Cybersecurity is nu en in 2021 hard nodig, KnowBe4 toont dan aan door een lijst met voorspellingen over de 2021 trends. Die lijst is gebaseerd op de input van de medewerkers uit verschillende landen. Dat verklaart het grote aantal punten. Het is daarmee ook extra informatief, maar niet voor iedereen even relevant.
Wel relevant voor iedereen en in elk land is dat de iedereen bij KnowBe4 verwacht dat door Covid-19 cybercriminelen alleen maar meer kansen zien. De werkplekken zijn veranderd, het security bewustzijn is lang niet overal op niveau. En last but not least zijn zeker niet alle thuiswerkplekken veilig genoeg.
De twaalf trends
Het zal waarschijnlijk niemand verbazen, maar de belangrijkste trend voor 2021 is het beveiligen van de thuiswerkplek. De concrete stappen die genomen moeten worden zijn meer investeren in kennis van de medewerkers. En er voor zorgen dat die kennis op peil blijft. Complexe aanvallen gericht op overheidsinformatie en dergelijke zullen nog vaker beginnen bij de werknemer die van huis uit werkt. Boegbeeld Kevin Mitnick verwacht zelfs dat de hardware van thuiswerkers (modems!) wordt omgewisseld door nep personeel van de internetproviders.
Andere trends, zoals gerichte aanvallen opmobiel bankieren apps, nieuwe vormen van QR phishing en IoT aanvallen zijn zonder meer interessant. Maar waarschijnlijk zal het doelwit daar vooral de consument zijn.
Twee cybersecurity trends volgens KnowBe4 die wel duidelijk B2B gericht zijn, zijn om te beginnen nieuwe methoden om ransomware te verspreiden. Het bedrijf verwacht dat de besmettingen steeds grondiger worden. Het standaard omzeilen door een recente image of back-up terug te zetten zal niet meer werken. De eerste indicaties daarvoor zijn er al. Ransomware dat een maand lang onder de radar blijft en daarmee een hele reeks snapshots onbruikbaar maakt komt al voor.
Wat mogelijk volgend jaar ook gaat gebeuren is dat cybercriminelen in staat zijn 2FA of MFA te omzeilen. Hoe dat eventueel gaat gebeuren staat beknopt in het artikel weergegeven. Dat geldt ook voor een ander soort echte B2B aanval: het aanvallen en besmetten van ICS. Daar wijst overigens ook het Nationaal Cyber Security Centrum al enige tijd op.
