Slecht beveiligde thuisnetwerken zullen in 2021 veelvuldig door cybercriminelen worden aangevallen. Ook technologieën die thuiswerkers gebruiken, zoals VPN en RDP, liggen onder vuur.
Aangezien het thuiswerken nog wel een flinke tijd zal aanhouden, richten cybercriminelen volgend jaar hun cyberpijlen op de thuiswerkers, voorspelt WatchGuard Technologies. “Cybercriminelen passen hun werkwijze aan op het thuiswerken. WatchGuard verwacht dat zij malware met wormfunctionaliteit ontwikkelen om thuiswerkers aan te vallen. Ze zullen wormen verspreiden over het thuisnetwerk, maar ook via apparaten die voor werk worden gebruikt.”
Ook waarschuwt WatchGuard voor een verdubbeling van het aantal aanvallen op VPN- en RDP (Remote Desktop Protocol)-oplossingen die door thuiswerkers gebruikt worden om veilig verbinding te maken met het bedrijfsnetwerk. Als een aanvaller de VPN- of RDP-servers kan hacken, heeft hij een vrije doorgang naar het bedrijfsnetwerk.
Overigens is WatchGuard niet de eerste die waarschuwt voor cyberaanvallen op thuiswerkers. Vorige week voorspelde Fortinet ook al dat thuiswerkers vaker het doelwit van cybercriminelen zullen zijn omdat ze toegang kunnen bieden tot bedrijfsnetwerken.
Cloudhostingproviders
WatchGuard doet nog een aantal voorspellingen voor 2021. Een opvallende daarbij is de verwachting dat cloudhostingproviders cybercriminaliteit gaan aanpakken. Criminelen spelen handig in op het vertrouwen dat gebruikers hebben in cloudleveranciers zoals Amazon, Google en Microsoft. Bijvoorbeeld door slachtoffers naar nagemaakte inlogpagina’s te lokken om daar hun gegevens te stelen. In 2021 komen deze bedrijven in actie tegen phishing en andere schadelijke activiteiten waarbij hun merken worden misbruikt, aldus WatchGuard.
En tot slot verwacht WatchGuard dat er volgend jaar minimaal één grote kwetsbaarheid in Windows 7 aan het licht komt. Microsoft heeft de ondersteuning van dit systeem verlengd en veel organisaties maken er nog gebruik van. Aanvallers zijn actief op zoek naar zwakke plekken in endpoints die op dergelijke legacy-systemen draaien. Het beveiligen van die apparaten wordt dan ook een grote uitdaging voor organisaties.