2022 wordt het jaar van innovatieve mobiele malware

2022 wordt het jaar van innovatieve mobiele malware

Het afgelopen jaar zagen we weer veel cyberaanvallen. Met name vanwege COVID-19 zagen we het aantal aanvallen op thuiswerkers toenemen, omdat gerichte cyberaanvallen veel eenvoudiger zijn uit te voeren via de thuisomgeving van mensen.Nu we steeds vaker gebruik maken van apps om bijvoorbeeld te betalen, jezelf te identificeren of te laten zien dat je gevaccineerd bent, zullen cybercriminelen in 2021 nieuwe tactieken en innovatieve malware bedenken die zich richten op onze mobiele apparaten.

Updates te makkelijk uitgevoerd

Het afgelopen jaar zagen we steeds vaker valse sms berichten, waarin werd gevraagd om een software update uit te voeren van een populair softwarepakket. In werkelijkheid bevatte de update malware. Volgend jaar zullen we meer van dit soort aanvallen zien, omdat cybercriminelen weten dat de meeste gebruikers klakkeloos updates uitvoeren, zodat ze hun favoriete app weer snel kunnen gebruiken. Hoewel apps meestal worden goedgekeurd voordat ze op een mobiel apparaat kunnen worden gedownload, zien we dat malifide apps steeds vaker door de veiligheidsmaatregelen van appstores komen omdat de kwaadaardige componenten pas in werking worden gesteld als de app in gebruik wordt genomen.

Menselijke fouten

Bovendien zal menselijk gedrag ook in 2022 een uitdaging vormen. Gedurende COVID-19 zagen we veel sms-berichten die zogenaamd afkomstig waren van Postnl, Bpost, DHL of DPD. In het bericht stond dat je invoerkosten of verzendkosten moest betalen en het pakketje dan pas werd bezorgd. Vervolgens lokten de cybercriminelen slachtoffers via een link naar een nepwebsite en haalden op die manier geld van hun bankrekening. Het structureel trainen van mensen om menselijke fouten te voorkomen en het installeren van een mobiele security oplossing, zal dan ook belangrijk blijven om ons te beschermen tegen cyberaanvallen.

Ransomware gericht op supply chains

Cybercriminelen zullen in 2022 steeds vaker ransomware aanvallen uitvoeren op supply-chains. De dreiging wordt steeds groter omdat partijen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen. Dit is nodig om de keten efficiënt te kunnen laten functioneren, maar creëert ook risico’s. Een supply chain aanval betekent dat een bedrijf wordt aangevallen via een ander bedrijf in de keten. Als aanvallers een goed beveiligd bedrijf willen aanvallen, kunnen ze voor de makkelijke weg kiezen door een minder goed beveiligd bedrijf aan te vallen dat een relatie heeft met het doelwit. Hierdoor zullen grotere groepen mensen slachtoffer worden van ransomware. Daarentegen zullen landen ook steeds meer gaan samenwerken om ransomware tegen te gaan. Dat zal zorgen tot meer arrestaties wereldwijd en de dreiging in een mindere mate afremmen.

Aanvallen op kritieke infrastructuur

In 2022 zal ook de infrastructuur van landen steeds vaker worden aangevallen. Denk hierbij aan gas- en elektriciteitsbedrijven, openbaar vervoer, gezondheidszorg, financiën, en waterbedrijven. Het aantal aanvallen op kritieke infrastructuur zal toenemen in landen die wereldwijd een leidende positie innemen, zoals de VS, het VK, Duitsland en Frankrijk. Bovendien worden fossiele grondstoffen steeds schaarser en neemt de vraag naar energie toe doordat de wereld- bevolking groeit en de welvaart toeneemt. Natiestaten, terrorisme en georganiseerde misdaad weten dit als geen ander en zullen invloed gaan uitoefenen via geavanceerde aanvalsmethoden.

Kleine en middelgrote bedrijven steeds vaker slachtoffer

Kleine tot middelgrote ondernemingen zullen ook in 2022 steeds vaker slachtoffer van cybercrime worden. Vaak denken kleinere bedrijven onterecht dat ze niet interessant genoeg zijn om te worden gehackt. Cybercriminelen weten dat kleinere ondernemingen vaak minder goed beveiligd zijn en zien dit als een mogelijkheid om snel geld te verdienen. Veel van deze cyberaanvallen hebben te maken met (gerichte) phishing en menselijk gedrag. Het is echter positief dat ook kleinere bedrijven steeds vaker de noodzakelijke voorbereidingen treffen om cybercrime te voorkomen.