zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

2022 wordt het jaar van innovatieve mobiele malware

Cyberaanvallen op kritieke infrastructuur worden agressiever

3 januari 2022 - Het afgelopen jaar zagen we weer veel cyberaanvallen. Met name vanwege COVID-19 zagen we het aantal aanvallen op thuiswerkers toenemen, omdat gerichte cyberaanvallen veel eenvoudiger zijn uit te voeren via de thuisomgeving van mensen. Maar wat kunnen we volgend jaar verwachten van cybercriminelen? G DATA CyberDefense kondigt vandaag zijn voorspellingen voor 2022 aan.

Nu we steeds vaker gebruik maken van apps om bijvoorbeeld te betalen, jezelf te identificeren of te laten zien dat je gevaccineerd bent, zullen cybercriminelen in 2021 nieuwe tactieken en innovatieve malware bedenken die zich richten op onze mobiele apparaten. Het afgelopen jaar zagen we steeds vaker valse sms berichten, waarin werd gevraagd om een software update uit te voeren van een populair softwarepakket. In werkelijkheid bevatte de update malware. Volgend jaar zullen we meer van dit soort aanvallen zien, omdat cybercriminelen weten dat de meeste gebruikers klakkeloos updates uitvoeren, zodat ze hun favoriete app weer snel kunnen gebruiken. Hoewel apps meestal worden goedgekeurd voordat ze op een mobiel apparaat kunnen worden gedownload, zien we dat malifide apps steeds vaker door de veiligheidsmaatregelen van appstores komen omdat de kwaadaardige componenten pas in werking worden gesteld als de app in gebruik wordt genomen.


Bovendien zal menselijk gedrag ook in 2022 een uitdaging vormen. Gedurende COVID-19 zagen we veel sms-berichten die zogenaamd afkomstig waren van Postnl, Bpost, DHL of DPD. In het bericht stond dat je invoerkosten of verzendkosten moest betalen en het pakketje dan pas werd bezorgd. Vervolgens lokten de cybercriminelen slachtoffers via een link naar een nepwebsite en haalden op die manier geld van hun bankrekening. Het structureel trainen van mensen om menselijke fouten te voorkomen en het installeren van een mobiele security oplossing, zal dan ook belangrijk blijven om ons te beschermen tegen cyberaanvallen.

Ransomware gericht op supply chains
Cybercriminelen zullen in 2022 steeds vaker ransomware aanvallen uitvoeren op supply-chains. De dreiging wordt steeds groter omdat partijen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen. Dit is nodig om de keten efficiënt te kunnen laten functioneren, maar creëert ook risico’s. Een supply chain aanval betekent dat een bedrijf wordt aangevallen via een ander bedrijf in de keten. Als aanvallers een goed beveiligd bedrijf willen aanvallen, kunnen ze voor de makkelijke weg kiezen door een minder goed beveiligd bedrijf aan te vallen dat een relatie heeft met het doelwit. Hierdoor zullen grotere groepen mensen slachtoffer worden van ransomware. Daarentegen zullen landen ook steeds meer gaan samenwerken om ransomware tegen te gaan. Dat zal zorgen tot meer arrestaties wereldwijd en de dreiging in een mindere mate afremmen.

Aanvallen op kritieke infrastructuur
In 2022 zal ook de infrastructuur van landen steeds vaker worden aangevallen. Denk hierbij aan gas- en elektriciteitsbedrijven, openbaar vervoer, gezondheidszorg, financiën, en waterbedrijven. Het aantal aanvallen op kritieke infrastructuur zal toenemen in landen die wereldwijd een leidende positie innemen, zoals de VS, het VK, Duitsland en Frankrijk. Bovendien worden fossiele grondstoffen steeds schaarser en neemt de vraag naar energie toe doordat de wereld- bevolking groeit en de welvaart toeneemt. Natiestaten, terrorisme en georganiseerde misdaad weten dit als geen ander en zullen invloed gaan uitoefenen via geavanceerde aanvalsmethoden.
Omdat bedrijven steeds meer digitaliseren zullen de gerichte aanvallen op hun kritiek infrastructuur ook toenemen. Op deze manier krijgen cybercriminelen toegang tot gevoelige databases en kunnen bedrijven compleet plat komen te liggen. Deze aanvallen zullen soms afkomstig zijn van directe concurrenten, die op deze manier hun concurrentiepositie proberen te verbeteren.

Social engineering blijft erg nuttig voor cybercriminelen
Hoewel de verdedigingsmechanismen tegen kwaadaardige software aanzienlijk zijn verbeterd en zich blijven ontwikkelen, zullen de aanvalsmethoden in de toekomst ook geavanceerder worden. Dit betekent onvermijdelijk dat zwakke plekken in de verdedigingsstrategie gretig zullen worden opgezocht. Cybercriminelen zullen zich daarom ook in 2022 gaan richten op de slecht geïnformeerde eindgebruiker en meer inzetten op social engineering. Social engineering is het manipuleren van menselijk gedrag door gebruik te maken van beïnvloedingsprincipes. Organisaties doen er daarom verstandig aan om hun medewerkers beter te gaan trainen, waardoor de kans op menselijke fouten aanzienlijk kan worden verkleind.

Kleine en middelgrote bedrijven steeds vaker slachtoffer
Kleine tot middelgrote ondernemingen zullen ook in 2022 steeds vaker slachtoffer van cybercrime worden. Vaak denken kleinere bedrijven onterecht dat ze niet interessant genoeg zijn om te worden gehackt. Cybercriminelen weten dat kleinere ondernemingen vaak minder goed beveiligd zijn en zien dit als een mogelijkheid om snel geld te verdienen. Veel van deze cyberaanvallen hebben te maken met (gerichte) phishing en menselijk gedrag. Het is echter positief dat ook kleinere bedrijven steeds vaker de noodzakelijke voorbereidingen treffen om cybercrime te voorkomen.
"Cybercriminelen spelen altijd in op de ontwikkelingen die zich in de maatschappij voordoen. Het afgelopen jaar, tijdens corona, hebben we dit heel duidelijk gezien. Organisaties gingen zich meer digitaliseren en vervolgens zagen we ook het aantal cyberaanvallen explosief toenemen," aldus Eddy Willems, security evangelist bij G DATA CyberDefense. "In 2022 zullen er weer veel nieuwe digitale processen worden ontwikkeld om bijvoorbeeld het testen op COVID-19 eenvoudiger te maken. Ik verwacht dat cybercriminelen hier op in zullen spelen met nieuwe tactieken die zich richten op mobiele apparaten. Echter zien we ook dat mensen, organisaties en overheden steeds bewuster zijn van de risico’s. Hopelijk zal dit een positieve boost geven in de strijd tegen cybercrime in 2022."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Technology wijst op een gebrek aan vertrouwen en middelen op het gebied van incidentrespons
 Delta-variant leidt tot toename COVID-19-thema's in e-mailaanvallen
 Traditionele antimalware blokkeert slechts een kwart van alle bedreigingen
 Banking Trojan Trickbot grootste malwarebedreiging in april in Nederland
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10