‘Carpet bombing aanvallen’ zorgen voor nog meer cybersecurity uitdagingen in 2021
Met name COVID-19 heeft gezorgd voor een enorme toename in cybercrime. Er waren veel zeer agressieve DDoS afpersingen van de beruchte cyberbendes Fancy Bear en het Armada Collective. Link11 doet vijf voorspellingen voor 2021.
Carpet Bombing aanvallen nemen toe
In 2021 zullen we toename zien van meer geavanceerdere aanvallen in de vorm van carpet bombing. Bij een dergelijk aanval wordt niet langer één IP-adres aangevallen, maar de volledige infrastructuur over het hele IP-bereik. Bij carpet bombing wordt er een grote hoeveelheid individuele aanvallen opgezet, die tegelijkertijd gericht zijn op een volledig subnet of CIDR-blok met duizenden hosts. Het gemanipuleerde dataverkeer wordt hierdoor verspreid over vele aanvallen en IP's. Het datavolume van elke individuele aanval is zo klein dat het onder de radar van de meeste beveiligingsoplossingen blijft en dus niet wordt gefilterd. Standaardbeveiligingsoplossingen die alleen het datavolume van individuele doel-IP's bewaken, zijn onvoldoende voor dit type aanvalsscenario. Om een dergelijke aanval te identificeren en te filteren, moet het cumulatieve dataverkeer van een netwerk in zijn geheel worden gemonitord.
Toename Cloud services zorgt voor nog meer security uitdagingen
Hoewel bedrijven al jaren Cloud services gebruiken, is pas sinds kort de groei van bedrijfskritieke data en services in de Cloud te zien. Deze shift is vooral toe te schrijven aan organisaties die hun kosten willen verlagen en de mogelijkheden voor werknemers willen vergroten. Helaas zijn de interfaces waarmee persoonsgegevens, betaalgegevens of meetgegevens worden uitgewisseld bijzonder kwetsbaar voor DDoS- en botaanvallen. Het groeiend aantal op Cloud gebaseerde applicaties en API's zal in 2021 voor nog meer beveiligingsuitdagingen zorgen en een consistent beveiligingsniveau vereisen.
Thuiswerken blijft en de securityrisico’s ook
In 2021 zullen veel organisaties thuiswerken willen blijven aanbieden. Echter kunnen IT-teams soms niet omgaan met de vereiste aanpassingen, waardoor ze hun security onder de loep moeten nemen. Bescherming tegen aanvallen door middel van handmatige tussenkomst is geen optie of een zeer tijdrovende optie voor IT-medewerkers die op afstand werken. In het geval van een cyberaanval kunnen maar weinig bedrijven het zich veroorloven om die werknemer van huis naar kantoor te laten rijden terwijl de aanval voortduurt. Beveiliging op basis van automatische detectie en onderdrukking is hierdoor veel veiliger en efficiënter.
Afpersingscampagnes nemen toe
Gezien organisaties ook in 2021 in toenemende mate afhankelijke blijven van IT, zullen cybercriminelen door blijven gaan met afpersingscampagnes. Met name kwetsbare sectoren, zoals de hosting-, financiële- en e-commerce sector, zijn extra kwetsbaar voor ransomware en DDoS aanvallen. Tussen 2015 en 2020 werd er meer dan 660 miljoen euro aan verlies geleden door "aanvallen van buitenaf", volgens verzekeringsmaatschappij Allianz Global Corporate & Specialty. Met name twee soorten aanvallen vielen op: ransomware-aanvallen waarbij gebruik werd gemaakt van encryptie van gegevens en netwerken, en Denial of Service-aanvallen (DDoS). In 2021 zullen Europese overheden zich in de discussie gaan mengen of slachtoffers losgeld moeten betalen aan hun aanvallers. In de Verenigde Staten is deze discussie al langer gaande en legt de overheid inmiddels boetes op aan bedrijven die losgeld betalen.
DDoS-aanvallen zullen in omvang blijven toenemen
Het dreigingsniveau van DDoS aanvallen zal in omvang blijven toenemen. De aanvallen nemen toe vanwege digitalisering en de uitbreiding van bedrijfsnetwerken omdat er steeds meer op afstand wordt gewerkt. Bovendien zullen steeds meer apparaten met 5G verbonden zijn. IoT netwerken zijn over het algemeen genomen erg kwetsbaar en kunnen eenvoudig worden gehackt. Denk hierbij aan het hacken van auto’s, verkeerslichten, machines en camera’s etc. Gezien de groei van IoT blijft doorzetten, moeten organisaties en individuen beveiligingsmaatregelen nemen.
Lees meer
