Home Security 2021 wordt het jaar van meer, meer, meer…

2021 wordt het jaar van meer, meer, meer…

101

Het afgelopen jaar was wederom een jaar met allerlei cyberincidenten. Er was met name een stijging te zien in de hoeveelheid ransomware aanvallen. In het begin van 2020 zagen we meteen grootschalige aanvallen. Op 13 januari werd de Belgische weefgetouwenfabriek Picanol getroffen en twee dagen later was het raak bij het Medisch Centrum Leeuwarden. Begin februari was het weer raak, een nieuwe soort ransomware werd ontdekt, genaamd EKANS. Deze vorm richt zich op industriële controlesystemen (ICS), die worden gebruikt voor bijvoorbeeld de drinkwater en energievoorziening. Onder andere de staatsoliemaatschappij van Bahrein en bedrijven in de maakindustrie werden getroffen.

En toen kwam corona

En toen kwam Covid-19! Al vrij snel na de uitbraak was het duidelijk dat de pandemie een perfecte gelegenheid was om ‘gethematiseerde’ cyberaanvallen uit te voeren. Het G DATA SecurityLab zag in maart dat het aantal cyberaanvallen in maart onmiddelijk met 30 procent stegen. Zo waren er cyberaanvallen uitgevoerd op ziekenhuizen, onderzoeksinstituten en de Wereldgezondheidsorganisatie. Een Tsjechisch academisch ziekenhuis, was bijvoorbeeld slachtoffer van ransomware. Ook een gezondheidscentrum in het Amerikaanse Illinois kwam onder vuur en de Spaanse politie ontdekte pogingen om de computers van ziekenhuizen te blokkeren. Er waren e-mails verstuurd naar zorgpersoneel. Daarin stond zogenaamde informatie over het coronavirus, maar wie erop klikte werd besmet met ransomware. De zorgmedewerkers kregen meteen een waarschuwing om de mails niet te openen.

Maar niet alleen de zorgsector was doelwit, ook overheden en burgers kregen te maken met uiteenlopende cyberaanvallen. Zo waarschuwde de politiezone Heist bijvoorbeeld voor phishing mailtjes met de tekst: “Vanwege COVID-19 ontvangen alle ingeschreven burgers een bedrag van €88 van FOD. Dit is voor extra zorgmiddelen en onderhoud”. In Nederland doken er nepmails op, die zogenaamd afkomstig waren van het RIVM. In de bijlage zou belangrijke informatie staan over het virus. Verder waren er cybercriminelen die mondkapjes aanboden, valse geldinzamelacties hielden voor slachtoffers van het virus en valse vaccins verkochten tegen spotprijzen.

DDoS aanvallen en nepnieuws

Toen we net uit de eerste lockdown kwamen, werden we in augustus opgeschrikt van DDoS aanvallen. Een nieuwe golf van Distributed Denial of Service (DDoS) aanvallen dook op in Nederland en België. De Belgische provider Edpnet moest diverse aanvallen afslaan en in Nederland waren onder andere Online en Freedom Internet het mikpunt. Vooral in Nederland was er sprake van een enorme toename. Het NCSC heeft meldingen ontvangen van aanvallen die opliepen tot 250 Gbps. Ter indicatie, in 2019 werden slechts 11 aanvallen boven de 40 Gbps waargenomen, waarvan de grootste 124 Gbps.

Het afgelopen jaar was ook het jaar van het nepnieuws. We zagen nepnieuws over tal van onderwerpen opduiken. Naar mijn mening is nepnieuws op zichzelf niet nieuw, omdat hoaxes één van de voorlopers zijn. Gezien mensen altijd denken dat ‘nieuws’ altijd relevant is voor anderen, is verspreiding onvermijdelijk. Nepnieuws zal naar verwachting voorlopig een probleem blijven. Zelfs als Facebook, Twitter en Instagram nog meer nepnieuws gaan blokkeren, is het erg moeilijk om de hoeveelheid problematisch nepnieuws terug te dringen. De oplossing voor nepnieuws is echter vrij eenvoudig. Gebruik gewoon betrouwbare bronnen en reageer niet op de andere. Dit kan al veel helpen. Echter, lijkt deze eenvoudige regel voor veel mensen vrij lastig.

De voorspellingen voor 2021

Hoewel bovenstaande cyberaanvallen slechts een aantal voorbeelden zijn van cyberaanvallen die we dit jaar hebben gezien, verwacht ik voor volgend jaar dat het niet veel beter zal gaan. Ransomware zal een probleem blijven. Sterker nog, volgens de onderzoekers van G DATA CyberDefense zal ransomware nog agressiever, doelgerichter en intelligenter worden. Cybercriminelen zullen gecodeerde databases aanvallen om vervolgens losgeld te vragen aan organisaties en individuen. Indien de getroffen organisaties geen losgeld betalen dreigen ze de gestolen data op het internet te zetten. Daarnaast zullen de cybercriminelen op dezelfde manier ook de slachtoffers, van wie de persoonsgegevens zijn, voor losgeld benaderen. Op deze manier wordt er dubbel geprofiteerd van de aanval en zijn de inkomsten hoger.

Daarnaast blijft ook mobiele malware een probleem. Het afgelopen jaar zagen we iedere 7,5 seconden een geïnfecteerde Android-app opduiken. Volgend jaar denk ik niet dat dit zo snel zal afnemen. We kunnen namelijk ook meer innovatieve mobiele malware verwachten, waarbij ontwikkelaars mobiele malware gaan verpakken als een update van een populair softwarepakket. In dit geval doen apps zich in eerste instantie voor als een legitieme app, waardoor ze vaak door sommige beveiligingsoplossingen als legitiem worden bestempeld. Pas na een aantal updates wordt de malware ongemerkt geïnstalleerd op het systeem, met alle gevolgen van dien.

Beveiliging IoT

Ook IoT apparaten blijven niet veilig. Door de groei van IoT zal blijven doorzetten, zullen ook botnets van IoT apparaten blijven groeien waardoor er een toename is in DDoS- en ransomware-aanvallen. Zelfs de schijnbaar onschuldigste IoT devices kunnen niet zonder beveiliging worden gebruikt. Als een apparaat niet continu wordt gemonitord en niet als onderdeel van de netwerkinfrastructuur wordt gezien, moet dat worden rechtgezet. Daarnaast zullen ook de cyberaanvallen op IoT apparaten binnen het industriële domein toenemen. De convergentie van informatietechnologie en operationele technologie maakt omgevingen kwetsbaarder. Deze omgevingen draaien vaak op legacy systemen waarvoor patches niet beschikbaar zijn of eenvoudigweg niet zijn geïnstalleerd. Organisaties die IoT gebruiken doen er daarnaast goed aan om een integrale cybersecurity roadmap te ontwikkelen en regelmatig security audits uit te voeren. Op deze manier kunnen ze controleren of de organisatie op het gewenste security niveau zit en indien nodig aanpassingen maken in de processen en technologie. Het is hierbij belangrijk dat personeel op de juiste manier omgaat met IoT systemen en op de hoogte is van de risico’s. Tenslotte worden de meeste cyberincidenten veroorzaakt door menselijk handelen.

Net als vorig jaar zullen de aanvallen op kleine tot middelgrote ondernemingen verder toenemen. Vaak denken kleinere bedrijven onterecht dat ze niet interessant genoeg zijn om te worden gehackt. Cybercriminelen weten dat kleinere ondernemingen vaak minder goed beveiligd zijn en zien dit als een mogelijkheid om snel geld te verdienen. Websites van kleinere ondernemers zullen ook steeds vaker dienen als platform voor het verspreiden van kwaadaardige software omdat ze minder goed beveiligd zijn. Deze trend zal zich net zolang voortzetten totdat kleine en middelgrote ondernemingen begrijpen dat hun activiteiten net zo interessant zijn voor cybercriminelen als grote bedrijven.

2021 wordt het jaar van meer, meer, meer

Hoewel sommige voorspellingen niet als een verassing komen, zullen het aantal incidenten volgend jaar wederom toenemen. Sterker nog het zal het jaar worden van meer, meer, meer. Meer ransomware, meer malware, meer Internet of Trouble, meer social engineering, meer botnets….en nog veel meer risico’s! Hoewel deze ontwikkelingen zorgen voor steeds grotere uitdagingen, ben ik er zeker van dat we ook in 2021 oplossingen zullen vinden om onszelf online te beschermen.

Dirk Cools, Country Manager Benelux bij G DATA

 

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here