De grootste cybergevaren van 2021, volgens Bitdefender
Terwijl 2021 van start gaat met vele landen in lockdown, zetten criminelen hun opmars door met gerichte aanvallen op kwetsbare organisaties wereldwijd. Hieronder de grootse cybergevaren voor Nederlandse organisaties, geselecteerd door de Jordi Scharloo, Security Researcher bij Bitdefender.
- Ransomware bendes slaan nog harder toe
De ransomware-industrie is uitgegroeid tot één van de meest winstgevende criminele activiteiten. De grote bendes hebben het afgelopen jaar miljoenen verdiend met betaald losgeld en duizenden getroffen systemen, van computers thuis tot ziekenhuizen. Het aantal criminelen dat zich bezighoudt met ransomware zal naar verwachting alleen maar toenemen. Die grotere concurrentie belooft weinig goeds. Beveiligingsexperts verwachten nog grotere diversiteit en creativiteit om de meest onzichtbare en hardnekkige ransomware te ontwikkelen en los te laten. Zo wijzen bronnen bijvoorbeeld op een ‘pilot’ met malwarefamilie Trickbot, bekend van de Ryuk ransomware aanvallen, met een aanvalstechniek die gebruik maakt van de Unified Extensible Firmware Interface, waardoor de malware nog lastiger te verwijderen wordt. Ook zal de Ransomware-as-a-service-trend blijven doorzetten waarbij chantage de norm wordt: het stelen van data vóórdat systemen op slot gaan.
- Het nieuwe phishing: slimmer en persoonlijker
Phishing technieken blijven het meest succesvol en makkelijkst voor criminelen. Hoe meer tijd gebruikers op hun computer, smartphone en tablets doorbrengen, hoe meer gelegenheid er is dat ze blootgesteld worden aan frauduleuze e-mails. De makers daarvan buiten dit maximaal uit. Phishingcampagnes worden gerichter, persoonlijker en zullen geen spelfouten of verkeerde kleurcodes bevatten. Mensen zijn extra gevoelig voor urgente boodschappen gelinkt aan Covid-19 en de verwachting is dat mensen extra alert moeten zijn met e-mails, appjes of SMS’jes gelinkt aan de volksgezondheid.
- Cyberhuurlingen tot uw dienst
De criminele online economie nam een grote vlucht in 2020. Innovatie en re-organisatie worden ook door criminelen nagestreefd om hun aanvallen bedrijfsmatig en doelgericht uit te voeren. Huurlingen, eenlingen of een serieus peloton, zijn via allerlei wegen in te huren voor zeer specifieke taken. Zeker het MKB is niet opgewassen tegen deze vorm van professionele misdaad.
- Nieuwe achilleshiel: Container clouds en DLL Hijacking
Recente hacks en datalekken zoals bij JetBrains, Ubiquiti waren allemaal veroorzaakt door zwakke software, vaak draaiende in de cloud met container applicaties. Ook in Nederland zijn overheden en organisaties en hun ICT-dienstverleners hierdoor met ernstige kwetsbaarheden geconfronteerd. In 2021 zal malware zich veel meer richten op slecht geconfigureerde microcontainers. Daarnaast zal DLL-hijacking meer worden ingezet, waarbij kwaadaardige code kan worden uitgevoerd zonder gezien te worden door firewalls of whitelists.
Meer over
Lees ook
Proofpoint: online oplichting met thema romantiek stijgt
pEr hangt niet alleen liefde in de lucht. Ook het aantal online fraudegevallen met een romantisch thema nemen toe, zeker in aanloop naar Valentijnsdag. Cybercriminelen doen zich voor als - in de meeste gevallen - een rijk persoon die naar liefde zoekt
Toename van malware, fraude en phishingaanvallen met feestdagen als thema
Proofpoint ziet een toename van aanvallen met feestdagen als thema, gericht op het verspreiden van malware, fraude en phishingcampagnes om vertrouwelijke gegevens te bemachtigen.
Black Friday: een gewaarschuwd mens telt voor twee
De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen.