichte strategie, die gebruikers beschermt op de belangrijkste kanalen die ze nodig hebben om te kunnen werken, zal helpen om succes te garanderen.
Tags
Cybersecurity x 370
Cybercriminelen x 81
Proofpoint x 32
IT-trends voor 2021 x 2
Gerelateerde berichten
Nederlandse bedrijven sluiten wereldwijd hoogste verzekering af tegen ransomware-aanvallen
Iraanse cybercriminele groep TA456 richt zich met social media-persona “Marcella Flores” op militaire doelwitten
Arrestaties 24-jarige software engineer en 15-jarige jongen onderstrepen mondiale karakter van phishing
Cybercriminelen gebruiken exotische programmeertalen
Sophos neemt Braintrace over om het Adaptive Cybersecurity Ecosystem een boost te geven met Braintrace's Network Detection and Response (NDR)-technologie
Cobalt Strike steeds populairder onder cybercriminelen
Dit worden dé 7 IT-trends van 2021
Laatste van Proofpoint
Iraanse cybercriminele groep TA456 richt zich met social media-persona “Marcella Flores” op militaire doelwitten
Arrestaties 24-jarige software engineer en 15-jarige jongen onderstrepen mondiale karakter van phishing
Operation SpoofedScholars - in gesprek met TA453
Vandaag gepubliceerd
Essentra Components neemt Chinese onderdelenfabrikant over
Britse defensieonderdelen Royal Air Force en Royal Navy verbeteren recruitmentproces met Pega’s low-code software
Nederlandse bedrijven sluiten wereldwijd hoogste verzekering af tegen ransomware-aanvallen
Onderzoek Red Hat: Ruim twee derde developers zet containers actief in
Total Economic Impact-onderzoek: Dataiku levert bedrijven een return-on-investment van 423 procent
Macaw wordt comdirect’s socialmedia-leadagency
KnowBe4 ontvangt vier ISO-certificeringen van ISOQAR
2 augustus 2021
Worldstream breidt uit naar Duitsland met nieuw datacenter bij maincubes in Frankfurt
fonQ groeit met 142% jaar over jaar dankzij gebruik van Mirakl-marktplaatsplatform
53 procent van de Nederlanders vindt dat ze voor een normaal leven hun gegevens moeten delen met techreuzen als Google
Werkgevers overschatten de productiviteit van medewerkers bij het thuiswerken
Conscia benoemt Pascal Huijbers tot CTO Conscia Group
Visma | Raet splitst op in Visma | Raet en Visma | YouServe
Waard€volle Club partners CBMK Creditmanagement en Budgetcoach Groep lanceren Landelijk Kenniscentrum Financiële Vitaliteit
Proactiviteit vereist voor toekomstig succes in e-commerce
Fortinet lanceert security service FortiTrust: flexibele licentie per gebruiker
Rooskens Group kiest voor Oracle Transportation Management ter ondersteuning van snelle bedrijfsuitbreiding
Western Digital introduceert draagbare WD Elements SE SSD
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
vrijdag 11 dec 2020 12:30
Verstreken tijd: 235 dagen
Proofpoint contact
+44 (0)118 402 5900
info-bnl@proofpoint.com
www.proofpoint.com
Proofpoint sociaal
Proofpoint tweets
Spotlight
Gelekte persoonlijke info kopen is makkelijk en goedkoop
Luminis bereikt nieuwe mijlpaal in AWS Partnership
LoRaWAN operators Wireless België en Techtenna sluiten strategisch samenwerkingsovereenkomst
Priemo sluit distributieovereenkomst met SecondLife Inkjets
UPDATE: Positieve ontwikkelingen bij NPRM groep NV
OPEN.satisfaction en Enable U verbinden overheden op een slimme en veilige manier
Onveilige data-situaties door gebrek aan coördinatie
Login Consultants ontvangt Microsoft Advanced Specialization Windows Virtual Desktop
Het loont om in de samenwerking met de klant ook rollen buiten Managed Services te vervullen
CAPX NEDERLAND AND TULINX SIGN EXCLUSIVE DISTRIBUTION AGREEMENT
Renewd gaat samenwerking aan met WeForest en wordt nog duurzamer
Fullstaq lanceert Microsoft Azure label: Bryte Blue
Social media: Hoe beïnvloedt de pandemie ons gebruik?
Elop AS: Simplifai with break-through partnership deal in the Netherlands
E-mergo levert ‘goedkoper, sneller en beter’ data warehouse aan Vesteda.
Gelekte persoonlijke info kopen is makkelijk en goedkoop
Spryng & Cryptshare genomineerd voor Computable Awards 2021
SMS Gateway van Spryng geeft zekerheid aan patiënt en zorgpersoneel
64 procent Nederlanders ergert zich aan digibeten op werk
Centrale opleidingsregistratie in FMIS: minder werk, meer grip
WAM Denim: RFID en Business Central ondersteunen een ambitieuze groeistrategie
Partnership Medius en TransferMate zorgt voor naadloze internationale betalingen
Partnership Xperit / BIRDS
Amersfoortse start-up beste IT-opleider van Nederland?
Marilou van Doorn aangesteld als nieuwe CEO True
Tankbonnetjes? Ik pas als ondernemer!
Kim de Boer versterkt team Frontline Solutions
MCS genomineerd voor Computable Awards 2021
Britse defensieonderdelen Royal Air Force en Royal Navy verbeteren recruitmentproces met Pega’s low-code software
Nederlandse bedrijven sluiten wereldwijd hoogste verzekering af tegen ransomware-aanvallen
Onderzoek Red Hat: Ruim twee derde developers zet containers actief in
Worldstream breidt uit naar Duitsland met nieuw datacenter bij maincubes in Frankfurt
fonQ groeit met 142% jaar over jaar dankzij gebruik van Mirakl-marktplaatsplatform
53 procent van de Nederlanders vindt dat ze voor een normaal leven hun gegevens moeten delen met techreuzen als Google
Werkgevers overschatten de productiviteit van medewerkers bij het thuiswerken
Conscia benoemt Pascal Huijbers tot CTO Conscia Group
Visma | Raet splitst op in Visma | Raet en Visma | YouServe
Ctac boekt relatief forse omzetstijging en handhaaft middellange termijn verwachting
NTT DATA richt NTT DATA EMEAL op met nieuwe CEO Fritz Hoderlein
Onderzoek Barracuda laat zien hoe e-mail aanvallen zich ontwikkelen en wie de doelwitten zijn
Virtuele machines en containers: de samensmelting van twee werelden
Lightspeed lanceert ‘Lightspeed Payments’ in Nederland: Een geïntegreerde betaaloplossing voor horecaondernemers om hun dagelijkse processen te vereenvoudigen