De 13 grootste securitytrends en -gevaren voor 2021

Gepubliceerd op 22/02/2021 in Tech, tips & trics

De 13 grootste securitytrends en -gevaren voor 2021

2020 was het jaar van corona en telewerk. Maar ook van phishing en ransomware, want cybercriminelen vonden grote gaten in de beveiliging van thuiswerkoplossingen. De gezondheidscrisis tekent dan ook het securitylandschap van 2021.

1. Zero trust: vertrouw niets of niemand

Zero-trust security draait de logica die u kent om. Alles en iedereen is verdacht, ook uw intern verkeer en eigen medewerkers. Verbied alles en laat alleen toe wat mag. U werkt dus best een securityplan uit dat uitgaat van het ergste scenario. Uw grootste uitdaging daarbij: goed nadenken over wie van uw medewerkers op welk apparaat toegang krijgt, en tot welke netwerken, toepassingen en gegevens.

2. 5G: enorme mogelijkheden, met extra aandacht voor security

In 2024 zal waarschijnlijk 40% van het dataverkeer over 5G verlopen met snelheden tot 10 GB/seconde. De technologie maakt ons het leven makkelijker en zet de deur open naar nieuwe bedrijfstoepassingen, maar ook naar cyberbedreigingen zoals geïnfecteerde datapakketten en bedrijfsspionage.

3. Toename van bedreigingen via de cloud

De cloud was in 2020 dé manier om de continuïteit van uw bedrijf via thuiswerk te verzekeren. Die snelle migratie naar de cloud brengt ook nieuwe security uitdagingen met zich mee. De bedreigingen waarop u in 2021 onder meer moet letten? Slecht geconfigureerde cloudopslag, mindere zichtbaarheid en controle op uw data en kwetsbare cloudtoepassingen en -infrastructuur.

‘Cybersecurity: waarom, wat en hoe?’ Ontdek in dit e-book de 5 beveiligingsstappen om uw bedrijf te beschermen tegen ongewenst digitaal bezoek.

Download het e-book Nieuw venster

4. Groeiend aandeel insider threats

Zwakke wachtwoorden, onbeveiligde netwerken, onbedoelde inbreuken, misbruik van onbeveiligde persoonlijke toestellen om bedrijfsgegevens te bemachtigen, ongeautoriseerde toegang, … Het zijn maar enkele van de interne bedreigingen die zijn toegenomen. We zien dat veel bedrijven ze nog altijd niet kunnen identificeren en controleren. Het aantal insider threats zal in 2021 en de volgende jaren alleen maar toenemen.

5. Meer en zwaardere phishingaanvallen

Phishing bleef met stip op 1 staan in de lijst van cyberbedreigingen. Door corona zagen we die aanvallen in sneltempo oplopen. U en uw medewerkers blijven helaas de zwakste schakel in uw beveiliging. E-mails en landingspagina’s van hackers zijn nog amper van de echte te onderscheiden. Eén klik is genoeg om heel uw netwerk te infecteren en de online deur van uw bedrijf wagenwijd open te zetten.

Is uw bedrijf goed beveiligd tegen mogelijke phishing-aanvallen? Schakel Proximus Accelerator Davinsi Labs in om uw kwetsbaarheid voor phishing te evalueren.

Lees meer Nieuw venster

6. Explosie van aanvallen met ransomware

De lijst met bedrijven die worden gegijzeld door ransomware zal in 2021 alleen maar langer worden. Hackers hebben geld geroken en zullen hun aanvallen alleen maar opvoeren. En drastischer te werk gaan: eerst uw gevoelige bedrijfsdata stelen en back-ups verwijderen, en daarna dreigen om uw gegevens te grabbel te gooien als u geen losgeld betaalt.

Zo dwingen ze u om zeker dat bedrag van 6 of 7 cijfers te betalen. En dan nog hebt u geen garantie dat u uw data en de toegang tot uw netwerk terugkrijgt, of dat deze niet op het internet wordt verhandeld of gepubliceerd. Het slachtoffer worden van cybercriminaliteit heeft mogelijks rechtstreekse gevolgen op uw (online) reputatie.

7. Het failliet van wachtwoorden

Wie in 2021 alleen nog wachtwoorden gebruikt, zet de deur voor cybercriminelen wagenwijd op. Vooral omdat uw medewerkers zwakke wachtwoorden blijven gebruiken, of hetzelfde wachtwoord voor verschillende accounts. Een veilige bescherming is er een zonder wachtwoorden, maar wel met de combinatie van 2 andere factoren. Nog altijd multifactorauthenticatie, maar dan met pincodes, mobiele toestellen, tokens, vingerafdrukken, oog- of gezichtsscans. Liefst geregeld door een achterliggend Identity & Access Managementsysteem van de volgende generatie.

8. Doelgerichte aanvallen op thuiswerkers

Begin vorig jaar namen de cyberaanvallen op bedrijven al toe. COVID-19 en de lockdown hebben die trend alleen maar versneld. De kwetsbaarheden in het thuiswerk dat u van de ene op de andere dag moest organiseren, hebben cybercriminelen snel gevonden en uitgebuit. En daarbij ook de gaten in uw IT-beveiliging. Het is – helaas – een voorbode van wat er dit jaar aan aanvallen via thuiswerkers op uw bedrijfsnetwerk afkomt.

Het is belangrijk om te weten hoe veilig en weerbaar uw volledige bedrijfsomgeving is en waar de kwetsbaarheden zich bevinden. Dit kan door een Remote Work Assessment

Remote Work Assessment Nieuw venster

9. Gegevensbescherming wordt een topprioriteit

U creëert, verzamelt en bewaart enorm veel data. En die hoeveelheid wordt elk jaar alleen maar groter. En hoe meer gevoelige data u hebt, hoe aantrekkelijker u wordt voor hackers. De bescherming van die data wordt meer dan ooit een van uw topprioriteiten. Want hoe spitsvondiger de aanvallen van cybercriminelen worden, hoe moeilijker u het krijgt om te voldoen aan de privacywetgeving. Zeker wanneer u actief bent in verschillende landen en op verschillende continenten met elk hun eigen wetgeving en voorschriften.

10. Artificiële intelligentie (AI) als een wapen

Ook AI vormt in 2021 een grotere bedreiging. Hackers gebruiken de technologie om de kwetsbaarheden en beveiligingspatronen in uw netwerk te identificeren en hun aanvalssoftware daarvan te laten leren. Zo kunnen ze snel en efficiënt toeslaan: ze weten wat ze moeten zoeken en ontwijken, en hoe ze ongemerkt hun sporen kunnen uitwissen. Gelukkig laat de intelligentie van AI u juist toe om deze bedreigingen ook de baas te blijven. Dankzij AI kan u snel de juiste beslissing nemen, in real time uw security bijwerken en op de aanval reageren.

11. De gevaren van IoT

De toename in IoT-toestellen betekent ook meer interesse van hackers. Ze profiteren van slecht of niet beveiligde toestellen – vooral de consumententoestellen – en de draadloze netwerken om in uw netwerk te geraken. En die toestellen overnemen en er losgeld voor vragen is een kleine stap die cybercriminelen nu al zetten. Gebruikt u zelf IoT-toestellen of biedt u ze aan uw klanten aan? Check dan eerst of ze efficiënt zijn beveiligd.

12. Geavanceerde langdurige cyberaanvallen (APT’s)

Cybercriminelen zullen meer en meer geavanceerde langdurige cyberaanvallen (APT’s) op bedrijfsnetwerken ondernemen. Ze gebruiken geavanceerde hackingtechnieken om toegang te krijgen tot uw netwerk. Zodra ze binnen zijn, blijven ze vaak maanden zitten om alle gevoelige en waardevolle informatie te achterhalen en te stelen. Ook als kleiner bedrijf ontsnapt u er niet aan.

De perceptie is soms dat de data niet waardevol genoeg zijn om van uw organisatie een doelwit te maken. Echter, deze data is voor uw organisatie van grootste waarde. In het geval van een successvolle ransomware-aanval, zal u er alles aan doen om terug toegang te krijgen tot deze data. De data is dus vooral van waarde voor uzelf. En alleen al om deze reden is de bescherming van uw data van cruciaal belang.

13. Complexe en laattijdige detectie van aanvallen

Door meer en meer geavanceerde aanvallen wordt de detectie ervan steeds complexer. Cybercriminelen weten beter dan ooit hoe onder de radar te blijven en zich diep in het netwerk te verbergen. Nog steeds duurt het gemiddeld maanden voordat bedrijven door hebben dat er succesvol een aanval op hun netwerk werd uitgevoerd. Ondertussen stelen cybercriminelen al die maanden waardevolle data en/of maken ze gebruik van de aangetaste infrastructuur als springplank voor verdere aanvallen. Met diepgaande kennis hoe hackers te werk gaan en geavanceerde data-analyse detecteert u sneller een aanval.

Praat met een van onze experts cybersecurity over de cyberbeveiliging van uw bedrijf.

Laat uw contactgegevens achter Nieuw venster

One

One is het ICT-vakblad van Proximus voor CIO’s en ICT-professionals van grote en middelgrote ondernemingen. 

Andere artikels van One

Blog topics