Tendenser og prognoser - Malware i 2022
Sikkerhedsforskere med FortiGuard Labs har for nylig offentliggjort et langt blogindlæg og en rapport om deres forventninger til formen og udviklingen af cybertrusslandskabet, der går ind i 2022. Prognosen inkluderer et større fokus på cryptocurrency-punge og en stigning i trusselsaktørernes muligheder og rækkevidde. i det store hele.
Rapporten afspejler følelser, der deles af andre sikkerhedsforskere, der specifikt ser på ransomware, og hvordan det kan udvikle sig i fremtiden. Det, FortiGuard fokuserer på, er den farlige stigning i cyberkriminelle gruppers værktøjssæt og muligheder.
Forventningen til 2022 er at have cyberkriminalitetsgrupper, som har adgang til ressourcer og værktøjer, der tidligere kun var tilgængelige for det, som infosec kalder APT'er - avancerede persistente trusselaktører, normalt statssponserede grupper af hackere.
Forskere bemærker dog en tendens til, at selv ikke-statsstøttede trusselsaktører får ressourcer, for det meste gennem succesfulde ransomware-hits, der giver dem mulighed for at købe zero-day exploits - noget, der blev betragtet som et "privilegium" for APT'er.
FortiGuard forventer også et gradvist skift fra at forsøge at målrette bankvirksomhed og almindelige pengeoperationer til at forsøge at afhjælpe "lokaliserede pengepungstyverier". Forventningerne er til et stigende antal værktøjer, der dukker op i malware-landskabet, specielt designet til at stjæle kryptolegitimationsoplysninger og i sidste ende - tomme digitale tegnebøger.
I ransomware-landskabet forventer FortiGuard, at dårlige skuespillere bliver ved med at tilføje deres stadigt voksende værktøjssæt af fingerskruer og yderligere måder at afpresse løsepenge på, ud over filkryptering. Trusler om at lække følsomme oplysninger har eksisteret i lang tid nu, men ransomware-bander forventes at begynde at hobe sig op med yderligere angreb sammen med ransomwaren, såsom DDoS, i et forsøg på simpelthen at skabe for meget arbejde for ofrets it-team eller evt. ekstra hjælp bragt ombord.
Forskere forventer, at hackere også begynder at fokusere på mindre almindelige mål, såsom Linux-systemer. Dette er alt sammen en del af en større plan for at udvide den levedygtige angrebsflade så meget som muligt og skabe så mange muligheder som muligt for de dårlige skuespillere.
