Van spraakmakende ransomware-aanvallen tot overheidsuitgaven voor het verbeteren van de nationale veiligheid, de cyberbeveiligingsindustrie had in 2021 invloed op bijna elke sector - inclusief het bedrijfsleven, de gezondheidszorg en het onderwijs. We voorzien niet dat dit op korte termijn zal vertragen, wat betekent dat bedrijven in 2022 moet zich bewust zijn van opkomende bedreigingen en risico's. Dit zijn mijn cybersecurity-voorspellingen voor het komende jaar.
Phishing-campagnes zullen in toenemende mate misbruik maken van OAuth-workflows: Phishing-campagnes waren van oudsher gericht op het verkrijgen van gebruikersnamen en wachtwoorden. Naarmate multi-factor authenticatie (MFA) steeds gebruikelijker wordt, zijn aanvallers gedwongen om tijdelijke oplossingen te vinden. Een van die oplossingen is de ongeoorloofde verlening van toestemming, waarbij een aanvaller een slachtoffer misleidt om toegang tot de doel-app te autoriseren door misbruik te maken van een OAuth-workflow die bedoeld is voor autorisatie van apparaten of plug-ins. We verwachten een toename van aanvallen die misbruik maken van OAuth-workflows in meerdere apps.
Office-documenten vertegenwoordigen meer dan 50% van alle malwaredownloads: Tegen het einde van 2022 zullen kwaadaardige Office-documenten meer dan 50% van alle malwaredownloads uitmaken, aangezien aanvallers nieuwe manieren blijven vinden om het bestandsformaat te misbruiken en detectie te omzeilen. Begin 2020 waren Office-documenten goed voor slechts 20% van alle malwaredownloads en in 40 is dit gestegen tot 2021%. Deze trend zullen doorgaan vanwege de alomtegenwoordige aard van Office-documenten in de onderneming en de vele manieren waarop ze kunnen worden misbruikt, waardoor ze een ideale vector voor malwarelevering zijn.
Oplichting, phishing-pagina's en andere kwaadaardige websites worden verplaatst naar cloud-apps: De afgelopen jaren hebben we aanvallers zien overstappen van het gebruik van traditionele websites om malware te leveren en in plaats daarvan misbruik te maken cloud-apps, met name apps voor cloudopslag, om malware te leveren. Tegenwoordig is tweederde van alle malware die door het platform van mijn bedrijf wordt gedetecteerd, afkomstig van cloud-apps. De meeste oplichtings-, phishing-pagina's en andere kwaadaardige websites die door het platform worden gedetecteerd, worden daarentegen gehost op traditionele websites. Hoewel er enkele aanvallers zijn die cloud-apps misbruiken voor deze doeleinden, hebben we nog geen snelle overgang naar de cloud gezien, zoals we zagen voor de levering van malware. In 2022 verwachten we dat oplichting, phishing-pagina's en andere kwaadaardige websites in toenemende mate zullen overstappen naar cloud-apps. Eind 2021 zagen we een stijging van het aantal bezoeken aan kwaadaardige websites die worden gehost op Weebly, Google Sites, Azure Websites, Amazon S3 en andere cloud-apps die gratis of goedkope webhosting aanbieden. We verwachten dat tegen het einde van 2022 bijna de helft van alle scams, phishing-pagina's en andere kwaadaardige websites die door het platform van mijn bedrijf worden gedetecteerd, cloud-apps zal misbruiken.
Naarmate cyberbedreigingen dit jaar en daarna evolueren, moeten bedrijven de OAth-workflows nauwlettend in de gaten houden via phishing-campagnes en hoe Office-documenten worden gedownload om malwareproblemen te voorkomen en optimaal te worden ingesteld voor succes.
Bron: https://www.dataversity.net/3-cybersecurity-predictions-for-2022/
