Vorig jaar was een ongekend jaar voor cybercriminaliteit. Het volume en de ernst van cyberaanvallen namen sterk toe, met veel spraakmakende gebeurtenissen die plaatsvonden in een van de meer uitdagende periodes in de Amerikaanse geschiedenis. Toen de COVID-19-pandemie ervoor zorgde dat organisaties over de hele wereld snel overschakelden van in-office naar externe werkplekmodellen, werden ernstige kwetsbaarheden in de bedrijfs-IT aan het licht gebracht - of geïntroduceerd door haastig verworven tools en een gebrek aan cybersecurity-talent.
De beveiligingsexperts van ons wereldwijde netwerk van Cyber Protection Operation Centers (CPOC's) houden het cyberdreigingslandschap altijd in de gaten, identificeren patronen en doen aanbevelingen. We hebben onze inzichten uit 2021 – en voorspellingen afgeleid van de laatste dreigingsactiviteit – gebundeld in de “Acronis Cyberthreats-rapport 2022”, een gratis en belangrijke bron voor cyberbeveiligingsprofessionals.
Blijf alert op deze trends terwijl 2022 op dreef komt:
1) De voortdurende evolutie van ransomware
Ransomware heeft de afgelopen jaren de krantenkoppen gedomineerd en is nu al een van de meest winstgevende vormen van cybercriminaliteit. Er is weinig reden om in 2022 een verandering te verwachten.
Bedreigingsactoren zullen hun aanvallen, die al wijdverbreid zijn op Windows-gebaseerde systemen, tegen andere platforms opvoeren. De toenemende prevalentie van macOS-apparaten op de werkplek biedt nieuwe kansen voor cybercriminelen, net als de cloudinfrastructuur (waarvan 90% wordt aangedreven door Linux) en het internet der dingen (72%). Het is al begonnen: Malware-bedreigingen tegen Linux steeg met 35% alleen in 2021.
De aanhoudende groei van ransomware zal leiden tot verwoestende gevolgen in de echte wereld en tot een grotere vraag naar officiële voorschriften en sancties. Wetshandhavers hebben moeite om gelijke tred te houden met de zich ontwikkelende strategieën voor cybercriminaliteit, en deze uitdaging kan alleen maar groter worden. Nieuwe methoden en tactieken (zoals kleinere groepen) zullen dreigingsactoren in staat stellen strafrechtelijke onderzoeken te omzeilen, omdat ze meer bedrijven en organisaties afpersen.
2) Een toename van aanvallen op cryptocurrency en andere blockchain-activa
Omdat veel cryptocurrencies het afgelopen jaar in waarde zijn gestegen, zijn aanvallen op cryptowallets en -beurzen aanzienlijk toegenomen. We verwachten dat deze trend zich in 2022 zal voortzetten.
Eindgebruikers hebben geworsteld met phishing-aanvallen die hun inloggegevens stelen en malware die cryptowallet-adressen in het geheugen verwisselt, waardoor slachtoffers onbedoeld geld naar de accounts van aanvallers sturen. Coinbase, de grootste Amerikaanse cryptocurrency-uitwisseling, meldde dat 6,000 van zijn klanten vorig jaar het slachtoffer geworden van geldverslindende phishing-zwendel.
Onze experts voorspellen dat er meer aanvallen zullen plaatsvinden tegen de programma's die de kern vormen van cryptocurrencies. Stakingen tegen Web 3.0-apps, gebouwd op openbare blockchains, zullen waarschijnlijk ook toenemen. Dit opent nieuwe mogelijkheden voor geavanceerde tactieken, zoals aanvallen met flitsleningen, waardoor cybercriminelen miljoenen dollars uit de liquiditeitspools van cryptocurrency kunnen halen.
3) Slimmere phishingtrucs en -tactieken
E-mail is al een belangrijke aanvalsvector, met kwaadaardige berichten die verantwoordelijk zijn voor 94% van alle levering van malware. De dominantie van phishing is toegenomen met de prevalentie van externe werkplekmodellen. Gebruikers trainen om phishing te herkennen en te vermijden is nuttig, maar gebruikers blijven het slachtoffer worden - en er is maar één succesvolle aanval nodig om een hele organisatie in gevaar te brengen.
Personalisatie is niet beperkt tot marketing- en klantenservicebenaderingen. Automatisering stelt aanvallers in staat om gepersonaliseerde berichten te maken met informatie die afkomstig is van bedrijfswebsites en sociale media, waardoor het moeilijker wordt om een kwaadaardig bericht te identificeren. Verwacht geen verbeteringen op dit gebied in 2022 - het is te winstgevend voor aanvallers. Het kapen van legitieme e-maildiensten voor spamcampagnes is eveneens zorgwekkend, aangezien slachtoffers moeite hebben om cyberbedreigingen te herkennen wanneer ze afkomstig zijn van "vertrouwde" bronnen. Terwijl cybercriminelen veelgebruikte anti-phishingtools proberen te omzeilen, moet u op zoek gaan naar BEC-aanvallen (Business Email Compromis) om alternatieve berichtenservices aan te pakken, zoals sms-berichten, Slack en Teams-chat.
4) Een explosie van datalekken, vooral vanwege de complexiteit van de IT-omgeving
We zullen in 2022 waarschijnlijk veel grootschalige datalekken zien. Ondanks een toename van de regelgeving voor gegevensprivacy, zal het aantal gemelde incidenten toenemen, vooral omdat bedrijven niet weten waar al hun gegevens zijn opgeslagen en hoe ze toegankelijk zijn .
Complexiteiten in IT-omgevingen, met name clouddiensten en opslag, maken databeheer en privacycompliance een uitdaging. Aanvallers richten zich op cloudservices en API's om processen te verstoren. Geautomatiseerde gegevensuitwisseling van IoT-apparaten en machine-naar-machine-communicatie heeft de verspreiding van gegevens drastisch vergroot en zal dat blijven doen.
Datalekken hebben vaak trapsgewijze gevolgen. Naast de financiële schade en reputatieschade die ze aan slachtoffers toebrengen, kan de informatie die uit lekken wordt gewonnen, worden gebruikt om toekomstige aanvallen effectiever af te stemmen. Naarmate deze trend groeit, neemt het gevaar voor bedrijven toe, aangezien inbreuken op hun infrastructuur gevolgen kunnen hebben voor partners en klanten. Dit maakt aanvallen meer dan een IT-nachtmerrie; ze zijn ook een PR.
Bescherm uw gegevens tegen de hedendaagse cyberdreigingen
Om zich beter voor te bereiden op het moderne dreigingslandschap, moeten bedrijven en IT-serviceproviders letten op: consolideer IT-tools en op weg naar geïntegreerde oplossingen — een aanpak die kan helpen om supply chain-aanvallen te minimaliseren en snellere reactie- en hersteltijden mogelijk te maken. Alleen MSP's gebruiken een gemiddeld vier leveranciers. Voeg daarbij het enorme aantal tools dat door het gemiddelde bedrijf wordt gebruikt, en dit kan de beheerinspanningen ernstig compliceren en mogelijk verwoestende beveiligingslacunes aan het licht brengen.
Door gegevensbescherming en cyberbeveiligingspraktijken in één benadering te integreren, kan uw team de inspanningen consolideren en dreigingspunten verminderen. Meer informatie over de cyberbeveiligingsoplossingen van Acronis voor: ondernemingen en IT-serviceproviders.
Over de auteur
Candid Wüest is de VP van Cyber Protection Research bij Acronis, waar hij onderzoek doet naar nieuwe bedreigingstrends en uitgebreide beveiligingsmethoden. Daarvoor werkte hij meer dan 16 jaar als tech lead voor Symantec's wereldwijde security response team. Wüest is een veelgevraagd spreker op veiligheidsgerelateerde conferenties, waaronder RSAC en AREA41, en is adviseur voor de Zwitserse federale overheid over cyberrisico's. Hij heeft een master in computerwetenschappen van de ETH Zürich en verschillende certificeringen en patenten.
