G DATA CyberDefense: 2021 wordt het jaar van ransomware 2.0

Volgens de onderzoekers van G DATA CyberDefense zal ransomware volgend jaar agressiever, doelgerichter en intelligenter worden. Cybercriminelen zullen gecodeerde databases aanvallen om vervolgens losgeld te vragen aan organisaties en individuen. Indien de getroffen organisaties geen losgeld betalen dreigen ze de gestolen data op het internet te zetten. Daarnaast zullen de cybercriminelen op dezelfde manier ook de slachtoffers, van wie de persoonsgegevens zijn, voor losgeld benaderen. Op deze manier wordt er dubbel geprofiteerd van de aanval en zijn de inkomsten hoger. 

Daarnaast kunnen we ook meer innovatieve mobiele malware verwachten, waarbij ontwikkelaars mobiele malware gaan verpakken als een update van een populair softwarepakket. In dit geval doen apps zich in eerste instantie voor als een legitieme app, waardoor ze vaak door sommige beveiligingsoplossingen als legitiem worden bestempeld. Pas na een aantal updates wordt de malware ongemerkt geïnstalleerd op het systeem, met alle gevolgen van dien.

Gezien de verdedigingsmechanismen van beveiligingsoplossingen steeds beter worden, zullen cybercriminelen in 2021 ook hun aanvalsmethoden verbeteren. Social engineering zal hierdoor professioneler worden, waardoor cybercriminelen nog meer op zoek gaan naar persoonlijke gegevens. Op deze manier kunnen cybercriminelen toegang krijgen tot een netwerk of computer. Om dit te voorkomen is het belangrijk dat organisaties hun medewerkers beter gaan trainen, waardoor de kans op menselijke fouten aanzienlijk kan worden verkleind.

Kleine tot middelgrote ondernemingen zullen in 2021 steeds vaker slachtoffer van cybercrime worden. Vaak denken kleinere bedrijven onterecht dat ze niet interessant genoeg zijn om te worden gehackt. Cybercriminelen weten dat kleinere ondernemingen vaak minder goed beveiligd zijn en zien dit als een mogelijkheid om snel geld te verdienen. Websites van kleinere ondernemers zullen ook steeds vaker dienen als platform voor het verspreiden van kwaadaardige software omdat ze minder goed beveiligd zijn. Deze trend zal zich net zolang voortzetten totdat kleine en middelgrote ondernemingen begrijpen dat hun activiteiten net zo interessant zijn voor cybercriminelen als grote bedrijven.

De groei van IoT zal blijven doorzetten, organisaties en individuen zullen hierdoor extra beveiligingsmaatregelen moeten nemen. Botnets van IoT apparaten blijven groeien waardoor er een toename is in DDoS- en ransomware-aanvallen. Zelfs de schijnbaar onschuldigste IoT devices kunnen niet zonder beveiliging worden gebruikt. Als een apparaat niet continu wordt gemonitord en niet als onderdeel van de netwerkinfrastructuur wordt gezien, moet dat worden rechtgezet. Daarnaast zullen ook de cyberaanvallen op IoT apparaten binnen het industriële domein toenemen. De convergentie van informatietechnologie en operationele technologie maakt omgevingen kwetsbaarder. Deze omgevingen draaien vaak op legacy systemen waarvoor patches niet beschikbaar zijn of eenvoudigweg niet zijn geïnstalleerd. Organisaties die IoT gebruiken doen er daarnaast goed aan om een integrale cybersecurity roadmap te ontwikkelen en regelmatig security audits uit te voeren. Op deze manier kunnen ze controleren of de organisatie op het gewenste security niveau zit en indien nodig aanpassingen maken in de processen en technologie. Het is hierbij belangrijk dat personeel op de juiste manier omgaat met IoT systemen en op de hoogte is van de risico’s. Tenslotte worden de meeste cyberincidenten veroorzaakt door menselijk handelen.