Wouter Hoeffnagel - 19 december 2021

G DATA voorziet agressievere aanvallen op kritieke infrastructuur

G DATA voorziet agressievere aanvallen op kritieke infrastructuur image

Het afgelopen jaar zagen we weer veel cyberaanvallen. Met name vanwege COVID-19 zagen we het aantal aanvallen op thuiswerkers toenemen, omdat gerichte cyberaanvallen veel eenvoudiger zijn uit te voeren via de thuisomgeving van mensen. G DATA CyberDefense verwacht dat we komend jaar onder meer te maken krijgen met innovatieve mobiele malware, ransomware gericht op supply chains en aanvallen op kritieke infrastructuur.

Nu we steeds vaker gebruik maken van apps om bijvoorbeeld te betalen, jezelf te identificeren of te laten zien dat je gevaccineerd bent, zullen cybercriminelen in 2021 nieuwe tactieken en innovatieve malware bedenken die zich richten op onze mobiele apparaten. Het afgelopen jaar zagen we steeds vaker valse sms berichten, waarin werd gevraagd om een software update uit te voeren van een populair softwarepakket. In werkelijkheid bevatte de update malware. Volgend jaar zullen we meer van dit soort aanvallen zien, omdat cybercriminelen weten dat de meeste gebruikers klakkeloos updates uitvoeren, zodat ze hun favoriete app weer snel kunnen gebruiken. Hoewel apps meestal worden goedgekeurd voordat ze op een mobiel apparaat kunnen worden gedownload, zien we dat malifide apps steeds vaker door de veiligheidsmaatregelen van appstores komen omdat de kwaadaardige componenten pas in werking worden gesteld als de app in gebruik wordt genomen.

Menselijk gedrag vormt in 2022 een uitdaging

Bovendien zal menselijk gedrag ook in 2022 een uitdaging vormen. Gedurende COVID-19 zagen we veel sms-berichten die zogenaamd afkomstig waren van PostNL, Bpost, DHL of DPD. In het bericht stond dat je invoerkosten of verzendkosten moest betalen en het pakketje dan pas werd bezorgd. Vervolgens lokten de cybercriminelen slachtoffers via een link naar een nepwebsite en haalden op die manier geld van hun bankrekening. Het structureel trainen van mensen om menselijke fouten te voorkomen en het installeren van een mobiele security oplossing, zal dan ook belangrijk blijven om ons te beschermen tegen cyberaanvallen.

Cybercriminelen zullen in 2022 steeds vaker ransomware aanvallen uitvoeren op supply-chains. De dreiging wordt steeds groter omdat partijen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen. Dit is nodig om de keten efficiënt te kunnen laten functioneren, maar creëert ook risico’s. Een supply chain aanval betekent dat een bedrijf wordt aangevallen via een ander bedrijf in de keten. Als aanvallers een goed beveiligd bedrijf willen aanvallen, kunnen ze voor de makkelijke weg kiezen door een minder goed beveiligd bedrijf aan te vallen dat een relatie heeft met het doelwit. Hierdoor zullen grotere groepen mensen slachtoffer worden van ransomware. Daarentegen zullen landen ook steeds meer gaan samenwerken om ransomware tegen te gaan. Dat zal zorgen tot meer arrestaties wereldwijd en de dreiging in een mindere mate afremmen.

Aanvallen op kritieke infrastructuur

In 2022 zal ook de infrastructuur van landen steeds vaker worden aangevallen. Denk hierbij aan gas- en elektriciteitsbedrijven, openbaar vervoer, gezondheidszorg, financiën, en waterbedrijven. Het aantal aanvallen op kritieke infrastructuur zal toenemen in landen die wereldwijd een leidende positie innemen, zoals de VS, het VK, Duitsland en Frankrijk. Bovendien worden fossiele grondstoffen steeds schaarser en neemt de vraag naar energie toe doordat de wereld- bevolking groeit en de welvaart toeneemt. Natiestaten, terrorisme en georganiseerde misdaad weten dit als geen ander en zullen invloed gaan uitoefenen via geavanceerde aanvalsmethoden.

Omdat bedrijven steeds meer digitaliseren zullen de gerichte aanvallen op hun kritiek infrastructuur ook toenemen. Op deze manier krijgen cybercriminelen toegang tot gevoelige databases en kunnen bedrijven compleet plat komen te liggen. Deze aanvallen zullen soms afkomstig zijn van directe concurrenten, die op deze manier hun concurrentiepositie proberen te verbeteren.

Social engineering blijft erg nuttig voor cybercriminelen

Hoewel de verdedigingsmechanismen tegen kwaadaardige software aanzienlijk zijn verbeterd en zich blijven ontwikkelen, zullen de aanvalsmethoden in de toekomst ook geavanceerder worden. Dit betekent onvermijdelijk dat zwakke plekken in de verdedigingsstrategie gretig zullen worden opgezocht. Cybercriminelen zullen zich daarom ook in 2022 gaan richten op de slecht geïnformeerde eindgebruiker en meer inzetten op social engineering. Social engineering is het manipuleren van menselijk gedrag door gebruik te maken van beïnvloedingsprincipes. Organisaties doen er daarom verstandig aan om hun medewerkers beter te gaan trainen, waardoor de kans op menselijke fouten aanzienlijk kan worden verkleind.

Kleine tot middelgrote ondernemingen zullen ook in 2022 steeds vaker slachtoffer van cybercrime worden. Vaak denken kleinere bedrijven onterecht dat ze niet interessant genoeg zijn om te worden gehackt. Cybercriminelen weten dat kleinere ondernemingen vaak minder goed beveiligd zijn en zien dit als een mogelijkheid om snel geld te verdienen. Veel van deze cyberaanvallen hebben te maken met (gerichte) phishing en menselijk gedrag. Het is echter positief dat ook kleinere bedrijven steeds vaker de noodzakelijke voorbereidingen treffen om cybercrime te voorkomen.

Niet digitale processen leiden tot nieuwe aanvalstactieken

“Cybercriminelen spelen altijd in op de ontwikkelingen die zich in de maatschappij voordoen. Het afgelopen jaar, tijdens corona, hebben we dit heel duidelijk gezien. Organisaties gingen zich meer digitaliseren en vervolgens zagen we ook het aantal cyberaanvallen explosief toenemen,” aldus Eddy Willems, security evangelist bij G DATA CyberDefense. “In 2022 zullen er weer veel nieuwe digitale processen worden ontwikkeld om bijvoorbeeld het testen op COVID-19 eenvoudiger te maken. Ik verwacht dat cybercriminelen hier op in zullen spelen met nieuwe tactieken die zich richten op mobiele apparaten. Echter zien we ook dat mensen, organisaties en overheden steeds bewuster zijn van de risico’s. Hopelijk zal dit een positieve boost geven in de strijd tegen cybercrime in 2022.”

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!