Cyberveiligheidsbedreigingen en te verwachten kansen in 2021

Klik voor meer informatie over auteur Anurag Kahol.

2020 is een buitengewoon tumultueus jaar geweest. Vanuit een cybersecurity-perspectief, meerdere spraakmakende Accounts van Twitter-gebruikers zijn gehackt in een geavanceerde Bitcoin-zwendel, externe werknemers werd de prioriteitsfocus voor dreigingsactoren te midden van COVID-19-thuisbevestigingen, en Californië heeft een stringente voorstel voor gegevensprivacy in de maak dat waarschijnlijk een wet wordt. Terwijl we nadenken over de gebeurtenissen van 2020, kunnen we verwachten dat verschillende belangrijke trends zich zullen blijven ontwikkelen die de ruimte voor technologie en cyberbeveiliging het komende jaar zullen bepalen, waaronder werken op afstand, beperkte IT-budgetten en steeds impactvollere en geavanceerde cyberaanvallen.

1. Externe werknemers zullen tot 2021 de focus van cybercriminelen zijn

Cybercriminelen zullen gebruikers altijd volgen en aanvallen lanceren die hun gedrag en gewoonten uitbuiten. We zagen dit heel duidelijk in 2020 toen werknemers plotseling externe werkers werden om te voldoen aan thuisblijvende bevelen en hun gebruik van technologie en apparaten verschoof. Cybercriminelen maakten van deze verstoring gebruik om phishing, vishing, ransomware en een hele reeks andere aanvallen te lanceren die gericht waren op hiaten in de beveiligingsmaatregelen van bedrijven, aangezien velen niet bereid waren om een ​​extern personeelsbestand veilig te ondersteunen.

Als voorbeeld: zelfs vóór de pandemie, veel bedrijven (82 procent) ingeschakeld Bring Your Own Device (BYOD) voor werknemers, partners of andere belanghebbenden. Echter, 72 procent miste volledig BYOD-malwarebescherming of vertrouwde op endpoint-software-installaties. Aangezien de pandemie BYOD verder heeft mogelijk gemaakt, is dit gebrek aan paraatheid potentieel rampzalig.

Tot dusver in 2020 heeft het niet kunnen achterhalen hoe werken op afstand kan worden ondersteund zonder gevoelige informatie openbaar te makenbijna 25 procent van de organisaties die onverwachte kosten betalen om inbreuken op de cyberbeveiliging en malware-infecties aan te pakken. Als organisaties hun benaderingen van beveiligingzal cybercriminaliteit zich blijven ontwikkelen en externe werknemers exploiteren als de ideale toegangspunten tot de IT-ecosystemen van bedrijven.

2. Legacy-beveiligingsarchitectuur, zoals VPN’s, zal voor veel organisaties de zwakke schakel zijn

Om snel operaties op afstand op te voeren en te voldoen aan opdrachten voor thuisblijven, keken veel organisaties naar verouderde beveiligingsarchitecturen zoals VPN’s als een wondermiddel voor werken op afstand. Dit is echter geen voldoende langetermijnoplossing, aangezien VPN’s latentie introduceren, de productiviteit belemmeren, moeilijk schaalbaar zijn en werknemers buitensporige toegang tot interne bronnen kunnen geven.

VPN’s vertegenwoordigen ook aanzienlijke verplichtingen, zoals cybercriminelen gemakkelijk kunnen exploiteren niet-gepatchte VPN’s met ransomware. Zelfs een “perfecte” VPN-installatie en implementatie is kwetsbaar voor aanvallen. Als we bijvoorbeeld terugkijken op de Twitter-hack van juli,aanvallers waren in staat zijn om gestolen VPN-inloggegevens van werknemers te gebruiken om toegang te krijgen tot de accounts van spraakmakende gebruikers om een ​​Bitcoin-zwendel te promoten zonder dat hun identiteit wordt geverifieerd. Met 400 miljoen bedrijven en consumenten die VPN’s over de hele wereld gebruiken (volgens GlobalWebIndex), is het waarschijnlijk dat we bij succesvolle aanvallen VPN’s blijven zien die het doelwit zijn van cybercriminelen.

Gelukkig is er hoop voor de toekomst: 34 procent van de IT-beveiligingsteams over de hele wereld hebben gedeeld dat ze bezig zijn met de implementatie van een zero-trust beveiligingsmodel dat veel van de uitdagingen van een traditionele netwerkbenadering kan verlichten. Bovendien,60 procent van de ondernemingen VPN’s zullen in 2023 worden afgebouwd ten gunste van zero-trust netwerktoegang. Met een zero-trust implementatie hebben gebruikers toegang tot slechts de kleinste set machtigingen die nodig zijn om hun werk te doen. Deze trend naar netwerktoegang zonder vertrouwen zal zich waarschijnlijk in 2021 versnellen, nu organisaties zich realiseren dat legacy-architecturen, zoals VPN’s, hun beveiligingshouding vertonen.

3. Om het hoofd te bieden aan lagere budgetten, zullen CIO’s streven naar convergentie tussen beveiligingsoplossingen

Na jaren van versnelling, IT-uitgaven daalde met bijna 10 procent in 2020. Deze trend zet naar verwachting door in 2021, zoals Forrester voorspelt dat Amerikaanse technologie-investeringen met nog eens 1,5 procent zullen dalen – een daling van $ 135 miljard vanaf het hoogtepunt van 2019. Dit is geen verrassing, gezien het feit dat deHet Amerikaanse economische tekort groeide van $ 779 miljard eind 2018 tot $ 2,8 biljoen per juli 2020.

Ondanks budgetgerelateerde tegenslagen moeten CIO’s de kloof in digitale transformatie binnen hun organisatie nog steeds dichten. Als zodanig zullen convergentie en eenvoud de sleutel zijn. CIO’s zullen technologieën gebruiken die meerdere services in één platform integreren om grotere kostenbesparingen te realiseren. SASE-platforms (Secure Access Service Edge) zullen bijvoorbeeld een grote impact hebben in 2021, aangezien ze een aantal onsamenhangende puntproducten zullen vervangen en consistente bescherming zullen uitbreiden naar alle IT-middelen van de onderneming via één enkel controlepunt. Op deze manier zullen CIO’s enorme kostenbesparingen inzien en zullen IT-teams genieten van geconsolideerd beheersgemak dat hen aanzienlijke sommen tijd zal besparen.

4. De gevolgen van inbreuken in de gezondheidszorg kunnen dodelijk zijn

De gezondheidszorg heeft zich heroïsch opgevoerd om de verspreiding van COVID-19 tegen te gaan door meer onderzoek, behandeling en O & O-inspanningen op het gebied van vaccins te leveren. De pandemie zorgde echter voor historische financiële druk voor zorginstellingen; bijvoorbeeld inkomstenkwesties die voortkomen uit het annuleren van diensten door individuen en het vermijden om naar de dokter te gaan, tenzij het absoluut noodzakelijk is. Bovendien worden ondersteuningskosten gemaakt door ziekenhuizen die eerstelijnswerkers helpen, terwijl de kosten die gepaard gaan met de aanschaf van benodigde apparatuur en benodigdheden ook vrij hoog zijn. Al met alCOVID-19 ziekenhuisopnames kostte Amerikaanse ziekenhuizen en andere zorginstellingen tussen maart en juni 2020 bijna $ 40 miljard.

Temidden van deze uitdagingen richten cybercriminelen zich nog steeds op ziekenhuizen en zorgverleners, vooral met ransomwareaanvallen die hun vermogen om patiënten te verzorgen kunnen verstoren.

Bijvoorbeeld, eerder in 2020, een patiënt kon niet ontvangen levensreddende behandeling nadat hackers de computersystemen van het Universitair Ziekenhuis van Düsseldorf met ransomware hadden uitgeschakeld, wat de patiënt uiteindelijk het leven kostte. Wetende dat cyberaanvallen fatale gevolgen kunnen hebben en dat veel zorginstellingen mogelijk niet over adequate cyberbeveiligingscontroles beschikken, bevinden aanvallers zich in een uitstekende positie om PHI te exfiltreren of zorgorganisaties ertoe te brengen losgeld te betalen. Als zodanig zullen zorginstellingen worden belast met het fysieke en elektronische welzijn van patiënten, en aanvallers zullen zich op hen blijven richten omdat ze onder financiële druk staan.

5. Pas op voor financiële organisaties: er komen meer aanvallen

Financiële dienstverleners en andere bedrijven die verantwoordelijk zijn voor de beveiliging van financiële gegevens van consumenten, moeten waakzaam blijven bij hun inspanningen op het gebied van cyberbeveiliging in 2021. De hoge waarde van financiële gegevens, waaronder burgerservicenummers, bankgegevens en meer, maakt het een lucratief doelwit voor cybercriminelen.

Het is waar dat financiële dienstverleners niet zo vaak worden overtreden als die in andere sectoren, zoals de gezondheidszorg. Wanneer financiële bedrijven worden geschonden, zijn deze incidenten echter meestal veel groter en schadelijker dan die van bedrijven in andere bedrijfstakken. Bijvoorbeeld, hoewel 7 procent van de inbreuken in 2019 vond plaats bij financiële dienstverleners, 62 procent van alle uitgelekte records in datzelfde jaar was afkomstig van financiële organisaties.

Met de verwachte opkomst van nieuwe technologieën – zoals 5G – gedurende het nieuwe jaar, zal de verfijning van de aanvallen van cybercriminelen waarschijnlijk toenemen. Daarom is het absoluut noodzakelijk dat financiële organisaties (en alle bedrijven in sterk gereguleerde bedrijfstakken) een proactieve benadering van gegevensbescherming hanteren.

6. COVID-19 zal organisaties blijven dwingen hun inspanningen op het gebied van digitale transformatie te versnellen

Het is moeilijk om na te denken over het jaar 2020 en hoogtepunten of ‘goed nieuws’ te identificeren. Als we echter vanuit een technologisch oogpunt naar het jaar kijken, kunnen we een zilveren randje onderscheiden. In het bijzonder waren er snelle inspanningen op het gebied van digitale transformatie in alle bedrijfstakken, omdat organisaties ernaar streefden te voldoen aan bestellingen die thuisblijven.

Digitale transformatie is sinds het begin van de jaren 2010 een voortdurende doelstelling voor talloze organisaties. Als thuisblijvende bestellingen vanwege COVID-19 nooit zouden worden afgedwongen, is het mogelijk dat digitale transformatie het komende decennium nog steeds op de takenlijst van veel organisaties zou hebben gestaan. Echter, 2020 heeft 5G versneld om externe werknemers verbonden te houden, zagen organisaties hun gebruik van Door AI en ML aangedreven analyses om hun bedrijven te laten groeien en te vergroten cloud adoptie om bedrijven in staat te stellen vereenvoudigde innovatie, snellere time-to-market, gemakkelijkere schaalbaarheid en meer te realiseren.

Werken op afstand en andere technologische voordelen die worden aangespoord door thuisblijvende bestellingen zullen de pandemie lang overleven, waardoor organisaties meer flexibiliteit, kostenbesparingen en een algemene voorsprong in hun bedrijfsplannen krijgen om alle andere obstakels die de toekomst hen zou kunnen brengen, te overwinnen. Hoewel IT- en beveiligingsprofessionals enige vooruitgang hebben geboekt bij het beveiligen van deze moderne werkomgevingen, zal 2021 ook gevuld zijn met organisaties over de hele wereld die ernaar streven zichzelf op een completere, toekomstbestendige manier te beveiligen.

7. Door de toepassing van nieuwe technologieën en de toename van het aantal internetgebruikers loopt het grootste deel van de wereldbevolking een groot risico op gegevensblootstelling

De geschiedenis leert dat aanvallers hun methoden verfijnen om te profiteren van wereldwijde gebeurtenissen en de acceptatie van nieuwe technologieën. In feite, online misdaden die bij de FBI worden gemeld Internet Crime Complaint Center (IC3) zijn bijna verviervoudigd sinds het begin van de COVID-19-pandemie. Dit komt niet als een verrassing, want er waren dichtbij 4,6 miljard actief internetgebruikers vanaf juli 2020, wat 59 procent van de wereldbevolking vertegenwoordigt. Het aantal internetgebruikers zal het komende jaar verder toenemen, en 84 procent van de organisaties blijft werken op afstand ondersteunen, zelfs nadat bestellingen voor thuisblijven zijn ingetrokken. Het combineren van deze trends met de snelle ontwikkeling en acceptatie van technologieën zoals 5G (waarmee kwaadwillende actoren aanvallen kunnen uitvoeren en gegevens veel sneller kunnen verplaatsen) suggereert dat we een toename zullen zien van het aantal mensen over de hele wereld dat wordt getroffen door datalekken.

Dit mag organisaties er echter niet van weerhouden nieuwe technologieën te implementeren of door te gaan met werken op afstand. Met de juiste beveiligingsstrategieën en -oplossingen kunnen organisaties profiteren van nieuwe technologieën en hun externe medewerkers ondersteunen zonder zichzelf bloot te stellen aan extra risico’s.

Ondanks deze uitdagingen zullen bedrijven ook volop kansen krijgen om zich aan te passen en te gedijen in 2021. Een van de belangrijkste veranderingen die bedrijven kunnen maken, is het zorgen voor succes en veiligheid in een aanhoudende afgelegen wereld. Dit omvat het implementeren van kosteneffectieve beveiligingsoplossingen die gegevens in de cloud of on-premise vanaf elk apparaat of elke locatie kunnen beschermen, bedreigingen kunnen blokkeren en efficiënte bedrijfsactiviteiten mogelijk maken. Als resultaat van verbeterde beveiliging en het elimineren van onderbrekingen in bedrijfsactiviteiten, zullen ondernemingen tijd en geld besparen, terwijl hun personeel in staat wordt gesteld om op lange termijn succes te behalen.