Het afgelopen jaar waren er weer veel cyberaanvallen. Wat kunnen we dit jaar verwachten? G DATA CyberDefense waagt zich aan voorspellingen. Trend: malware op mobiele apparaten.
Cybercriminelen zullen in 2022 nieuwe tactieken en innovatieve malware bedenken die zich richt op mobiele apparaten. Het afgelopen jaar waren er al meer valse sms-berichten waarin werd gevraagd om een software-update uit te voeren van een populair pakket. In werkelijkheid bevatte de update malware. Dit jaar zullen we meer van dit soort aanvallen zien, omdat cybercriminelen weten dat de meeste gebruikers klakkeloos updates uitvoeren. Hoewel apps meestal worden goedgekeurd voordat ze op een mobiel apparaat kunnen worden gedownload, glippen malafide apps steeds vaker door de veiligheidsmaatregelen van appstores omdat de kwaadaardige componenten pas aan het werk gaan als de app wordt gebruikt.
Ransomware
Een volgende trend is dat cybercriminelen in 2022 steeds vaker ransomware-aanvallen zullen uitvoeren op supply-chains. De dreiging wordt groter omdat partijen binnen de keten door toenemende digitalisering steeds meer informatie met elkaar delen. Een supply chain-aanval betekent dat een bedrijf wordt aangevallen via een ander bedrijf in de keten. Als aanvallers een goed beveiligd bedrijf willen aanvallen, kiezen ze dus voor de makkelijke weg via een minder goed beveiligd bedrijf. Pluspunt is dat landen steeds meer gaan samenwerken om ransomware tegen te gaan.
Kritieke infrastructuur
Dit jaar zal ook de infrastructuur van landen steeds vaker worden aangevallen. Denk hierbij aan gas- en elektriciteitsbedrijven, openbaar vervoer, gezondheidszorg, financiën, en waterbedrijven. En dan gaat het vooral om landen als de VS, het VK, Duitsland en Frankrijk.
Social engineering
Hoewel de verdediging tegen kwaadaardige software aanzienlijk is, zullen de aanvalsmethoden ook geavanceerder worden. Dit betekent onvermijdelijk dat zwakke plekken in de verdedigingsstrategie gretig zullen worden opgezocht. Cybercriminelen zullen zich gaan richten op de slecht geïnformeerde eindgebruikers en meer inzetten op social engineering. Dat is het manipuleren van menselijk gedrag door gebruik te maken van beïnvloedingsprincipes. Organisaties doen er daarom verstandig aan om hun medewerkers beter te trainen, waardoor de kans op menselijke fouten aanzienlijk kan worden verkleind.
Kwetsbaar
Vaak denken kleinere bedrijven dat ze niet interessant genoeg zijn om te worden gehackt. Cybercriminelen weten dat die ondernemingen vaak minder goed beveiligd zijn. Veel van deze cyberaanvallen hebben te maken met (gerichte) phishing en manipuleren van menselijk gedrag.