G DATA heeft een aantal voorspellingen voor 2020 naar buiten gebracht. Onder meer een toenemend gebruik van automatisering en meer ransomware-aanvallen op servers maken hier deel van uit.
De eerste voorspelling van G DATA is dat criminelen, net als bedrijven, automatisering zullen inzetten bij het uitvoeren van hun campagnes. Dit betekent dat er grootschaligere aanvallen ingezet kunnen worden op gerichtere doelen, en dit geldt vooral voor het mkb. Zo kunnen er bijvoorbeeld op grote schaal phishing-mails verstuurd worden met geïnfecteerde bijlagen.
De kwetsbaarheid van bepaalde apparaten op de IoT-markt gaat daar een rol bij spelen, stelt het Duitse securitybedrijf. ‘Security by design’ zal daarom belangrijker dan ooit worden voor fabrikanten van hardware. Het is dus verstandig voor gebruikers om te informeren naar veiligheidsrisico’s voordat er bepaalde hardware wordt aangeschaft.
Aanvallen op servers
Door de hierboven beschreven toename van geautomatiseerde aanvallen zal de hoeveelheid ransomware volgend jaar niet afnemen. Cybercriminelen zullen ransomware waarschijnlijk gerichter gaan inzetten door aanvallen te plegen op servers van specifieke bedrijven. In één zin samengevat kunnen ze met minder moeite meer losgeld vragen.
Bedrijven kunnen volgens G DATA dergelijke aanvallen voorkomen door hun servers te beveiligen met endpoint software die een anti-ransomware module bevatten. Daarnaast is het aan te raden om gebruik te maken van een monitoring-service. Op deze manier kunnen ondernemers de betrouwbaarheid en beschikbaarheid van hun infrastructuur garanderen en overzicht houden over wat er in hun netwerk gebeurt. Verder stelt G DATA dat het belangrijk is om medewerkers te blijven trainen in cybersecurity.
Verdere problemen
Andere problemen die G DATA ziet aankomen voor het komende jaar is dat het aantal supply chain-aanvallen gaat toenemen. Bij software supply chain-aanvallen worden malafide codes doorgaans in legitieme software geïntegreerd via een bouwsteen die software kan wijzigen en infecteren. Cybercriminelen weten dit vaak te doen omdat updates niet altijd even goed gecontroleerd worden door een app store of leverancier.
Verder zullen bedrijven in 2020 doorgaan met digitaliseren en steeds vaker werken in de cloud. Hierdoor worden bedrijven afhankelijker van technologie. Als medewerkers niet cyberbewust zijn en/of er geen securitybeleid is, kunnen medewerkers fouten maken. In het geval van ex-medewerkers die wrok koesteren kan dit leiden tot opzettelijke datalekken, meldt G DATA.