Cybertrusselen i 2022: Det blir verre

Sikkerhetsselskapet Check Point kunngjør nå sine cybersikkerhets-spådommer for det neste året, og peker på de viktigste utfordringene organisasjoner verden over vil møte i 2022.

• Økning av cyberangrep i leverandørkjeder
• Løsepengevirus forventes å slå alle rekorder
• Mobilskadevare forventes å øke i takt med økt bruk av betalingsløsninger med mobil
• Kryptovaluta forventes å bli et sentralt samlingspunkt for cyberangrep

Leverandørkjedeangrep
Check Point Research mener at leverandørkjedeangrep vil bli mer vanlig, og at regjeringer må begynne å etablere reguleringer for å håndtere disse angrepene for å beskytte sine nettverk. De vil også bli nødt til å se på samarbeid med privat sektor i større grad for spesialistkompetanse, så vel som til andre land for å identifisere trusselgrupper som opererer på global og regional skala.

Angripere i leverandørkjeden drar fordel av mangel på overvåking i organisasjonsmiljø. De kan brukes til å utføre alle typer cyberangrep, for eksempel datainnbrudd og skadelig programvare. Det velkjente SolarWinds leverandørkjedeangrepet skilte seg ut i 2021 på grunn av omfang og innflytelse, men andre sofistikerte leverandørkjedeangrep har også skjedd, som Codecov i april, og nå sist Kaseya. Kaseya leverer programvare for Managed Service Providers (MSP) og REvil-ransomware-gjengen utnyttet selskapet til å infisere over 1000 kunder med løsepengevare. Gruppen krevde en løsesum på 70 millioner dollar for å gi dekrypteringsnøkler til alle berørte kunder.

I 2022 vil man sannsynligvis også se en økning i større datainnbrudd. Disse vil nok ha potensiale til å koste organisasjoner og myndigheter mer å gjenopprette. I mai 2021 betalte en amerikansk forsikringsgigant 40 millioner dollar i løsepenger til hackere. Dette var rekord, og vi kan forvente at løsepenger som kreves av angripere vil øke i 2022.

Den komplette spådomslisten:
• Feilinformasjonskampanjer vil komme tilbake, og falske nyheter 2.0. I 2022 vil cybergrupper fortsette å utnytte denne typen falske nyhetskampanjer for å utføre phishing-angrep og svindel.

• Cyberkrigen vil intensiveres. Forbedret infrastruktur og teknologiske evner vil gjøre det mulig for terroristgrupper og politiske aktivister å fremme sine agendaer og utføre mer sofistikerte, utbredte angrep. Cyberangrep vil i økende grad bli brukt som proxy-konflikter for å de-stabilisere aktiviteter globalt.

• Cyberangrep i leverandørkjeden fortsetter å vokse, og myndigheter vil måtte ta tak i utfordringen. Angripere i leverandørkjeden drar fordel av mangel på overvåking i organisasjonsmiljø.

• Datainnbrudd vil bli større og dyrere. Vi kan forvente at løsepenger som kreves av angripere vil øke i 2022. Når vi går inn i 2022 vil vi se en økning i datainnbrudd som vil være større. Disse bruddene vil også ha potensial til å koste organisasjoner og myndigheter mye mer å gjenopprette.

• Angrep mot mobil vil øke. Ettersom mobillommebøker og mobile betalingsplattformer brukes oftere, vil nettkriminelle utvikle seg og tilpasse teknikkene sine for å utnytte den økende avhengigheten av mobile enheter.

• Kryptovaluta vil bli et samlingspunkt for nettangrep globalt. Etter hvert som rapporter om stjålne kryptolommebøker utløst av gratis NFT-er blir hyppigere, undersøkte Check Point Research (CPR) OpenSea og beviste at det var mulig å stjele kryptolommebøker fra brukere ved å utnytte kritisk sikkerhet. I 2022 kan vi forvente å se en økning i kryptovaluta-relaterte angrep.

• Angripere vil utnytte sårbarheter i mikrotjenester for å starte angrep i stor skala. Mikrotjenester er i ferd med å bli den ledende metoden for applikasjonsutvikling, og mikrotjenestearkitektur blir omfavnet av skytjenesteleverandører. Angripere bruker sårbarheter som finnes i mikrotjenester for å starte sine angrep. Vi kan også forvente å se store angrep rettet mot skytjenesteleverandører.

• Angripere vil ruste seg for deepfake teknologier. Trusselaktører vil bruke deepfake angrep for å få tillatelser og tilgang til sensitive data.

• Penetrasjonsverktøy fortsetter å vokse. Hackere vil i økende grad bruke penetrasjonsverktøy for å tilpasse angrep i sanntid og for å leve og jobbe innenfor offernettverk.

– I 2021 tilpasset cyberkriminelle angrepsstrategiene sine for å utnytte vaksinasjonsmandater, valg og overgangen til hybridarbeid for å oppnå maksimale forstyrrelser. Sofistikering og omfang av cyberangrep vil fortsette å slå rekorder, og vi kan forvente en enorm økning i antall løsepengevirus og mobilangrep. Bedrifter bør bli klar over risikoen som finnes, og sørge for at de har løsninger på plass. For å ligge i forkant av trusler, må organisasjoner være proaktive og ikke la noen del av angrepsoverflaten være ubeskyttet eller uovervåket, ellers risikerer de å bli det neste offeret for sofistikerte, målrettede angrep, sier Erling Schackt, teknologisjef i Check Point Norge.