Cybersecurity Trends in 2021

Na het krimpen van de cybersecurity budgetten in 2020, wordt er verwacht dat in 2021 de budgetten voor cybersecurity groter zullen worden dan de budgetten voor de pandemie. Authenticatie, het beschermen van data in de Cloud en applicatie monitoring zullen bovenaan de lijst staan van het CISO budget en de prioriteiten van cybersecurity. Volgens experts zijn dit een aantal van de thema’s die 2021 zullen domineren.

In onderstaande hoofdstukken wordt er ingegaan op enkele van deze trends met behulp va meningen van verschillende experts.

Thuis is waar de aanvallen in 2021 zullen plaatsvinden

Er is geen twijfel mogelijk dat IT-afdelingen nog steeds aan het bijkomen zijn van de grote verschuiving van werken op kantoor naar het thuiswerken. Deze afdelingen werden gedwongen om opnieuw na te denken over cybersecurity en nieuwe afhankelijkheden op technologieën zoals Cloud diensten en digitale samenwerkingsprogramma’s zoals Zoom, Teams, Skype en Slack. Deze trends uit 2020 zullen impact blijven hebben.

De organisatie Skybox heeft een enquête gehouden waarin bijna 70% van de ondervraagde organisaties aangeeft dat meer dan een derde van de medewerkers thuis blijft werken voor minimaal de volgende 18 maanden. Dit zal een toename aan endpoint security met zich meebrengen in 2021, volgens Adaptiva CEO Deepak Kumar. Hij geeft aan bij Toolbox Security dat endpoint security een impact zal hebben van 55% van de IT teams, omdat bedrijven hun bedrijfsmiddelen willen beschermen die ze hebben aangeschaft en uitgerold naar thuiswerkers.

Onderzoekers van Bitdefender zijn het hier mee eens en geven aan dat het beschermen van thuiswerken een belangrijk aandachtspunt is voor organisaties in 2021. Het is zelfs noodzakelijk, omdat thuiswerkers unieke kansen blijven bieden voor kwaadwillenden.

“Als meer en meer mensen zich houden aan een thuiswerk schema door de corona pandemie, medewerkers zullen voor cybersecurity shortcuts kiezen uit gemakzucht,” volgens onderzoekers van Bitdefender. “Niet goed beveiligde persoonlijke apparaten en thuisrouters, het verplaatsten van gevoelige informatie over onbeveiligde of niet toegestane kanalen (zoals berichtapps, persoonlijke e-mail adressen en Cloud gebaseerde documentverwerkers) zullen een belangrijk rol spelen in datalekken.”

Insider Threats

Onrust in personeelsbehoeften en een doorgaande afhankelijkheid op het thuiswerken, zorgen voor een vruchtbare aanvalsfactor voor criminelen die er op uit zijn om insider threats te misbruiken. Onderzoekers van Forrester geloven erin dat de thuiswerk trend zelfs voor een toename aan insider threats zorgt. Op dit moment zijn 25% van alle datalekken gerelateerd aan insider threats en in 2021 wordt er verwacht dat dit percentage oploopt tot 33%.

Forcepoint waarschuwt voor een groei van het “insider-as-a-service” model in 2021. Dit model wordt omschreven als georganiseerde rekruteringsinfiltranten, welke de juiste middelen bieden aan kwaadwillende om een betrouwbare medewerker te worden om gevoelig intellectueel eigendom buit te maken.

“Deze kwaadwillenden, worden letterlijke undercover agenten die met gemak door het interview proces komen en met gemak langs alle hindernissen die HR en security teams gebruiken om ze tegen te houden,” geeft Myrna Soto, de chief strategy and trust officer van Forcepoint aan.

Vorige jaar hadden wij het artikel Medewerkers die binnenkort weggaan, zijn betrokken bij 60% van de insider incidenten, hier staat onder andere dat het gedrag van medewerkers tussen 2 maanden en 2 weken voor vertrek veranderd, voordat ze over gaat tot een insider aanval. In de meeste (43,75%) gevallen gaat het hier om medewerkers die hun e-mail berichten doorsturen naar een persoonlijk account.

Daarnaast ook een ander artikel gericht op Nieuwe Insider Threats door thuiswerken, waarin wordt aangegeven dat de meeste (62%) insider threats van ‘negligent insiders’ komen, deze hebben wel de juiste intenties, maar maken onnodige fouten die voorkomen uit onder andere het ontbreken van de juiste training en hoe ze moeten omgaan met hun apparaten. Ook hebben ze te maken met emotionele zorgen.

Het Postvak IN

Endpoint security problemen staan gelijk aan sommige van de meest uitdagende zowel vandaag als morgen. Postvakken zijn een kier in het pantser van de security frontlinies en vaak de perfecte vector voor ransomware, business email compromise oplichtingspraktijken en malware infectie, volgens een analyse van Crowdstrike.

Om vooruit te kijken, waarschuwen onderzoekers bedrijven voor een grote toename van spear phishing (gerichte aanvallen op personen of bedrijven) aanvallen in 2021 door automatisering.

“Cybercriminelen zijn al begonnen met het maken van tools die de handmatige aspecten van spear phishing kunnen automatiseren,” geven onderzoekers van WatchGuard aan in een recent blog. “Dit zorgt voor een sterke toename in het aantal spear phishing aanvallen er in 1 keer worden verstuurd, waarmee de kans op succes wordt vergroot. Een lichtpuntje is dat deze geautomatiseerde spear phishing campagnes minder geavanceerd zijn en eerder te herkennen dan de traditionele handmatige gemaakte campagnes.”

Cybersecurity Cloud toename

Bedrijven die gebruik maken van de Cloud zal door het thuiswerken alleen maar toenemen. Dit komt door software-as-a-service, in de Cloud gehoste processen en opslag zijn leidend. Uit een enquête van Rebyc blijk dat 35% van de ondervraagde bedrijven aangeeft dat ze van plan zijn om meer werk te migreren naar de Cloud te versnellen in 2021.

Budgetten voor Cloud security zullen groeien van een enkel cijfer naar dubbel cijfers voor bedrijven die hun gebouwde Cloud omgeving in 2020 beter willen beschermen in 2021.

Een Gartner analyse van de Cloud prioriteiten voor 2021 noemt een gedistribueerde Cloud als een focus voor de toekomst voor bedrijven, welke significante security gevolgen heeft. Gedistribueerde Cloud is het migreren van bedrijfsprocessen naar publieke of privé Cloud of zelfs de hybride Cloud.

“Bedrijven die de verantwoordelijkheden van het werk om hardware en software infrastructuren te draaien verplaatsten naar Cloud providers, gebruik makend van de voordelen van Cloud elasticiteit, profiteren van de snelheid van innovatie in sync met publieke Cloud providers en zelfs meer,” zegt David Smith, Distinguished VP Analyst van Gartner.

Volgens Muralidharan Palanisamy, chief solutions officer bij AppViewX, zal deze verschuiving de drijvende kracht achter Cloud Security Posture Management (CSPM) zijn in 2021. CSPM bevat het vinden van verkeerde geconfigureerde netwerkverbindingen, het beoordelen van datarisico’s, het detecteren van overbodige accountrechten, het monitoren van de Cloud voor overtredingen van het beleid, het automatisch detecteren en herstellen van misconfiguraties en compliance met GDPR, HIPAA en CCPA.

Automatisering, Artificial Intelligence en Machine Learning

Verdedigende applicaties op basis van artificial intelligence zullen hun moment hebben in 2021, aangedreven door een trend van “hyper automation”, geeft Palanisamy aan.

“Hyper automation is een proces waarin bedrijven zoveel mogelijk bedrijfs- en IT processen met tools als AI, machine learning, robotachtige procesautomatisering en andere types van beslissingsprocessen en taak automatiseringstools,” geeft hij aan.

Een onderzoek van Splunk toont aan dat 47% van de ondervraagde IT leidinggevenden dat cyberaanvallen zijn toegenomen sinds de pandemie begon. Recenter, geeft 36% aan dat ze een groter volume aan security kwetsbaarheden hebben meegemaakt door het thuiswerken.

“Het grote aantal security alerts en potentiële dreigingen is te veel voor mensen om alleen aan te kunnen. Op dit moment helpen automatisering en machine learning security analisten al om de meest urgente dreigingen te scheiden van de grote zee aan data en direct actie ondernemen tegen bepaalde dreigingsprofielen,” geeft Splunk aan.

Het rapport geeft verder aan dat zinvolle en praktische toepassing van AI nog steeds een weg te gaan heeft, maar Ram Sriharsha, Splunk’s head of machine learning, geeft aan dat hij verwacht dat AI/ML security tools gaan groeien in hun mogelijkheden en verfijning, beide in termen van het herkennen van abnormaliteiten en geautomatiseerd effectieve tegenmaatregelen nemen.

Mobiele dreigingen

Mobiele dreigingen zijn toegenomen door de COVID-19 pandemie en er wordt verwacht dat deze trend wordt doorgezet. Dreigingen verschillen van gespecialiseerde spyware om berichten van geencrypte berichtenapplicaties tot cybercriminelen die misbruik maken van verschillende kritieke Android security kwetsbaarheden.

Om deze redenen moeten verdedigers aandacht schenken aan de lessen van afgelopen jaar en mobiel gefocuste security programma’s maken. Experts geven aan dat Mobiel zou bijdragen aan de doorgaande “deperimeterization” en “cloudification” van een bedrijfsnetwerk.

“het volgende grote ding in security is de inversie van het bedrijfsnetwerk,” geeft Oliver Tavakoli, CTO bij Vectra, aan. “Vroeger was het zo dat alles dat echt belangrijk was op locatie bewaard en een paar kleine gaten waren geprikt in het beschermde stof om communicatie naar buiten toe te staan. 2021 is het jaar waar de-perimeterization van het netwerk (wat al lang voorspeld is) eindelijk gaat gebeuren en doet dit met wraak. De leidende indicator hiervoor zijn bedrijven die weggaan van AD (on-premises legacy architectuur) en al hun identiteiten verplaatsen naar Azure AD (moderne Cloud beschikbare technologie).”

Net zoals altijd zal security awareness voor gebruikers een prioriteit zijn, volgens Bill Harrod, Federal CTO van Ivanti.

“In het nieuwe thuiswerk tijdsperk, zijn we constant aan het werken onderweg door gebruik te maken van verscheidene mobiele devices, zoals tablets en telefoons, vertrouwen we op publieke Wi-Fi netwerken, samenwerkingstools en Cloud suites voor werk,” geeft hij aan. “Wanneer we wennen aan een nieuw jaar in deze realiteit, zijn mobiele werkers het grootste security risico, omdat deze IT security als hinder zien voor hun productiviteit en geloven dat IT security inbreuk maakt op hun persoonlijke privacy.

Ondertussen heeft 5G security een stap terug genomen naar de achtergrond in 2020, zelfs wanneer deze netwerken nog steeds worden uitgerold, maar in 2021 komt het weer ter sprake, aangezien 5G in gebruik nemen niet naadloos gaat.

“Wanneer het aankomt op het in gebruik nemen van alle voordelen van 5G, dan wordt het geen eenvoudige transitie voor zowel bedrijven als consumenten,” zegt Russ Mohr, 5G security expert bij Ivanti. “Tussen de security kwetsbaarheden die misbruikt zullen worden, de tijd die het kost om deze te patchen en de constante protocollen die worden uitgerold. Is het gebruik van beveiligde 5G netwerken geen naadloze ervaring in 2021.”

Source

Eerdere berichten

Ander Cybersecurity nieuws lezen? Bekijk ook eens onze andere recente berichten:

6 vragen die aanvallers zichzelf stellen, voordat ze overgaan op het aanvallen van een systeem
Kwaadaardige software infrastructuur eenvoudiger te verkrijgen en uit te rollen dan ooit

Gerelateerde berichten

dnsspooq

DNSpooq een verzameling van verschillende kwetsbaarheden voor DNSMasq DNS Forwarder

malware

Kwaadaardige software infrastructuur eenvoudiger te verkrijgen en uit te rollen dan ooit

6 vragen die aanvallers zichzelf stellen, voordat ze overgaan op het aanvallen van een systeem

Contact Form 7

Kritieke kwetsbaarheid in Contact Form 7 WordPress plug-in maakt overname van 5M sites mogelijk

SolarWinds

Backdoor aangetroffen in SolarWinds Orion software updates

phishing

Microsoft.com wordt gespooft in spearphishing aanval richting 200 miljoen Office 365 gebruikers

Oracle

Meerdere botnets maken misbruik van kritieke Oracle WebLogic kwetsbaarheden

Google diensten worden misbruikt in phishing en BEC campagnes

cisco

Onderzoeker onthult kritieke RCE-tekortkomingen in Cisco Security Manager

Ransomware

Gestolen data na een ransomware aanval wordt niet altijd verwijderd

Oracle

Oracle brengt noodpatch uit voor kritieke kwetsbaarheid in WebLogic Server

Microsoft 365

Grootste gedeelte van Microsoft 365 administrators activeert MFA niet

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Fill out this field
Fill out this field
Geef een geldig e-mailadres op.
Je moet de voorwaarden accepteren voordat je het bericht kunt verzenden.

19 − dertien =

Menu