Zoals we in onze recente webcast over de resultaten van de PKI-enquête hebben uiteengezet, baren cyberbedreigingen de meeste organisaties over de hele wereld zorgen. Dit komt omdat een bedrijf online aanwezig moet zijn om productiever te zijn. Hoewel hackers bekendstaan als notoir dynamisch en altijd bezig zijn met het bedenken van tactieken om de nieuwste innovaties op het gebied van cyberbeveiliging te omzeilen, is het goede nieuws dat veel organisaties steeds beter op de hoogte zijn van de nieuwste tegenmaatregelen.
Aangezien bedreigingen op verschillende manieren kunnen komen, is er niet één oplossing om uw blootstelling te beperken. U moet een alomvattende beveiligingsstrategie hebben met meerdere beschermings- en detectielagen. Een manier om uw bedrijf te beschermen is bijvoorbeeld door samen te werken met een online bedrijfsregistratieservice die uw bedrijf online kan registreren en u kan helpen cyberveiligheidsrisico's te voorkomen door dit regelmatig voor u te controleren. Door uw e-mail te beveiligen met S/MIME-certificaten kunt u ook uit de problemen blijven. Meer informatie over hoe beveiligde e-mails helpen, vindt u hier.
Laten we nu enkele van de grootste bedreigingen doornemen die in 2021 aan het licht zijn gekomen.
Slimme ransomware
Deze cyberbedreiging ontstond in 2020 en wordt populairder met de minuut. Net zoals ontvoerders losgeld vragen voordat ze hun gevangenen vrijlaten, versleutelt ransomware bestanden op uw computers en vraagt u losgeld in ruil voor de originele bestanden (beslissen of u al dan niet betaalt is een heel andere uitdaging). De doelwitten zijn meestal de grote spelers in termen van winstgevendheid. De hoofdrolspelers achter dit kwaad hebben een voorbeeld kunnen nemen aan de uitvinders van cryptocurrencies om anoniem te lijken. Het is dus moeilijk te achterhalen wie er achter dit soort aanvallen zit.
Bedreigingen vanuit de cloud
De meeste bedrijven wereldwijd ondergaan momenteel grote digitale transformaties, waarbij gebruik wordt gemaakt van online samenwerkingstools en de migratie naar cloud computing wordt versneld. Dit werd nog erger door de pandemie van het coronavirus, die de meeste werknemers over de hele wereld dwong om op afstand te gaan werken. Volgens IDC zullen de wereldwijde uitgaven op de markt voor clouddiensten in 2024 oplopen tot maar liefst 1 biljoen dollar. Dit toont alleen maar aan hoe enorm clouddiensten zijn geëvolueerd. De snelle migratie naar deze dienst heeft bedrijven blootgesteld aan verschillende beveiligingsproblemen. Voorbeelden zijn het verwijderen van onvolledige gegevens, de gevoeligheid van cloud-apps, verminderde zichtbaarheid en verkeerde configuraties in cloud-opslag.
Social engineering-aanvallen
In rapporten wordt geschat dat de meeste inbreuken op bedrijfsgegevens gebeuren wanneer werknemers onbewust betrokken raken bij een social engineering-aanval. Dit gebeurt meestal wanneer de daders werknemers verleiden hen bedrijfsinformatie of toegang tot hun software te geven. Aangezien mensen vatbaar zijn voor fouten, vooral tijdens de drukste periodes van de dag, zijn social engineering-aanvallen een van de grootste cyberbedreigingen in 2021. Als u overweegt succesvol te zijn met uw eCommerce Development Company moet u vooraf maatregelen nemen om deze aanvallen te voorkomen.
Dezelfde wachtwoorden op meerdere platforms
In een online enquête van Google wordt geschat dat ongeveer 52% van de mensen dezelfde wachtwoorden op meerdere sites hergebruikt. Geen wonder dat dit de kans aanzienlijk vergroot dat een hacker u hard kan raken als hij één wachtwoord in handen kan krijgen. Wat erger is, is dat hoewel de meeste mensen geloven dat het updaten van beveiligingssoftware belangrijk is, velen van hen dit niet regelmatig doen. In het rapport "Data Breach" van RiskBased Security in 2019 werden 4,1 miljard gecompromitteerde records gevonden, waarvan 62% werd veroorzaakt door het hergebruik van wachtwoorden. Dit is nog steeds een grote bedreiging in 2021. Maakt u zich hieraan schuldig, maar wilt u zich wapenen tegen cyberaanvallen? Denk er nog eens over na!
Eindpuntbeveiliging voor externe werknemers
In 2020 is het aantal werknemers dat kiest voor thuiswerken enorm gestegen. Voor veel bedrijven zal deze manier van werken – of een hybride van persoonlijk en op afstand werken – permanent worden. Het is dan ook niet verwonderlijk dat hackers hierdoor meer mogelijkheden hebben gekregen. Kent u de uitdrukking "samen staan we sterker"? Dit is een perfect tegenvoorbeeld. De meeste telewerkers werken zonder enige beveiliging van de netwerkperimeter, waardoor ze worden blootgesteld aan cyberbedreigingen. Als u niet een of andere coworking space kunt gebruiken om veiligheidsrisico's beter te controleren en te beheren, moet uw bedrijf zeker investeren in multi-factor-authenticatie en andere PKI-beveiligingsmaatregelen om ervoor te zorgen dat uw gegevens en systemen veilig blijven.
Malware
Als we het over cyberaanvallen hebben, valt zeker het woord “malware". Deze term verwijst naar kwaadaardige software die ontworpen is om schade toe te brengen aan een computersysteem. Het steelt, versleutelt en verwijdert gevoelige bedrijfsgegevens. Het controleert ook de activiteiten van een computergebruiker en kaapt belangrijke computerfuncties zonder zijn of haar medeweten. Malware kan uw cyberspace binnendringen via externe USB-stations, fysieke harde schijven of wanneer u downloadt op het internet. In deze gratis whitepaper vindt u meer tips over hoe u het beste kunt controleren op gevaarlijke malware-aanvallen en deze kunt voorkomen.
Phishing
Nog een reden tot bezorgdheid is phishing, waarbij een digitaal bericht wordt verstuurd om mensen ertoe te verleiden op een bijbehorende link te klikken. Hierdoor wordt schadelijke malware geïnstalleerd en worden gevoelige gegevens van het bedrijf blootgesteld. Jammer genoeg hebben hackers de coronacrisis gebruikt om deze wrede slag toe te dienen in 2021. Ze zetten hun aanvallen zo op dat slachtoffers naar websites werden geleid met valse informatie over het coronavirus. Hierdoor kan de hacker de systeembronnen van het slachtoffer gebruiken om inkomsten in de vorm van cryptocurrencies te verdienen zonder de toestemming van de gebruiker. Een van de beste manieren voor bedrijven om phishing te voorkomen is het gebruik van S/MIME-certificaten die duidelijk aangeven wanneer een e-mail een legitieme bron heeft. Meer informatie over schaalbare oplossingen voor e-mailbeveiliging voor 2021 en daarna.
Conclusie
Cyberaanvallen zijn in 2021 geraffineerder geworden en er zijn nog veel meer manieren waarop cybercriminelen zich een weg kunnen banen in bedrijfssystemen dan wat we hier hebben opgesomd. De enige veilige haven voor bedrijven en organisaties is de getroffen tegenmaatregelen voortdurend opnieuw te evalueren en waar nodig te verbeteren. Beter om daar tijd aan te besteden dan veel energie, tijd en bedrijfsinkomsten te verliezen aan het bestrijden van de gevolgen van een cyberaanval.