page title icon In 2021 zullen de gevolgen van extern personeel voorkomen

Klik voor meer informatie over auteur James Carder.

2020 was anders dan elk ander jaar en zat vol verrassingen die niemand kon voorspellen. De COVID-19-crisis bracht de meeste organisaties in verschillende bedrijfstakken ertoe om grote delen van hun personeel over te zetten naar werk op afstand – zonder de gebruikelijke omtrekbeveiliging van het bedrijfsnetwerk en de gebruikelijke toegang tot bronnen op het lokale netwerk.

Helaas maakten cybercriminelen gebruik van de crisis en namen cyberaanvallen toe. De wereldwijde pandemie is niet verdwenen en zal in 2021 aanleiding blijven geven tot verschillende vormen van aanvallen. Vooruitkijkend naar 2021 volgen hier zes belangrijke veiligheidsoverwegingen die organisaties moeten overwegen.

1. We zullen de gevolgen zien van het feit dat werknemers hun wacht laten vallen naarmate het thuiswerk langer duurt

Veel werknemers zullen in 2021 op afstand blijven werken om de verspreiding van COVID-19 te vertragen totdat een vaccin betrouwbaar kan worden verspreid. Bijgevolg volgen slechte actoren deze werknemers niet langer “door de deur” wanneer ze gegevens willen stelen. In plaats daarvan zullen ze proberen te profiteren van werknemers die sinds het begin van de pandemie op afstand zijn geweest, omdat ze eerder geneigd zijn om hun hoede te laten vallen als het gaat om het volgen van beveiligingsprotocollen. Deze ontspanning op beveiligingsprotocollen – gecombineerd met bedreigingen die al bestaan ​​in een gehaaste externe werkomgeving – zal resulteren in gegevensverliespercentages die hoger zijn dan wat we in 2020 zagen.

2. Aanvallers zullen het COVID-19-vaccin gebruiken om de grootste phishing-inspanning van het jaar uit te voeren

In 2020 zagen we dat hackers COVID-19 gebruiken om een ​​overvloed aan phishing-aanvallen te verspreiden onder nietsvermoedende slachtoffers. Door het aantal legitieme e-mails dat over het onderwerp werd verzonden, konden phishing-e-mails zich in het volle zicht verbergen. Naarmate de race om een ​​vaccin veilig te stellen en te distribueren voortduurt, zal het publiek opnieuw informatie zoeken over nieuwe ontwikkelingen. Aanvallers zullen met dit in gedachten domeinen kopen en e-mails maken. De hoeveelheid content, gecombineerd met de honger naar kennis, zal de weg vrijmaken voor een verdere toename van phishing-aanvallen.

3. We zullen een toename van internetpolitie zien naarmate desinformatie nieuwe hoogten bereikt na de Amerikaanse verkiezingen

Ons leven speelt zich dit jaar meer dan ooit online af. In de nasleep van de ongebreidelde inspanningen op het gebied van verkeerde informatie op sociale mediaplatforms en persbureaus tijdens de Amerikaanse verkiezingen van 2020, zal angst voor verdere escalatie leiden tot een roep om strengere regelgeving op internet. druk op het Congres om wetgeving in te voeren en goed te keuren die zowel technologiegiganten als mediaorganisaties dwingt om betere voorzorgsmaatregelen te nemen. 2021 wordt een jaar waarin we deze organisaties ter verantwoording roepen door middel van regelgeving in plaats van hen toe te staan ​​’zelfpolitie’ te doen.

Het grootste doelwit voor verkeerde informatie na de Amerikaanse verkiezingen zal het COVID-19-vaccin zijn. De inspanning om een ​​vaccin te ontwikkelen en te distribueren is afhankelijk van onderlinge samenwerking tussen tal van landen. Maar naarmate een vaccin dichter bij de markt komt, zullen buitenlandse en binnenlandse hackers proberen vitale informatie te saboteren of te stelen. Dit jaar beschuldigden de VS beide Rusland en China om informatie te stelen met betrekking tot de ontwikkeling van vaccins. De grootste dreiging doet zich echter voor wanneer het vaccin de laatste goedkeuringsfase ingaat en wordt voorbereid voor distributie. Kwaadwillende buitenlandse actoren zullen proberen toegang te krijgen tot kritische informatie die ze kunnen gebruiken voor losgeld en gevoelige patiëntinformatie uit vaccinonderzoeken die ze kunnen verkopen.

4. De bestuursvergadering van een groot bedrijf die wordt gevoerd met behulp van software voor videoconferenties zal worden onthuld, wat resulteert in een spraakmakend schandaal

Nu zoveel van de wereld thuis blijft en nieuwe manieren vindt om met anderen te communiceren, gebruiken mensen samenwerkingshulpmiddelen voor alles, van zeer vertrouwelijke overheidsdiscussies tot afstandsonderwijs in K-12 en universitair onderwijs. Beide scenario’s zijn doelwitten voor slechte actoren die kwetsbaarheden willen misbruiken. Zowel op school als op kantoor heeft Zoom een ​​strijd geleverd met een grote instroom in hacks sinds het begin van COVID-19, met slechte acteurs die eraan deelnamen ‘Zoombombardementen’ om oproepen te saboteren met storende video’s en commentaar. Naarmate de inspanningen van deze criminelen geavanceerder worden, zullen we zien dat een bedreigingsacteur toegang krijgt tot de bestuursvergadering van een groot openbaar bedrijf en compromitterende bedrijfsinformatie lekt, wat resulteert in een spraakmakend schandaal.

5. Deepfakes worden een aanzienlijke bedreiging voor de zakelijke integriteit

COVID-19 heeft persoonlijke communicatie gedwongen virtueel te worden, wat betekent dat bedrijven meer dan ooit tevoren afhankelijk zijn van videoconferenties om vergaderingen te houden. Hoewel het begrip deepfakes misschien niet nieuw is, worden ze steeds geavanceerder en opmerkelijk eenvoudig te genereren. Neem bijvoorbeeld ThisPersonDoesNotExist, dat AI gebruikt om volledig geloofwaardige afbeeldingen te maken van mensen die in het echte leven niet bestaan. Als dit proces kan worden uitgevoerd met relatief weinig informatie, dan kunnen hackers zeker gebruik maken van werkprofielen die worden gebruikt voor videoconferentietechnologie – waaraan de namen en afbeeldingen van medewerkers automatisch worden gekoppeld – om overtuigende vervalsingen te creëren.

De ongekende verschuiving naar werken op afstand zal ertoe leiden dat video en afbeeldingen van leiders binnen een organisatie worden bewapend om werknemers uit te buiten voor financieel gewin. Deze techniek wordt niet gebruikt om medewerkers intern te benaderen, maar zal ook worden gebruikt om een ​​specifiek aandeel dramatisch te beïnvloeden door het publiek te laten denken dat de CEO van een beursgenoteerd bedrijf iets schadelijk heeft gedaan.

6. Er zal een afrekening zijn binnen de groeiende API-beveiligingsmarkt naarmate API-datalekken toenemen.

Eerder dit jaar, Facebook toegezegd om de beveiliging te verbeteren terwijl het werkte om een ​​rechtszaak op te lossen waarin het bedrijf de schuld kreeg van een datalek in 2018, waarbij slechte actoren de ontwikkelaars-API’s van Facebook gebruikten om gevoelige gebruikersinformatie te verkrijgen. Dit is geen bedreiging die uniek is voor Facebook of een bepaalde branche.

Dit is in feite een toenemende dreiging, aangezien API’s een van de grootste aanvalsoppervlakken voor organisaties zijn. Steeds meer bedrijven in verschillende bedrijfstakken bouwen microservices uit die gebruikmaken van API’s, maar zeer weinig bedrijven weten hoe ze deze veilig moeten bouwen, en de groeiende API-beveiligingsmarkt begint te haperen. Dit zal resulteren in een inbreuk op hoog niveau en gegevensverlies dat direct zal worden herleid tot onbeveiligde API’s.

Plaats een reactie