G DATA CyberDefense: 2022 wordt het jaar van innovatieve mobiele malware

Cyberaanvallen op kritieke infrastructuur worden agressiever

| G DATA | 4 min | 15 december 2021 11:33
Copyright: G DATA
Het afgelopen jaar zagen we weer veel cyberaanvallen. Met name vanwege COVID-19 zagen we het aantal aanvallen op thuiswerkers toenemen, omdat gerichte cyberaanvallen veel eenvoudiger zijn uit te voeren via de thuisomgeving van mensen. Maar wat kunnen we volgend jaar verwachten van cybercriminelen? G DATA CyberDefense kondigt vandaag zijn voorspellingen voor 2022 aan.

Innovatieve mobiele malware

Nu we steeds vaker gebruik maken van apps om bijvoorbeeld te betalen, jezelf te identificeren of te laten zien dat je gevaccineerd bent, zullen cybercriminelen in 2022 nieuwe tactieken en innovatieve malware bedenken die zich richten op onze mobiele apparaten. Het afgelopen jaar zagen we steeds vaker valse sms berichten, waarin werd gevraagd om een software update uit te voeren van een populair softwarepakket. In werkelijkheid bevatte de update malware. Volgend jaar zullen we meer van dit soort aanvallen zien, omdat cybercriminelen weten dat de meeste gebruikers klakkeloos updates uitvoeren, zodat ze hun favoriete app weer snel kunnen gebruiken. Hoewel apps meestal worden goedgekeurd voordat ze op een mobiel apparaat kunnen worden gedownload, zien we dat malifide apps steeds vaker door de veiligheidsmaatregelen van appstores komen omdat de kwaadaardige componenten pas in werking worden gesteld als de app in gebruik wordt genomen.

Bovendien zal menselijk gedrag ook in 2022 een uitdaging vormen. Gedurende COVID-19 zagen we veel sms-berichten die zogenaamd afkomstig waren van Postnl, Bpost, DHL of DPD. In het bericht stond dat je invoerkosten of verzendkosten moest betalen en het pakketje dan pas werd bezorgd. Vervolgens lokten de cybercriminelen slachtoffers via een link naar een nepwebsite en haalden op die manier geld van hun bankrekening. Het structureel trainen van mensen om menselijke fouten te voorkomen en het installeren van een mobiele security oplossing, zal dan ook belangrijk blijven om ons te beschermen tegen cyberaanvallen.

Ransomware gericht op supply chains

Cybercriminelen zullen in 2022 steeds vaker ransomware aanvallen uitvoeren op supply-chains. De dreiging wordt steeds groter omdat partijen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen. Dit is nodig om de keten efficiënt te kunnen laten functioneren, maar creëert ook risico’s. Een supply chain aanval betekent dat een bedrijf wordt aangevallen via een ander bedrijf in de keten. Als aanvallers een goed beveiligd bedrijf willen aanvallen, kunnen ze voor de makkelijke weg kiezen door een minder goed beveiligd bedrijf aan te vallen dat een relatie heeft met het doelwit. Hierdoor zullen grotere groepen mensen slachtoffer worden van ransomware. Daarentegen zullen landen ook steeds meer gaan samenwerken om ransomware tegen te gaan. Dat zal zorgen tot meer arrestaties wereldwijd en de dreiging in een mindere mate afremmen.

Aanvallen op kritieke infrastructuur

In 2022 zal ook de infrastructuur van landen steeds vaker worden aangevallen. Denk hierbij aan gas- en elektriciteitsbedrijven, openbaar vervoer, gezondheidszorg, financiën, en waterbedrijven. Het aantal aanvallen op kritieke infrastructuur zal toenemen in landen die wereldwijd een leidende positie innemen, zoals de VS, het VK, Duitsland en Frankrijk. Bovendien worden fossiele grondstoffen steeds schaarser en neemt de vraag naar energie toe doordat de wereld- bevolking groeit en de welvaart toeneemt. Natiestaten, terrorisme en georganiseerde misdaad weten dit als geen ander en zullen invloed gaan uitoefenen via geavanceerde aanvalsmethoden.

Omdat bedrijven steeds meer digitaliseren zullen de gerichte aanvallen op hun kritiek infrastructuur ook toenemen. Op deze manier krijgen cybercriminelen toegang tot gevoelige databases en kunnen bedrijven compleet plat komen te liggen. Deze aanvallen zullen soms afkomstig zijn van directe concurrenten, die op deze manier hun concurrentiepositie proberen te verbeteren.

Social engineering blijft erg nuttig voor cybercriminelen

Hoewel de verdedigingsmechanismen tegen kwaadaardige software aanzienlijk zijn verbeterd en zich blijven ontwikkelen, zullen de aanvalsmethoden in de toekomst ook geavanceerder worden. Dit betekent onvermijdelijk dat zwakke plekken in de verdedigingsstrategie gretig zullen worden opgezocht. Cybercriminelen zullen zich daarom ook in 2022 gaan richten op de slecht geïnformeerde eindgebruiker en meer inzetten op social engineering. Social engineering is het manipuleren van menselijk gedrag door gebruik te maken van beïnvloedingsprincipes. Organisaties doen er daarom verstandig aan om hun medewerkers beter te gaan trainen, waardoor de kans op menselijke fouten aanzienlijk kan worden verkleind.

Kleine en middelgrote bedrijven steeds vaker slachtoffer

Kleine tot middelgrote ondernemingen zullen ook in 2022 steeds vaker slachtoffer van cybercrime worden. Vaak denken kleinere bedrijven onterecht dat ze niet interessant genoeg zijn om te worden gehackt. Cybercriminelen weten dat kleinere ondernemingen vaak minder goed beveiligd zijn en zien dit als een mogelijkheid om snel geld te verdienen. Veel van deze cyberaanvallen hebben te maken met (gerichte) phishing en menselijk gedrag. Het is echter positief dat ook kleinere bedrijven steeds vaker de noodzakelijke voorbereidingen treffen om cybercrime te voorkomen.

“Cybercriminelen spelen altijd in op de ontwikkelingen die zich in de maatschappij voordoen. Het afgelopen jaar, tijdens corona, hebben we dit heel duidelijk gezien. Organisaties gingen zich meer digitaliseren en vervolgens zagen we ook het aantal cyberaanvallen explosief toenemen,” aldus Eddy Willems, security evangelist bij G DATA CyberDefense. “In 2022 zullen er weer veel nieuwe digitale processen worden ontwikkeld om bijvoorbeeld het testen op COVID-19 eenvoudiger te maken. Ik verwacht dat cybercriminelen hier op in zullen spelen met nieuwe tactieken die zich richten op mobiele apparaten. Echter zien we ook dat mensen, organisaties en overheden steeds bewuster zijn van de risico’s. Hopelijk zal dit een positieve boost geven in de strijd tegen cybercrime in 2022.”

Voorspellingen


Deze content bevat voorspellingen waarvan ook jij kan aangeven of je denkt dat ze gaan uitkomen of niet. Aan het eind van het jaar kijken we samen terug op welke voorspellingen het beste zijn geweest.

Ik doe mee!

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over G DATA
IT-beveiliging is in Duitsland uitgevonden: G DATA CyberDefense AG wordt gezien als de uitvinder van antivirus. Meer dan 30 jaar geleden ontwikkelde het bedrijf, dat in 1985 in Bochum werd opgericht, het eerste programma dat de strijd aanbond met computervirussen. Tegenwoordig is G DATA één van ’s werelds leidende leveranciers van IT-beveiligingsoplossingen. Het productportfolio bevat beveiligingsoplossingen voor consumenten, kleine zelfstandigen, het MKB en grote ondernemingen.
Meer over G DATA
Disclaimer
Deze content bevat voorspellingen die slechts een mening weerspiegelen op de datum van deze content en waarvan de uitkomst onzekerheden met zich meebrengt. Aan deze voorspellingen en/of trends kunnen dan ook geen rechten worden ontleend.

Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.