Wouter Hoeffnagel - 08 november 2021

Negen securitytrends voor komend jaar

Negen securitytrends voor komend jaar image

Het jaar 2021 kende een grote toename van het aantal cyberaanvallen, met wekelijks 446 getroffen bedrijven in Nederland, een stijging van maar liefst 86 procent ten opzichte van vorig jaar. Deze trends zet ook in 2022 door.

Check Point voorspelt in het Cyber Security Predictions rapport dat cybercriminelen de pandemie blijven misbruiken en inventiever worden. In 2022 zullen aanvallers bijvoorbeeld misbruik maken van deepfakes, cryptocurrency en mobiele wallets.

De belangrijkste bevindingen uit het 2022 Global cyber-security predictions report zijn:

1. Fake news en misinformatie blijven schade aanrichten

In 2021 werd desinformatie over de pandemie en de vaccinatiecampagnes gretig gedeeld. In 2022 blijven cybergroeperingen hier misbruik van maken om phishingberichten en oplichterij te verspreiden.

2. Aanvallen op distributieketens nemen (nog meer) toe

Naarmate aanvallen op distributieketens blijven toenemen, moeten de overheden de nodige maatregelen nemen om netwerken te beschermen. De enige manier om succesvol te zijn, is door samen te werken met de privésector en andere landen.

3. De cyber ‘koude oorlog’ woekert

Door de steeds betere infrastructuur en technologie kunnen terroristengroepen en politieke activisten meer gesofisticeerde en wijdverspreide aanvallen uitvoeren. Cyberaanvallen worden ingezet in proxyconflicten met als doel om groeperingen te destabiliseren.

4. Data-inbreuken worden omvangrijker en kostbaarder

Het aantal data-inbreuken blijft alleen maar toenemen. De inbreuken zijn ook omvangrijker en kostbaarder voor de getroffen organisaties en overheden. Door de drievoudige afpersingstrend (Triple Extortion) in ransomware worden niet alleen het oorspronkelijke doelwit, maar ook de klanten, partners en leveranciers van het slachtoffer geraakt. Dit vermenigvuldigt het aantal werkelijke slachtoffers van elke aanval en vereist een speciale beveiligingsstrategie. Verder werd ook in Nederland door sommige bedrijven afgelopen jaar losgeld betaald. Het bedrag zal naar verwachting toenemen in 2022.

5. Hackers richten zich op cryptogeld

Naarmate munten digitaler worden, worden hackers ook creatiever om cybersecurity te omzeilen en zo bitcoins en altcoins te stelen en te manipuleren. Check Point Research ontdekte onlangs dat oplichters in een weekend 500.000 dollar cryptogeld konden stelen door gebruik te maken van advertenties en phishingwebsites. De oplichters plaatsen Google advertenties die populaire wallets, zoals Phantom App, MetaMask en Pancake Swap, imiteren. Deze advertenties bevatten een kwaadaardige link die, zodra erop word geklikt, het slachtoffer naar een phishing-website leiden die het merk en de boodschap van de oorspronkelijke wallet-website kopieert. Via deze websites misleiden de oplichters hun slachtoffers om hun wachtwoorden op te geven, wat de weg vrijmaakt voor diefstal van cryptowallets.

6. Mobiele devices zijn doelwit

Mobiele malware-aanvallen nemen toe naarmate meer mensen mobiele wallets gebruiken en mobiele betalingen doen. Door de overstap naar werken op afstand nam het mobiele aanvalsoppervlak dramatisch toe, waardoor organisaties te maken kregen met mobiele bedreigingen van verschillende aanvalsvectoren. Cybercriminelen passen hun technieken aan om misbruik te maken van de groeiende afhankelijkheid van mobiele apparaten.

7. Zwakheden in microdiensten worden uitgebuit

Microservices worden de leidende methode worden voor applicatie-ontwikkeling en Cloud Service Providers gebruiken steeds vaker een microservice-architectuur. Daarom zoeken aanvallers naar kwetsbaarheden in de architectuur van microservices om hun aanvallen uit te voeren. We kunnen ook grootschalige aanvallen verwachten die gericht zijn op cloudaanbieders.

8. Deepfake technologie als wapen

De deepfake technologie wordt zo geavanceerd, dat het als wapen kan worden ingezet om groepen te misleiden, opinies te beïnvloeden of aandelen op de financiële markt te manipuleren. Deepfakes worden ook steeds meer ingezet voor social engineering aanvallen om gevoelige data en inloggegevens te bemachtigen.

9. Malware blijft groeien

Wereldwijd werd dit jaar wekelijks 1 op de 61 organisaties getroffen door ransomware. In 2022 blijft ransomware toenemen, ondanks de inspanningen van wetshandhavers om deze groei te beperken. Cybercriminelen blijven bedrijven die losgeld kunnen betalen targetten, en ransomware-aanvallen worden geavanceerder. Hackers gaan steeds vaker penetratietools gebruiken om aanvallen in realtime aan te passen. Penetratietools zijn de motor achter de meest geavanceerde ransomware-aanvallen die in 2021 plaatsvonden. Naarmate de populariteit van deze aanvalsmethode groeit, zullen aanvallers deze gebruiken om data-exfiltratie en afpersingsaanvallen uit te voeren.

“Cybercriminelen passen zich razendsnel aan, dat is nog maar eens duidelijk gebleken in 2021. Cybersecurity blijft een wapenwedloop tussen de bedrijven enerzijds en de criminelen anderzijds. Naarmate de technologie performanter wordt, worden aanvallers sluwer”, zegt Zahier Madhar, Security Engineer bij Check Point Software. “Als we kijken naar het type infrastructuur en het financieel gewin bij een mogelijke hack, verwachten we in Nederland een toename van de aanvallen tegen de financiële sector, de overheid en de energieleveranciers. Omdat ransomware en phishing-aanvallen succesvol zijn gebleken in 2021, moeten bedrijven absoluut proactief blijven en geen enkele zwakte onbeschermd en onbewaakt laten."

Het Check Point Software’s 2022 Cyber-security Predictions rapport is hier beschikbaar.

Fundaments BW 31-10-2024 tm 15-11-2024
Axians 12/11/2024 t/m 26/11/2024