‘Bedrijven steeds vaker slachtoffer cyberaanval door thuiswerken’

Abonneer je gratis op Techzine!

Cyberaanvallen gericht op bedrijven zijn meer dan verdubbeld vanwege de noodzaak om thuis te werken. Door het massale thuiswerken kan de security van bedrijven namelijk verzwakken.

Het Finse Arctic Security stelt dat het aantal netwerken met schadelijke activiteiten in maart meer dan verdubbelde in de Verenigde Staten en veel andere Europese landen, vergeleken met de periode vlak voor de uitbraak van het coronavirus. De onderzoekers gebruikten gegevens van het in VS gevestigde Team Cymru, dat sensoren heeft met toegang tot miljoenen netwerken wereldwijd. Arctic Security maakt op korte termijn de resultaten bekend per land.

Ook data van VMware Carbon Black bevestigen de stijging. In maart nam het 148 procent meer ransomware-aanvallen waar dan een maand eerder.

Moeilijke tijden voor securityteams

Securityteams van bedrijven hebben het moeilijker dan ooit om bedrijfsdata te beschermen. Deze data wordt door verschillende thuiscomputers met zeer uiteenlopende instellingen met elkaar gedeeld en verspreid, ook met bedrijfscomputer die op afstand zijn verbonden. Zelfs externe werknemers die gebruikmaken van een VPN dragen bij aan het probleem.

Met communicatieregels om de veiligheid van bedrijfscomputers te garanderen wordt vaak lakser omgegaan wanneer gebruikers hun computers mee naar huis nemen. Denk hierbij aan het bezoeken van eventueel schadelijke websites, zei analist Lari Huttunen van Arctic Security.

Voorheen veilige netwerken worden nu makkelijker zichtbaar voor hackers. In veel gevallen hadden bedrijfsfirewalls en intern securitybeleid door virussen of malware-geïnfecteerde machines beschermd. Maar Huttunen zegt dat die bescherming buiten het kantoor vaak flink afneemt. Hierdoor kunnen geïnfecteerde machines vaak weer communiceren met hun oorspronkelijke machines.

VPN’s niet altijd veilig

Het probleem verergert doordat meer werknemers VPN’s gebruiken. Sommige technologie-afdelingen die het al te druk hebben, staan een minder streng securitybeleid toe omdat ze het anders niet redden. “Iedereen probeert deze verbindingen op peil te houden, en securitycontroles of filters houden deze niveaus niet bij”, zei Huttunen.

De cybersecuritydivisie van het Amerikaanse Department of Homeland Security (DHS) meldt dat het gebruik van VPN’s een groot aantal nieuwe problemen met zich meebrengt. “Aangezien organisaties VPN’s gebruiken voor thuiswerken, worden steeds meer kwetsbaarheden gevonden en worden ze het doelwit van kwaadwillende cyberacteurs”, schreef de DHS. Volgens DHS is het up-to-date houden van VPN’s met security-oplossingen moeilijker omdat ze continu in gebruik zijn. In tegenstelling tot normaal wanneer routinematige installaties worden uitgevoerde tijdens dagelijkse boot-ups of shutdowns.