Forse groei van cyberaanvallen in 2021

AWAREWAYS Cultuurscan

08 november 2021

9 cybersecurity trends in 2022

In 2021 worden wekelijks maar liefst 446 bedrijven in Nederland getroffen door cyberaanvallen. Dat is een stijging van 86 procent ten opzichte van 2020, zo becijferde het Cyber Security Predictions rapport van Check Point, en bovendien een trend die in 2022 zal doorzetten.

Het rapport voorspelt dat cybercriminelen de pandemie blijven misbruiken en inventiever worden. In 2022 zullen aanvallers bijvoorbeeld misbruik maken van deepfakes, cryptocurrency en mobiele wallets. Check Point zette 9 van die trends op een rij.

Cyber Security Prediction rapport

Cybercriminelen gebruiken steeds meer opkomende technologieën zoals cryptogeld, deepfakes en mobiele wallets. Dat is de strekking van het Cyber Security Predictions rapport van Check Point, in lijn met wat we eerder lazen in het Global Incident Response Threat Report van VMware. Het jaar 2021 kende een grote toename van het aantal cyberaanvallen, met wekelijks 446 getroffen bedrijven in Nederland, een stijging van maar liefst 86 procent ten opzichte van vorig jaar.

Volgens het rapport, dat je hier in zijn geheel terug kunt vinden, zet deze trend ook in 2022 door. Het rapport voorspelt dat cybercriminelen de pandemie blijven misbruiken en inventiever worden. 9 trends voor 2022 op een rij.

9 trends voor 2022

De belangrijkste bevindingen volgens het 2022 Global cyber-security predictions report zijn:

1.Fake news en misinformatie blijven schade aanrichten
In 2021 werd desinformatie over de pandemie en de vaccinatiecampagnes gretig gedeeld. In 2022 blijven cybergroeperingen hier misbruik van maken om phishingberichten en oplichterij te verspreiden.

2. Aanvallen op distributieketens nemen (nog meer) toe
Naarmate aanvallen op distributieketens blijven toenemen, moeten overheden maatregelen nemen om netwerken te beschermen. De enige manier om succesvol te zijn, is door samen te werken met de privésector en andere landen.

3. De cyber ‘koude oorlog’ woekert
Door steeds betere infrastructuur en technologie kunnen terroristengroepen en politieke activisten meer gesofisticeerde en wijdverspreide aanvallen uitvoeren. Cyberaanvallen worden ingezet in proxyconflicten met als doel om groeperingen te destabiliseren.

4. Data-inbreuken worden omvangrijker en kostbaarder
Het aantal data-inbreuken blijft alleen maar toenemen. De inbreuken zijn ook omvangrijker en kostbaarder voor de getroffen organisaties en overheden. Door de drievoudige afpersingstrend (Triple Extortion) in ransomware worden niet alleen het oorspronkelijke doelwit, maar ook de klanten, partners en leveranciers van het slachtoffer geraakt. Dit vermenigvuldigt het aantal werkelijke slachtoffers van elke aanval en vereist een speciale beveiligingsstrategie. Verder werd ook in Nederland door sommige bedrijven afgelopen jaar losgeld betaald. Het bedrag zal naar verwachting toenemen in 2022.

5. Hackers richten zich op cryptogeld
Naarmate munten digitaler worden, worden hackers ook creatiever om cybersecurity te omzeilen en zo bitcoins en altcoins te stelen en te manipuleren. Check Point Research ontdekte onlangs dat oplichters in een weekend 500.000 dollar cryptogeld konden stelen door gebruik te maken van advertenties en phishingwebsites. Oplichters plaatsen Google-advertenties die populaire wallets zoals Phantom App, MetaMask en Pancake Swap imiteren. Deze advertenties bevatten een kwaadaardige link die, zodra erop word geklikt, het slachtoffer naar een phishing-website leiden die het merk en de boodschap van de oorspronkelijke wallet-website kopieert. Via deze websites misleiden de oplichters hun slachtoffers om hun wachtwoorden op te geven, wat de weg vrijmaakt voor diefstal van cryptowallets.

6. Mobiele devices zijn doelwit
Mobiele malware-aanvallen nemen toe naarmate meer mensen mobiele wallets gebruiken en mobiele betalingen doen. Door de overstap naar werken op afstand nam het mobiele aanvalsoppervlak dramatisch toe, waardoor organisaties te maken kregen met mobiele bedreigingen van verschillende aanvalsvectoren. Cybercriminelen passen hun technieken aan om misbruik te maken van de groeiende afhankelijkheid van mobiele apparaten.

7. Zwakheden in microdiensten worden uitgebuit
Microservices worden de leidende methode worden voor applicatie-ontwikkeling en Cloud Service Providers gebruiken steeds vaker een microservice-architectuur. Daarom zoeken aanvallers naar kwetsbaarheden in de architectuur van microservices om hun aanvallen uit te voeren. We kunnen ook grootschalige aanvallen verwachten die gericht zijn op cloudaanbieders.

8. Deepfake-technologie als wapen
Deepfake-technologie wordt zo geavanceerd, dat het als wapen kan worden ingezet om groepen te misleiden, opinies te beïnvloeden of aandelen op de financiële markt te manipuleren. Deepfakes worden ook steeds meer ingezet voor social engineering aanvallen om gevoelige data en inloggegevens te bemachtigen.

9. Malware blijft groeien
Wereldwijd werd dit jaar wekelijks 1 op de 61 organisaties getroffen door ransomware. In 2022 blijft ransomware toenemen, ondanks de inspanningen van wetshandhavers om deze groei te beperken. Cybercriminelen blijven bedrijven die losgeld kunnen betalen targetten, en ransomware-aanvallen worden geavanceerder. Hackers gaan steeds vaker penetratietools gebruiken om aanvallen in realtime aan te passen. Penetratietools zijn de motor achter de meest geavanceerde ransomware-aanvallen die in 2021 plaatsvonden. Naarmate de populariteit van deze aanvalsmethode groeit, zullen aanvallers deze gebruiken om data-exfiltratie en afpersingsaanvallen uit te voeren.

“Cybercriminelen passen zich razendsnel aan, dat is nog maar eens duidelijk gebleken in 2021. Cybersecurity blijft een wapenwedloop tussen de bedrijven enerzijds en de criminelen anderzijds. Naarmate de technologie performanter wordt, worden aanvallers sluwer”, zegt Zahier Madhar, Security Engineer bij Check Point Software. “Als we kijken naar het type infrastructuur en het financieel gewin bij een mogelijke hack, verwachten we in Nederland een toename van de aanvallen tegen de financiële sector, de overheid en de energieleveranciers. Omdat ransomware en phishing-aanvallen succesvol zijn gebleken in 2021, moeten bedrijven absoluut proactief blijven en geen enkele zwakte onbeschermd en onbewaakt laten.”

AWAREWAYS

Euclideslaan 141 3584 BR Utrecht
+31 (0)30 227 14 67
info@awareways.com

Contactformulier