Vanwege de coronacrisis werken nog steeds heel veel mensen thuis. Uit onderzoek van cybersecuritybedrijf Fortinet (via Techzine) blijkt dat cybercriminelen zich op dit moment erg richten op thuiswerkers. Hackers zijn op zoek zijn naar zwaktes in Internet of Things-apparaten en routers van mensen die thuiswerken.
Uiteraard weten ook hackers dat er op dit moment heel veel mensen thuiswerken. Om hun werk te kunnen uitvoeren, moeten veel werknemers echter alsnog verbinding maken met het bedrijfsnetwerk. En dat betekent natuurlijk een extra (en minder goed beveiligde!) ingang voor hackers om bij een bedrijf binnen te komen. Dat blijkt in ieder geval uit het halfjaarlijkse Global Threat Landscape Report van Fortinet. Om dit rapport samen te stellen, maakt men gebruik van de informatie die hun product FortiGuard Labs heeft verzameld.
Voorkom Shadow IoT: thuiswerken met goedgekeurde technologie.
Tekst gaat verder onder de afbeelding.
Uit het rapport blijkt dat de coronacrisis heeft geleid tot een enorme groei in het aantal aanvallen van cybercriminelen. Daarbij is een verschuiving zichtbaar van aanvallen op bedrijfsnetwerken op kantoren, naar aanvallen op routers of andere op internet aangesloten (IoT-)apparaten bij mensen thuis.
Als we kijken naar het soort aanvallen dat het afgelopen halfjaar werd waargenomen door FortiGuard Labs dan valt vooral op dat er meer ransomware-aanvallen zijn uitgevoerd. Hackers proberen dus misbruik te maken van het feit dat mensen thuis vaak een minder goed beveiligd netwerk gebruiken om hun werk te doen en proberen ransomware te installeren.
Mirai en Ghost staan bovenaan de lijst wat betreft botnets, hetgeen te verklaren is door de grote interesse in IoT-apparaten. Daarnaast wordt er veel malware ingezet om mensen via hun browser aan te vallen. Onder deze categorie worden ook phishing-aanvallen geschaard.
Providers kunnen kwetsbare IoT-apparaten bij klanten detecteren.
Extra problematisch is dat thuiswerkers natuurlijk niet heel gemakkelijk even langs de IT-afdeling kunnen lopen. Zodoende is het aannemelijk dat problemen niet altijd meteen verholpen worden, zeker als thuiswerkers schroom voelen omdat ze bijvoorbeeld op een phishing-link hebben gelinkt of een geïnfecteerd bestand hebben gedownload.
Tot slot bespreken we nog kort het Shadow Internet of Things. We spreken over Shadow IoT als mensen in een bedrijf IoT-apparaten aansluiten op het bedrijfsnetwerk, zonder dat de IT-afdeling dat weet. Niet altijd moedwillig, maar soms ook per ongeluk. En de IT-afdeling kan natuurlijk geen apparaten beveiligen waarvan ze het bestaan niet weten. Vrijwel elke organisatie heeft hiermee te maken. Dat is problematisch omdat bij veel IoT-apparaten de beveiliging te wensen over en ze vaak verbonden worden met standaard inloggegevens. Zodoende zijn deze Shadow IoT-apparaten een gemakkelijk doelwit voor hackers en cybercriminelen.
Meer lezen over dit onderwerp?
Misschien vind je deze artikelen ook interessant:
Wat is een honeypot en wat is de rol ervan in cybersecurity?
Van cybersecurity naar cyberveerkracht met Artificial Intelligence
Dit staat de veiligheid van het Internet of Things (IoT) in de weg
Waarom beveiliging van het Internet of Things (IoT) zo belangrijk is
