In 2021 waren er weer veel cyberaanvallen, vooral op mensen die thuis werkten vanwege COVID-19. Voor hackers is het ook makkelijker om cyberaanvallen uit te voeren in een thuisomgeving. Lees in dit artikel wat we in 2022 kunnen verwachten van cybercriminelen.
Cyberaanvallen waren in 2021 weer vaak in het nieuws. Cybercriminelen voerden die niet alleen uit op grote bedrijven, maar vanwege het massale thuiswerken ook op veel consumenten. Lees hier wat we volgens G DATA CyberDefense kunnen verwachten van cybercriminelen in 2022.
Innovatieve mobiele malware
We gebruiken steeds meer apps om te betalen, jezelf te identificeren of te laten zien dat je gevaccineerd bent. Hier zullen volgens de G DATA CyberDefense cybercriminelen op inspelen. Verder zagen we in 2021 veel valse sms-berichten waarin werd gevraagd om een software-update uit te voeren. Deze update bevatte eigenlijk malware. De verwachtingen zijn dat deze sms-berichten ook volgend jaar veel plaats zullen vinden, omdat er genoeg mensen zijn die deze updates uitvoeren. Hoewel apps meestal worden goedgekeurd voordat ze op een mobiel apparaat kunnen worden gedownload, zien we dat malafide apps steeds vaker door de veiligheidsmaatregelen van appstores komen. Dat komt omdat de kwaadaardige componenten pas in werking worden gesteld als de app in gebruik wordt genomen.
Bovendien zal menselijk gedrag ook in 2022 een uitdaging vormen. Gedurende COVID-19 zagen we veel sms-berichten die zogenaamd afkomstig waren van bijvoorbeeld Postnl of DHL. In het bericht stond dat je invoerkosten of verzendkosten moest betalen en het pakketje dan pas werd bezorgd. Vervolgens lokten de cybercriminelen slachtoffers via een link naar een nepwebsite en haalden op die manier geld van hun bankrekening. Daarom blijft G DATA CyberDefense zich ook in 2022 focussen om mensen structureel te trainen om dit te voorkomen en om aan te dringen om een mobiele security oplossing te installeren.
Ransomware gericht op supply chains
De verwachting van G DATA CyberDefense is dat cybercriminelen in 2022 steeds vaker ransomware-aanvallen zullen uitvoeren op supply chains. De dreiging wordt steeds groter omdat partijen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen. Dit is nodig om de keten efficiënt te kunnen laten functioneren, maar creëert ook risico’s. Een supply chain-aanval betekent dat een bedrijf wordt aangevallen via een ander bedrijf in de keten.
Aanvallen op kritieke infrastructuur
In 2022 zal ook de infrastructuur van landen steeds vaker worden aangevallen, denk hierbij aan gas- en elektriciteitsbedrijven, openbaar vervoer, gezondheidszorg, financiën en waterbedrijven. Het aantal aanvallen op kritieke infrastructuur zal toenemen in landen die wereldwijd een leidende positie innemen, zoals de VS, het VK, Duitsland en Frankrijk. Bovendien worden fossiele grondstoffen steeds schaarser en neemt de vraag naar energie toe doordat de wereldbevolking groeit en de welvaart toeneemt. Terroristen en georganiseerde misdaad weten dit als geen ander en zullen invloed gaan uitoefenen via geavanceerde aanvalsmethoden.
Omdat bedrijven steeds meer digitaliseren, zullen de gerichte aanvallen op hun kritieke infrastructuur ook toenemen. Op deze manier krijgen cybercriminelen toegang tot gevoelige databases en kunnen bedrijven compleet plat komen te liggen. Deze aanvallen zullen soms afkomstig zijn van directe concurrenten, die op deze manier hun concurrentiepositie proberen te verbeteren.
Social engineering blijft erg nuttig voor cybercriminelen
Hoewel de verdedigingsmechanismen tegen kwaadaardige software aanzienlijk zijn verbeterd en zich blijven ontwikkelen, zullen de aanvalsmethoden in de toekomst ook geavanceerder worden. Dit betekent onvermijdelijk dat zwakke plekken in de verdedigingsstrategie grondig zullen worden onderzocht. Cybercriminelen zullen zich daarom ook in 2022 gaan richten op de slecht geïnformeerde eindgebruiker en meer inzetten op social engineering. Social engineering is het manipuleren van menselijk gedrag door gebruik te maken van beïnvloedingsprincipes. Organisaties doen er daarom verstandig aan om hun medewerkers beter te gaan trainen, waardoor de kans op menselijke fouten aanzienlijk kan worden verkleind.
Kleine en middelgrote bedrijven steeds vaker slachtoffer
Kleine tot middelgrote ondernemingen zullen ook in 2022 steeds vaker slachtoffer van cybercrime worden. Vaak denken kleinere bedrijven onterecht dat ze niet interessant genoeg zijn om te worden gehackt. Cybercriminelen weten dat kleinere ondernemingen vaak minder goed beveiligd zijn en zien dit als een mogelijkheid om snel geld te verdienen. Veel van deze cyberaanvallen hebben te maken met phishing en menselijk gedrag. Het is echter positief dat ook kleinere bedrijven steeds vaker de noodzakelijke voorbereidingen treffen om cybercrime te voorkomen.