Voorspellingen voor 2022: hackschandalen, crypto-explosies en aanvallen van intelligente bots
Wat staat ons volgend jaar te wachten?
22 december 2021 -
KnowBe4 maakt bekend welke cybersecurity-trends het verwacht in 2022. Deze soms zeer concrete voorspellingen zijn gedaan door KnowBe4's wereldwijde team van security awareness advocates.
De cybersecurity-voorspellingen van KnowBe4 voor 2022 zijn:
1. Cybercriminelen betreden de virtuele wereld
Meta, het merk dat voorheen bekendstond als Facebook, zal ons allemaal proberen te verleiden om ons aan te sluiten bij de Metaverse. Met als gevolg dat ook organisaties er alles aan doen om een dominante positie te bemachtigen in de virtuele wereld. Dit leidt er weer toe dat hackers deze wereld ingetrokken worden, waardoor we virtuele aanvallen zien op zowel individuen als organisaties. Denk aan onder andere virtuele plundering, virtuele diefstal of het ongewenst overnemen van een account.
2. Desinformatie door deep fakes veroorzaakt een politiek/financieel circus
We zullen een gecoördineerde desinformatiecampagne zien die sterk zal leunen op deep fakes en gemanipuleerde beelden om politieke en financiële chaos te veroorzaken. Zo kan een deep fake bijvoorbeeld worden gebruikt om de opvattingen van een bepaalde politieke partij te manipuleren door valse meningen, beloften of overtuigingen van een politicus te verkondigen.
3. Een internationaal hackschandaal gaat plaatsvinden
Een overdreven enthousiaste security-onderzoeker zal denken dat hij de boosdoener achter een grote aanval heeft geïdentificeerd en zal als vergeldingsdaad ‘terug hacken’ om er vervolgens achter te komen dat hij het niet bij het rechte eind had. Dit zal leiden tot een groot internationaal incident en de verantwoordelijke organisatie zal onder streng toezicht komen te staan.
4. Een aanval op cryptocurrency zal de wereldeconomie treffen
Een grote cryptocurrency zal worden aangevallen, waardoor miljarden euro’s verloren gaan, ofwel door directe diefstal, ofwel door waardeverlies. Veel individuen en organisaties zullen zwaar worden getroffen op deze ‘Black Crypto Day’.
5. Een groot nutsbedrijf in de EU zal (niet door ransomware) worden platgelegd
Hoogstwaarschijnlijk zullen cybercriminelen ergens vanuit Oost-Europa een aanval uitvoeren waarbij ze stroom, gas en/of water afsluiten. Met onder andere tot gevolg dat de batterijen van onze telefoons, tablets en laptops langzaam leeg raken zonder dat we ze kunnen opladen. Hoe hoog zal het bedrag zijn dat we betalen om hen te stoppen?
6. De opkomst van de dark economy: fusies en overnames
Veel criminele bendes zijn extreem rijk geworden. Sommige louche organisaties zijn zelfs groot genoeg om op een beurs te worden genoteerd. Er ontstaat een geformaliseerde dark economy met een aantal fusies en overnames, omdat sommige bendes geld willen verdienen door hun organisatie te verkopen, terwijl andere willen groeien in capaciteit en bereik.
7. Eerste golf van intelligente aanvalsbots
We zullen de eerste golf van intelligente aanvalsbots zien, waarbij het een strijd wordt tussen goede bots die op bedreigingen jagen en slechte bots die zelf een bedreiging vormen. Uiteindelijk zal het beste algoritme winnen.
8. Nieuwe malware-familie: Tardigrade
Een nieuwe, gevaarlijke en hardnekkige malware-familie heet ‘Tardigrade’. Deze nieuwe variant van Windows-malware kan zich continu aanpassen om detectie te voorkomen. Security-onderzoekers kwamen deze nieuwe vorm van malware voor het eerst tegen in de biotech-industrie, waarbij het zich richtte op onder meer de infrastructuur achter de productie van vaccins. Het aanpassingsvermogen van deze malware voorkomt dat het steeds dezelfde handtekening achterlaat. Hierdoor wordt het erg moeilijk voor antivirusprogramma's om de malware, die zich via phishing-e-mails en USB-apparaten kan verspreiden, te herkennen.
9. Nuclear Ransomware 3.0
Ransomware-bendes zullen zich het komende jaar behalve op ransomware en data-exfiltratie ook gaan richten op onder andere cryptomining, botnetcreatie en DDoS-aanvallen. Elk nieuw slachtoffer wordt beschouwd als ‘een pot met goud’ en cybercriminelen zullen nog beter nadenken over welke tactiek ze gaan inzetten en in welke volgorde ze dit doen om hun financiële voordeel te maximaliseren.
"In veel opzichten lijkt het erop dat het voor cybersecurity-professionals steeds lastiger wordt om hun organisaties te beschermen," zegt Stu Sjouwerman, CEO van KnowBe4. "Maar ik denk dat we meer aandacht beginnen te krijgen voor het menselijke element, inclusief menselijk gedrag, als cybersecurity-beschermingsmaatregel. Dit is een positieve verandering, omdat organisaties die de menselijke beschermingslaag negeren en zich puur en alleen richten op het implementeren van technische hulpmiddelen en controles voor uitdagingen komen te staan. Uiteindelijk is een sterke beveiligingscultuur wat er echt toe doet. Hierop zullen organisaties zich richten in 2022."