Industry Wire

Geplaatst door Acronis

Acronis waarschuwt voor kritieke privacyrisico’s in 2021 op Data Protection Day

Amsterdam, 28 januari 2021 Acronis, wereldwijd leider op het gebied van cyberbescherming, waarschuwt vandaag dat uit eigen onderzoek naar recente trends in cyberaanvallen en bestaande bedrijfspraktijken is gebleken dat organisaties overal ter wereld momenteel te maken hebben met een bedreiging van de privacy en beveiliging van gegevens. Het bedrijf maakt dat bekend tijdens de internationale Data Protection Day om organisaties erop te attenderen dat onmiddellijke actie vereist is om kostbare aanvallen te voorkomen.

Uit het laatste onderzoek door de cybersecuritydeskundigen van het wereldwijde netwerk van Cyber Protection Operations Centers (CPOC’s) van Acronis bleek dat 80% van alle bedrijven geen wachtwoordbeleid heeft. 15 tot 20% van de wachtwoorden die in een zakelijke omgeving worden gebruikt, bevat de naam van het bedrijf, waardoor ze makkelijker te hacken zijn. Twee recente opzienbarende inbreuken illustreren het probleem: Voordat de hack met Orion plaatsvond, werd SolarWinds al gewaarschuwd dat een van de updateservers van het bedrijf het openbaar bekende wachtwoord “solarwinds123” had, terwijl het Twitter-account van voormalig president Trump eenvoudig kon worden gehackt omdat hij “maga2020!” als wachtwoord gebruikte.

Van de organisaties die wel een wachtwoordbeleid hanteren, ontdekten de onderzoekers dat veel daarvan op standaardwachtwoorden vertrouwen, waarvan liefst 50% als zwak moet worden geclassificeerd.

Aanvallers weten dat dergelijk gebruik van zwakke wachtwoorden wijdverspreid is en met alle werknemers die vanwege de coronapandemie thuiswerken, kiezen cybercriminelen de slechter beveiligde systemen van deze thuiswerkers als doelwit. Acronis-analisten zagen in de loop van 2020 een spectaculaire toename in het aantal ‘brute force’ aanvallen en ontdekten dat “password stuffing” – cyberaanvallen waarbij lijsten met gestolen wachtwoorden worden gebruikt – vorig jaar de op een na meestgebruikte vorm van cyberaanval was, net na phishing.

Candid Wüest, VP Cyber Protection Research bij Acronis: “De plotselinge en omvangrijke omschakeling naar thuiswerken tijdens de pandemie zorgde voor een versnelde ingebruikname van cloudoplossingen. Bij die overstap hielden veel bedrijven echter niet goed de vereisten voor cybersecurity en gegevensbescherming in de gaten. Die bedrijven realiseren zich nu dat het garanderen van gegevensprivacy een cruciaal onderdeel is van een holistische strategie voor cyberbescherming, die zowel cybersecurity als gegevensbescherming omvat, en dat ze met een krachtigere beveiliging voor thuiswerkers zullen moeten komen.”

Financiële en reputatierisico’s

Hoewel het bedrijfsleven is gaan inzien dat er een betere cyberbescherming nodig is om de privacy van hun eigen gegevens en die van hun klanten te waarborgen, is dat inzicht nog niet tot alle digitale gebruikers doorgedrongen. Uit een bepaald rapport bleek dat 48% van de werknemers toegeeft dat ze niet zo strikt zijn in het naleven van veilige gegevenspraktijken wanneer ze thuiswerken.

Onvoorzichtig wachtwoordgebruik en lakse cybersecuritygewoonten van thuiswerkers zijn enkele van de redenen waarom analisten van Acronis CPOC’s verwachten dat gegevensexfiltratie in 2021 ernstige financiële gevolgen zal hebben, omdat criminelen waardevolle bedrijfsgegevens makkelijker kunnen stelen. Deze trend is vergelijkbaar met de trend die nu te zien is bij ransomware-aanvallers: het stelen van bedrijfsgeheimen of gênante gegevens en deze vervolgens dreigen te publiceren als het slachtoffer weigert te betalen. Vorig jaar telde Acronis meer dan 1000 bedrijven wereldwijd die met een gegevenslek te maken kregen na een ransomware-aanval.

Striktere verificatievereisten

Ter voorkoming van kostbare downtime, aanzienlijke reputatieschade in de markt en stevige boetes als gevolg van een gegevenslek, moeten organisaties striktere verificatievereisten hanteren voor toegang tot bedrijfsgegevens.

Acronis en andere cybersecuritydeskundigen raden de volgende best practices aan:

  • Meervoudige verificatie, waarbij gebruikers twee of meer verificatiemethoden moeten uitvoeren om toegang te krijgen tot een bedrijfsnetwerk, systeem of VPN, zou voor elke organisatie de standaard moeten zijn. Door wachtwoorden te combineren met een aanvullende verificatiemethode, zoals de scan van een vingerafdruk of een willekeurige code via een mobiele app, is de organisatie nog steeds beschermd als een aanvaller het wachtwoord van een gebruiker raadt of kraakt.
  • Er moet een zerotrust-model worden ingesteld om de beveiliging en privacy van gegevens te waarborgen. Alle gebruikers, of die nu extern of binnen het bedrijfsnetwerk werken, moeten zichzelf verifiëren, hun autorisatie bewijzen en voortdurend hun beveiliging valideren om toegang te krijgen tot en gebruik te kunnen maken van bedrijfsgegevens en -systemen.
  • User and Entity Behavior Analytics, ofwel UEBA, helpt bij het automatiseren van de beveiliging van een organisatie. Door de normale activiteiten van gebruikers te bewaken met AI en statistische analyses, kan het systeem gedrag herkennen dat afwijkt van normale patronen, en dan met name patronen die duiden op een inbreuk met mogelijk gegevensdiefstal als gevolg.

Terwijl Data Protection Day 2021 een ideale gelegenheid is om de risico’s van gegevensprivacy onder de aandacht te brengen, hebben de onderzoekers bij de CPOC’s van Acronis nog meer trends in cyberbedreigingen vastgesteld waarmee systeembeheerders, Managed Service Providers (MSP’s) en cybersecurityprofessionals dit jaar te maken krijgen. De volledige analyse is nu beschikbaar in het onlangs uitgebrachte Acronis Cyberthreats Report.

 

Over Acronis
Acronis combineert gegevensbeveiliging en cyberbescherming en levert daarmee geïntegreerde, geautomatiseerde cyberbescherming als antwoord op de uitdagingen van veiligheid, toegankelijkheid, privacy, authenticiteit en bescherming (SAPAS) van de moderne digitale wereld. Met flexibele implementatiemodellen die voldoen aan de eisen van serviceproviders en IT-professionals biedt Acronis onovertroffen cyberbescherming voor gegevens, toepassingen en systemen met innovatieve oplossingen van de volgende generatie voor antivirus, back-up, noodherstel en eindpuntbeveiligingsbeheer. Met bekroonde anti-malware op basis van AI en gegevensverificatietechnologie op basis van blockchain beschermt Acronis elke omgeving, van cloud tot hybride en on-premises, tegen lage en voorspelbare kosten.

Acronis werd in 2003 in Singapore opgericht en vestigde zich in 2008 in Zwitserland. Het bedrijf telt nu meer dan 1.500 medewerkers op 33 locaties in 18 landen. Meer dan 5,5 miljoen consumenten en 500.000 bedrijven, vertrouwen op de oplossingen van Acronis, waaronder 100% van de Fortune 1000-bedrijven, en bekende professionele sportclubs. De producten van Acronis zijn in meer dan 40 talen beschikbaar via 50.000 partners en serviceproviders in meer dan 150 landen.

 

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht