Hoe belangrijk is cybersecurity vandaag en morgen? Is uw IT-beveiliging op orde? In deze blog: een klein inkijkje in hoe (on)veilig het internet en werken in de cloud anno 2021 zijn.
Actueel: cybersecurity anno nu
Wat we anno nu duidelijk zien: online werken is het nieuwe werken. Veel bedrijven die eerder nog niet of amper aan thuiswerken deden, werden vanaf maart 2020 door de lockdown gedwongen om thuiswerken snel mogelijk te maken. Massaal stapten bedrijven over op de cloudwerkplek: alle werkzaamheden online, dus werken vanaf iedere plek, ook thuis achter de keukentafel.
De cloud werkplek heeft nu een vlucht genomen en blijft in 2021 waarschijnlijk nog steeds een veelgebruikte manier van werken. Zowel werkgevers als werknemers ontdekten door de coronacrisis de voordelen van flexibel werken en zullen hiervan waarschijnlijk ook na de crisis gebruik willen blijven maken.Hoewel thuiswerkmogelijkheden, waaronder werken in de cloud, door de coronacrisis geheel ingeburgerd zijn, heeft het vele thuiswerken ook een keerzijde. Thuiswerkplekken zijn over het algemeen minder goed beveiligd dan de kantoorwerkplek. Het is dan ook mede door deze situatie dat we in 2021/2021 een vaak duidelijk stijgende lijn zien in veiligheidsrisico’s. We noemen in deze blog graag een aantal opvallende cybersecurity stats.
1. Malware in 2021: sterke toename verwacht ten opzichte van 2020
IT-beveiliging is belangrijker dan ooit, want malware is een serieus risico.
In 2020 waren er 137,7 miljoen nieuwe malwaresamples, terwijl het er in 2019 144.91 miljoen waren. Er leek dus een daling in te zetten, maar nu we in juni 2021 al op de 92,45 miljoen nieuwe malwaresamples zaten, is de kans zeer groot dat malware dit jaar flink toeneemt.
Uit een ander onderzoek uit 2020 bleek dat het in 93,6% van de gevallen waarin malware die ontdekt werd, ging op polymorfe malware. Dit houdt in dat de malware zichzelf camoufleert door steeds zijn eigen code aan te passen. Hierdoor is het moeilijker te detecteren en duurt de detectie langer.Als u eenmaal malware op uw computer hebt, is de kans groot dat u in hetzelfde jaar nogmaals met malware te maken krijgt. Zo’n 50% van de bedrijfscomputers en 53% van de thuiscomputers raakte binnen een jaar na de onaangename kennismaking met malware nogmaals geïnfecteerd.
2. Grote toename van ransomware aanvallen in 2020
Infectie met ransomware: in 2020 zagen we het heel duidelijk toenemen. Dit kwam veelal door onze massale overstap naar online platforms, bijvoorbeeld voor online werken of online lessen volgen. Ransomware is een specifieke vorm van malware. Is uw computer geïnfecteerd met ransomware, dan blokkeert dit uw computer of de gegevens die op de computer staan. U moet vervolgens betalen om uw computer weer te kunnen gebruiken of om weer toegang te hebben tot de gegevens.
Om een idee te krijgen van hoe groot dit probleem is: aanvallen met ramsonware kostten in de Verenigde Staten een geschatte 915 miljoen dollar (zo’n 774 miljoen euro) in 2020. In 2020 vonden in de eerste negen maanden bijna 200 miljoen ransomware aanvallen plaats, en dat is een grote stijging ten opzichte van het jaar ervoor. Volgens een onderzoek van Deep Instinct, een bedrijf in cybersecurity, is ransomware zelfs 435% groter geworden in 2020 ten opzichte van 2019.
Dichter bij huis werd de Universiteit van Maastricht in december 2019 het slachtoffer van een aanval met ransomware. Toen de versleuteling van de systemen door cybercriminelen een feit was, stond de onderwijsinstelling voor de keuze: of 30 bitcoin betalen (ter waarde van toentertijd zo’n 200.000 euro), of minimaal een maand en misschien zelfs langer dicht moeten. Uiteindelijk koos de universiteit voor betalen, maar alsnog lagen de systemen een tijdlang plat. Studenten en medewerkers ondervonden grote hinder.De vaakst voorkomende oorzaken van ransomware aanvallen zijn klikken op links in phishingmails, een gebrek aan training bij medewerkers en zwakke wachtwoorden, dus allemaal factoren die je als bedrijf zelf in de hand hebt. Bij de Universiteit van Maastricht kwamen de hackers binnen via een link waarop geklikt werd in een phishingmail. Het anti-virussysteem had een veiligheidswaarschuwing gegeven, maar daar was niet op ingegaan. Verder hadden sommige servers niet de meest recente beveiligingsupdates. Ook op het gebied van ransomware blijkt: je cybersecurity goed regelen begint bij jezelf.
3. Phising wordt creatiever en moeilijker te herkennen
Phishing, dus oplichterij per mail, wordt steeds moeilijker te herkennen, waardoor mensen er steeds gemakkelijker in trappen. Phishing was de internetmisdaad waarvan de meeste meldingen werden gedaan in 2020 bij het Internet Crime Complaint Center IC3. Het aantal phishingmeldingen was meer dan twee keer zo groot als in het voorgaande jaar. Phishing heeft daarmee nu het hoogste niveau bereikt sinds drie jaar. Doordat phishing nog steeds effectief is, ziet het er niet naar uit dat het aantal gevallen van phishing in de nabije toekomst zal dalen.
Juist bij phishing is zelf kritisch blijven van groot belang. In 95% van de gevallen heeft phishing namelijk een menselijke actie nodig om te slagen. U moet er bijvoorbeeld zelf een link voor aanklikken die u in een mailtje krijgt, of veiligheidswaarschuwingen accepteren. Vaak is een phishing e-mail zogenaamd afkomstig van een bekend bedrijf, bijvoorbeeld Microsoft, DHL, Google of PayPal. Dit zijn namen die iedereen kent, waardoor zo’n naam eerder het vertrouwen wint.
IT-beveiliging begint bij jezelf
Een samenvatting: juist ten tijde van het vele thuiswerken heeft IT-beveiliging prioriteit. Veel bedrijven werkten vorig jaar en nu nog steeds veel in een cloudwerkplek vanuit huis. Juist in dit soort gevallen is het zaak om cybersecurity met zorg te regelen, ook met het oog op de voorspelling dat cybersecurity in 2021 met 10% zal groeien.
Zoals al gesteld: veilig werken en cybersecurity begint bij jezelf. Zo weet 91% van de mensen dat het risicovol is om wachtwoorden meerdere keren te gebruiken voor verschillende accounts, maar toch doet 66% van de mensen dit wel. Het overgrote deel van de phishinggevallen is afhankelijk van gebruikers die bijvoorbeeld op een link moet klikken. Kortom: gezond verstand is nog steeds een groot goed.
Belangrijk in 2021: professionele cybersecurity
82% van de gebruikers van cloudwerkplekken heeft te maken gehad met security events. De oorzaak? Onduidelijkheid over wie er verantwoordelijk is voor het doorvoeren van implementaties op het gebied van cybersecurity.
Hieruit blijkt: het is van groot belang dat cybersecurity duidelijk als taak wordt gedefinieerd en uitgevoerd wordt door een verantwoordelijk persoon die hierop aanspreekbaar is. Alleen dit al vergroot de veiligheid van uw manier van werken.
Ook interessant om te lezen: wat is een internet splitter?
Geef een reactie