2022: De zes belangrijkste vooruitzichten op een rij

Terwijl de securitywereld vooral bezig is met Log4Shell, richten experts hun blik ook vast op 2022. Ook in dat jaar – zeker aan de start – hebben we ongetwijfeld nog met het Log4j-drama te maken, maar dat is zeker niet de enige belangrijke dreiging in het vooruitzicht. Experts verwachten dat de markt zich volgend jaar verder professionaliseert en dat dreigingen nog groter worden. Cybercrime experts analyseerde hun voorspellingen en zet de zes belangrijkste vooruitzichten op een rij.

1. Cybercriminelen professionaliseren verder

Een belangrijke ontwikkeling in 2022 is dat cybercriminelen zich steeds verder professionaliseren, menen onder meer KnowBe4 en CrowdStrike. KnowBe4 spreekt zelfs over de opkomst van de ‘dark economy’. “Er ontstaat een geformaliseerde dark economy met een aantal fusies en overnames, omdat sommige bendes geld willen verdienen door hun organisatie te verkopen, terwijl anderen willen groeien in capaciteit en bereik.”

Ook CrowdStrike voorziet een verdere professionalisering en ziet meer individuele takken van sport ontstaan. “De trend van opkomende access brokers gaat zich zeker verder doorzetten”, aldus cybersecurity specialist Ronald Pool van CrowdStrike. Deze access brokers verkopen toegang tot bedrijfsnetwerken, wat ook KnowBe4 als een toenemende dreiging ziet. “Een van de grootste aanjagers van deze groei is de sterke toename van het aantal ransomware-aanvallen. Dankzij initial access brokers hoeven ransomware-groepen namelijk niet langer zelf in te breken in bedrijfsnetwerken.”

2. Phishing blijft een probleem

Cybercriminelen die wel zelf inbreken in bedrijfsnetwerken, doen dit regelmatig via phishing. Ook in 2022 blijft dit een belangrijke dreiging, menen experts. Zo ziet Jeroen Hentschke, propositie lead security bij Telindus, vooral een probleem in spearphishing, waarbij phishingmails echt op de identiteit van een slachtoffer worden afgestemd. Dergelijke mails worden volgens hem steeds moeilijker te onderscheiden van echte e-mails. “Voor komend jaar moeten we als samenleving nog meer alert zijn dan dat we nu al zijn. Als het gaat om bewustzijn kunnen we als bedrijfsleven en als samenleving nog flinke stappen zetten.”

3. Ransomware groeit

Cybercriminelen die binnenkomen in bedrijven, gebruiken die toegang steeds vaker om ransomware in te zetten. In 2022 wordt dat mogelijk zelfs een groter probleem dan dat het nu is, waarschuwen cybersecurityexperts. “De strijd rondom ransomware verhardt. Je ziet daar een beweging van double extortion [waarbij bestanden versleuteld worden én gedreigd wordt om gestolen data te lekken, red.] naar triple extortion [waarbij ook losgeldeisen naar klanten of leveranciers van een slachtoffer verstuurd worden, red.] en wellicht naar killware”, zegt Ernst Veen, marketing manager bij Tesorion, bijvoorbeeld.

Trend Micro voorziet bovendien dat het lastiger kan worden om dergelijke aanvallen af te slaan. De aanvallen worden volgens het bedrijf meer doelgericht en prominenter, waardoor het lastiger kan zijn om een netwerk en systemen ertegen te beschermen. Daarnaast is er een tekort aan cybersecurityspecialisten om bedrijven te beschermen.

Experts verwachten dat ransomware onder meer veel ingezet gaat worden bij supply chain-aanvallen, waarbij bedrijven aangevallen worden via een ander bedrijf in de supply chain, zoals een toeleverancier. “De dreiging wordt steeds groter omdat partijen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen”, legt G Data uit. “Hierdoor zullen grotere groepen mensen slachtoffer worden van ransomware.”

4. Dreigingen voor kritieke infrastructuur

Naast de zorgsector loopt ook de kritieke infrastructuur in 2022 meer gevaar, stelt onder meer Roel van Rijsewijk, director cyber defense bij Thales. Hij voorziet zelfs dat aanvallen op deze sector “net zo frequent, zo niet meer, voorkomen als aanvallen op IT-netwerken van bedrijven”. “Hackers hebben nu de mogelijkheid om zich te richten op deze systemen die, eenmaal offline, het potentieel hebben om wijdverspreide verstoringen te veroorzaken die van invloed zijn op ons hele leven.”

Ook VMware en G Data waarschuwen voor meer aanvallen op de kritieke infrastructuur. Volgens James Alliband, senior beveiligingsstrateeg bij Vmware, hebben criminelen daarbij twee doelen: losgeld eisen en paniek zaaien. “De resultaten van een succesvolle aanval kunnen dus zowel duur als gevaarlijk zijn, variërend van geannuleerde ziekenhuisoperaties en omgeleide ambulances tot mensen die bij een tankstation uren wachten op brandstof.”

Zeker de zorgsector kan meer aanvallen verwachten in 2022, meent propositie lead security Jeroen Hentschke van Telindus. “Deze branche is zeer aanlokkelijk voor cybercriminelen, omdat zij in de meeste gevallen het bedrag overmaken bij een ransomware-aanval, zodra zij hen klem zetten. De focus op security in de zorgsector moet volgend jaar scherper; niet alleen om ervoor te zorgen dat er geen vertrouwelijke data op straat komen te liggen, maar ook omdat er mensenlevens op het spel staan.”

5. Geld stelen met deepfakes

Ook dit jaar zagen we al wat we met deepfakes kunnen. Denk bijvoorbeeld aan de video waarin Mark Rutte, Hugo de Jonge, Diederik Gommers en Jaap van Dissel een Kerstlied zingen. Maar dergelijke technologie zorgt in 2022 ook voor nieuwe dreigingen, waarschuwen KnowBe4 en Thales.

“We zullen een gecoördineerde desinformatiecampagne zien die sterk zal leunen op deepfakes en gemanipuleerde beelden om politieke en financiële chaos te veroorzaken. Zo kan een deepfake bijvoorbeeld worden gebruikt om de opvattingen van een bepaalde politieke partij te manipuleren door valse meningen, beloften of overtuigingen van een politicus te verkondigen”, aldus KnowBe4.

Director cyber defense Roel van Rijsewijk van Thales waarschuwt bovendien dat deepfakes phishing kunnen gaan vervangen om geavanceerdere aanvallen op bedrijven uit te voeren. “In 2022 zullen we zien dat deepfake AI wordt gebruikt om zich voor te doen als de CEO van een spraakmakende, wereldwijde onderneming. Dergelijke aanvallen beginnen al aan populariteit te winnen, bijvoorbeeld met hackers die AI gebruiken om de stemmen van bedrijfsleiders te klonen om enorme hoeveelheden geld te stelen. Als deze aanvallen groter worden, kunnen de gevolgen verwoestend zijn.”

6. Cloud zorgt voor nieuwe dreigingen

Ronald Pool, cybersecurityspecialist bij CrowdStrike, verwacht tot slot meer grote cloudaanvallen in 2022. “Veel organisaties zitten meer en meer in de cloud. On premises hadden we allerlei dreigingen, maar in de cloud ook. Denk aan misconfiguraties, waarbij het wachten is op een hack omdat een organisatie een misconfiguratie in de cloud heeft staan.”

Trend Micro deelt die verwachting. “Om hun financiële winst te maximaliseren, zullen kwaadwillenden ervoor zorgen dat ze alle bases afdekken”, zegt het bedrijf in een rapport met vooruitzichten voor 2022.

Bron: KnowBe4, CrowdStrike, Telindus, Tesorion, Trend Micro, G Data, Thales, VMware, agconnect.nl