Het nieuwe coronavirus (COVID-19) en de daaruit voortvloeiende stap naar wijdverbreid thuiswerken heeft nieuwe kwetsbaarheden gecreëerd die criminelen kunnen misbruiken. Dit is de belangrijkste bevinding van een nieuw rapport dat gezamenlijk is opgesteld door cyberanalist CyberCube en Aon. Volgens het rapport heeft thuiswerken nieuwe kansen voor cybercriminelen blootgelegd om toegang te krijgen tot bedrijfssystemen, waaronder pc’s, laptops en wifi-routers. Het heeft ook geleid tot een verminderd onderscheid bij werknemers tussen zakelijke en persoonlijke e-mails en een toenemend gebruik van apparaten met onveilige wachtwoorden.
Thuiswerkende werknemers maken vaker gebruik van online applicaties die om veiligheidsredenen in de bedrijfsomgeving verboden zouden zijn. Criminelen hebben ook gebruik gemaakt van de behoefte van mensen aan informatie over COVID-19 door een reeks aanvallen op sociale media en sms-berichten te creëren, met name in de landen die het zwaarst door het virus zijn getroffen.
Bovendien heeft de snelle opkomst van online winkelen als gevolg van de lockdown het publiek blootgesteld aan een vorm van geavanceerde cybercriminaliteit. “ Elke organisatie die aan het begin van de pandemie snel nieuwe technologie, applicaties, services of systemen heeft geïmplementeerd, moet zich nu focussen op het terugkijken en ervoor zorgen dat ze best practices hebben geïmplementeerd op het gebied van beveiligingsconfiguratie. Veel organisaties ontdekken dat hun snelle implementatie, hoewel noodzakelijk, mogelijk ongewenste beveiligingskwetsbaarheden met zich mee heeft gebracht, die moeten worden verholpen voordat ze worden misbruikt door kwaadwillende actoren, of die onbedoelde informatie-uitwisseling of lekken door gebruikers mogelijk maken.”
Darren Thomson, CyberCube’s Head of Cyber Security Strategy, zegt: “Thuiswerken is een van de grootste veranderingen die mensen hebben moeten doorstaan tijdens de pandemie, maar het een blijverdje en dat verandert de footprint van de IT-systemen van organisaties. Meer laptops, meer mobiele toegang, meer apparaten die nooit zijn ontworpen voor zakelijk werk en werknemers die met werk en privé ‘jongleren’ op dezelfde machine. Verzekeraars die cyberrisico’s accepteren moeten goed op de hoogte zijn van deze veranderingen en hoe ze het risicoprofiel van een organisatie beïnvloeden. Dit zijn nieuwe normen die moeten worden opgenomen in hun verzekerings-appetite naast de gevestigde dreigingen zoals ransomware, die geen tekenen van afname vertonen. Thuiswerk kan inderdaad het vermogen van verzekeringnemers en verzekeraars vertragen om snel te reageren op ransomware-infecties vertragen. ”
Jon Laux, head Cyber Analytics, Reinsurance Solutions bij Aon, zegt: “De les die uit dit rapport te trekken is, is dat cybersecurity thuis een ander risico is dan cybersecurity op de werkplek. Organisaties zullen meer lateraal moeten denken., meer gebruikersgericht zijn, met een bijzondere focus op de eigen apparaten van de werknemer en de cloudgebaseerde applicaties die ze gebruiken. De traditionele benadering van cyberveiligheid moet worden vervangen door iets dat onderkent dat gebruikers decentraal en op afstand zullen opereren. Voor grote organisaties gaat dat veel verandermanagement opleveren.”
Het gezamenlijke rapport van CyberCube en Aon, Pandemic Under the Microscope: A Focus on the Cyber Risk Impacts of Working from Home, is beschikbaar op de website van CyberCube.
