Het jaar 2021 kende een grote toename van het aantal cyberaanvallen, met wekelijks 446 getroffen bedrijven in Nederland, een stijging van maar liefst 86 procent ten opzichte van vorig jaar. Volgens het Cyber Security Predictions rapport van Check Point zet deze trend ook in 2022 door.

Het rapport voorspelt dat cybercriminelen de pandemie blijven misbruiken en inventiever worden. In 2022 zullen aanvallers bijvoorbeeld misbruik maken van deepfakes, cryptocurrency en mobiele wallets. De belangrijkste bevindingen uit het 2022 Global cyber-security predictions report zijn:

1. Fake news en misinformatie blijven schade aanrichten
In 2021 werd desinformatie over de pandemie en de vaccinatiecampagnes gretig gedeeld. In 2022 blijven cybergroeperingen hier misbruik van maken om phishingberichten en oplichterij te verspreiden.

2. Aanvallen op distributieketens nemen (nog meer) toe
Naarmate aanvallen op distributieketens blijven toenemen, moeten overheden de nodige maatregelen nemen om netwerken te beschermen. De enige manier om succesvol te zijn, is door samen te werken met de privésector en andere landen.

3. De cyber ‘koude oorlog’ woekert
Door de steeds betere infrastructuur en technologie kunnen terroristengroepen en politieke activisten meer gesofisticeerde en wijdverspreide aanvallen uitvoeren. Cyberaanvallen worden ingezet in proxyconflicten met als doel om groeperingen te destabiliseren.

4. Data-inbreuken worden omvangrijker en kostbaarder
Het aantal data-inbreuken blijft alleen maar toenemen. De inbreuken zijn ook omvangrijker en kostbaarder voor de getroffen organisaties en overheden. Door de drievoudige afpersingstrend (Triple Extortion) in ransomware worden niet alleen het oorspronkelijke doelwit, maar ook de klanten, partners en leveranciers van het slachtoffer geraakt. Dit vermenigvuldigt het aantal werkelijke slachtoffers van elke aanval en vereist een speciale beveiligingsstrategie. Verder werd ook in Nederland door sommige bedrijven afgelopen jaar losgeld betaald. Het bedrag zal naar verwachting toenemen in 2022.

5. Hackers richten zich op cryptogeld
Naarmate munten digitaler worden, worden hackers ook creatiever om cybersecurity te omzeilen en zo bitcoins en altcoins te stelen en te manipuleren. Check Point Research ontdekte onlangs dat oplichters in een weekend 500.000 dollar cryptogeld konden stelen door gebruik te maken van advertenties en phishingwebsites. De oplichters plaatsen Google advertenties die populaire wallets, zoals Phantom App, MetaMask en Pancake Swap, imiteren. Deze advertenties bevatten een kwaadaardige link die, zodra erop word geklikt, het slachtoffer naar een phishing-website leiden die het merk en de boodschap van de oorspronkelijke wallet-website kopieert. Via deze websites misleiden de oplichters hun slachtoffers om hun wachtwoorden op te geven, wat de weg vrijmaakt voor diefstal van cryptowallets.

6. Mobiele apparaten zijn doelwit
Mobiele malware-aanvallen nemen toe naarmate meer mensen mobiele wallets gebruiken en mobiele betalingen doen. Door de overstap naar werken op afstand nam het mobiele aanvalsoppervlak dramatisch toe, waardoor organisaties te maken kregen met mobiele bedreigingen van verschillende aanvalsvectoren. Cybercriminelen passen hun technieken aan om misbruik te maken van de groeiende afhankelijkheid van mobiele apparaten.

7. Zwakheden in microdiensten worden uitgebuit
Microservices worden de leidende methode worden voor applicatie-ontwikkeling en Cloud Service Providers gebruiken steeds vaker een microservice-architectuur. Daarom zoeken aanvallers naar kwetsbaarheden in de architectuur van microservices om hun aanvallen uit te voeren. Er zijn ook grootschalige aanvallen te verwachten die gericht zijn op cloudaanbieders.

8. Deepfake-technologie als wapen
De deepfake-technologie wordt zo geavanceerd, dat het als wapen kan worden ingezet om groepen te misleiden, opinies te beïnvloeden of aandelen op de financiële markt te manipuleren. Deepfakes worden ook steeds meer ingezet voor social engineering aanvallen om gevoelige data en inloggegevens te bemachtigen.

9. Malware blijft groeien
Wereldwijd werd dit jaar wekelijks 1 op de 61 organisaties getroffen door ransomware. In 2022 blijft ransomware toenemen, ondanks de inspanningen van wetshandhavers om deze groei te beperken. Cybercriminelen blijven bedrijven die losgeld kunnen betalen targetten, en ransomware-aanvallen worden geavanceerder. Hackers gaan steeds vaker penetratietools gebruiken om aanvallen in realtime aan te passen. Penetratietools zijn de motor achter de meest geavanceerde ransomware-aanvallen die in 2021 plaatsvonden. Naarmate de populariteit van deze aanvalsmethode groeit, zullen aanvallers deze gebruiken om data-exfiltratie en afpersingsaanvallen uit te voeren.

Wapenwedloop
“Cybercriminelen passen zich razendsnel aan, dat is nog maar eens duidelijk gebleken in 2021. Cybersecurity blijft een wapenwedloop tussen de bedrijven enerzijds en de criminelen anderzijds. Naarmate de technologie performanter wordt, worden aanvallers sluwer”, zegt Zahier Madhar, security engineer bij Check Point Software. “Als we kijken naar het type infrastructuur en het financieel gewin bij een mogelijke hack, verwachten we in Nederland een toename van de aanvallen tegen de financiële sector, de overheid en de energieleveranciers. Omdat ransomware en phishing-aanvallen succesvol zijn gebleken in 2021, moeten bedrijven absoluut proactief blijven en geen enkele zwakte onbeschermd en onbewaakt laten.”