Cybertrusselen i 2022: Det blir verre
Løsepengevirus forventes å slå alle rekorder. Cyberangrep i leverandørkjeden vil bli mer og mer vanlig i tiden fremover.
Denne artikkelen er 2 år eller eldre
Sikkerhetsselskapet Check Point kunngjør nå sine cybersikkerhets-spådommer for det neste året, og peker på de viktigste utfordringene organisasjoner verden over vil møte i 2022.
- Økning av cyberangrep i leverandørkjeder
- Løsepengevirus forventes å slå alle rekorder
- Mobilskadevare forventes å øke i takt med økt bruk av betalingsløsninger med mobil
- Kryptovaluta forventes å bli et sentralt samlingspunkt for cyberangrep
Leverandørkjedeangrep
Check Point Research mener at leverandørkjedeangrep vil bli mer vanlig, og at regjeringer må begynne å etablere reguleringer for å håndtere disse angrepene for å beskytte sine nettverk. De vil også bli nødt til å se på samarbeid med privat sektor i større grad for spesialistkompetanse, så vel som til andre land for å identifisere trusselgrupper som opererer på global og regional skala.
Angripere i leverandørkjeden drar fordel av mangel på overvåking i organisasjonsmiljø. De kan brukes til å utføre alle typer cyberangrep, for eksempel datainnbrudd og skadelig programvare. Det velkjente SolarWinds leverandørkjedeangrepet skilte seg ut i 2021 på grunn av omfang og innflytelse, men andre sofistikerte leverandørkjedeangrep har også skjedd, som Codecov i april, og nå sist Kaseya. Kaseya leverer programvare for Managed Service Providers (MSP) og REvil-ransomware-gjengen utnyttet selskapet til å infisere over 1000 kunder med løsepengevare. Gruppen krevde en løsesum på 70 millioner dollar for å gi dekrypteringsnøkler til alle berørte kunder.
I 2022 vil man sannsynligvis også se en økning i større datainnbrudd. Disse vil nok ha potensiale til å koste organisasjoner og myndigheter mer å gjenopprette. I mai 2021 betalte en amerikansk forsikringsgigant 40 millioner dollar i løsepenger til hackere. Dette var rekord, og vi kan forvente at løsepenger som kreves av angripere vil øke i 2022.
Den komplette spådomslisten:
• Feilinformasjonskampanjer vil komme tilbake, og falske nyheter 2.0. I 2022 vil cybergrupper fortsette å utnytte denne typen falske nyhetskampanjer for å utføre phishing-angrep og svindel.
• Cyberkrigen vil intensiveres. Forbedret infrastruktur og teknologiske evner vil gjøre det mulig for terroristgrupper og politiske aktivister å fremme sine agendaer og utføre mer sofistikerte, utbredte angrep. Cyberangrep vil i økende grad bli brukt som proxy-konflikter for å de-stabilisere aktiviteter globalt.
• Cyberangrep i leverandørkjeden fortsetter å vokse, og myndigheter vil måtte ta tak i utfordringen. Angripere i leverandørkjeden drar fordel av mangel på overvåking i organisasjonsmiljø.
• Datainnbrudd vil bli større og dyrere. Vi kan forvente at løsepenger som kreves av angripere vil øke i 2022. Når vi går inn i 2022 vil vi se en økning i datainnbrudd som vil være større. Disse bruddene vil også ha potensial til å koste organisasjoner og myndigheter mye mer å gjenopprette.
• Angrep mot mobil vil øke. Ettersom mobillommebøker og mobile betalingsplattformer brukes oftere, vil nettkriminelle utvikle seg og tilpasse teknikkene sine for å utnytte den økende avhengigheten av mobile enheter.
• Kryptovaluta vil bli et samlingspunkt for nettangrep globalt. Etter hvert som rapporter om stjålne kryptolommebøker utløst av gratis NFT-er blir hyppigere, undersøkte Check Point Research (CPR) OpenSea og beviste at det var mulig å stjele kryptolommebøker fra brukere ved å utnytte kritisk sikkerhet. I 2022 kan vi forvente å se en økning i kryptovaluta-relaterte angrep.
• Angripere vil utnytte sårbarheter i mikrotjenester for å starte angrep i stor skala. Mikrotjenester er i ferd med å bli den ledende metoden for applikasjonsutvikling, og mikrotjenestearkitektur blir omfavnet av skytjenesteleverandører. Angripere bruker sårbarheter som finnes i mikrotjenester for å starte sine angrep. Vi kan også forvente å se store angrep rettet mot skytjenesteleverandører.
• Angripere vil ruste seg for deepfake teknologier. Trusselaktører vil bruke deepfake angrep for å få tillatelser og tilgang til sensitive data.
• Penetrasjonsverktøy fortsetter å vokse. Hackere vil i økende grad bruke penetrasjonsverktøy for å tilpasse angrep i sanntid og for å leve og jobbe innenfor offernettverk.
– I 2021 tilpasset cyberkriminelle angrepsstrategiene sine for å utnytte vaksinasjonsmandater, valg og overgangen til hybridarbeid for å oppnå maksimale forstyrrelser. Sofistikering og omfang av cyberangrep vil fortsette å slå rekorder, og vi kan forvente en enorm økning i antall løsepengevirus og mobilangrep. Bedrifter bør bli klar over risikoen som finnes, og sørge for at de har løsninger på plass. For å ligge i forkant av trusler, må organisasjoner være proaktive og ikke la noen del av angrepsoverflaten være ubeskyttet eller uovervåket, ellers risikerer de å bli det neste offeret for sofistikerte, målrettede angrep, sier Erling Schackt, teknologisjef i Check Point Norge.