Trender og prognoser – Skadelig programvare i 2022
Sikkerhetsforskere med FortiGuard Labs publiserte nylig et langt blogginnlegg og en rapport om deres forventninger til formen og utviklingen av cybertrusslandskapet inn i 2022. Prognosen inkluderer et tyngre fokus på kryptovaluta-lommebøker og en økning i evnene og rekkevidden til trusselaktører for øvrig.
Rapporten gjenspeiler følelser delt av andre sikkerhetsforskere som spesifikt ser på løsepengevare og hvordan den kan utvikle seg i fremtiden. Det FortiGuard fokuserer på er den farlige økningen av verktøysettene og evnene til nettkriminelle grupper.
Forventningen for 2022 er å ha cyberkriminalitetsgrupper som har tilgang til ressurser og verktøy som tidligere kun var tilgjengelige for det infosec kaller APTs – avanserte vedvarende trusselaktører, vanligvis statsstøttede grupper av hackere.
Forskere merker imidlertid en trend at selv ikke-statsstøttede trusselaktører får ressurser, for det meste gjennom vellykkede ransomware-treff, som lar dem kjøpe nulldagers utnyttelser - noe som ble ansett som et "privilegium" for APT-er.
FortiGuard forventer også et gradvis skifte fra å forsøke å målrette banktjenester og vanlige pengeoperasjoner til å prøve å gjennomføre "lokaliserte lommebokran". Forventningene er til et økende antall verktøy som dukker opp i malware-landskapet, spesielt designet for å stjele kryptolegitimasjon og til slutt - tomme digitale lommebøker.
Når det gjelder løsepengevarelandskapet, forventer FortiGuard at dårlige skuespillere fortsetter å legge til deres stadig voksende verktøysett med tommelskruer og flere måter å presse løsepenger på, i tillegg til filkryptering. Trusler om å lekke sensitiv informasjon har eksistert i lang tid nå, men løsepengegjenger forventes å begynne å samle seg på flere angrep sammen med løsepengevaren, slik som DDoS, i et forsøk på rett og slett å skape for mye arbeid for offerets IT-team eller evt. ekstra hjelp tatt med ombord.
Forskere forventer at hackere også skal begynne å nullstille mindre vanlige mål, for eksempel Linux-systemer. Alt dette er en del av en større plan for å utvide den levedyktige angrepsflaten så mye som mulig og skape så mange muligheter som mulig for de dårlige skuespillerne.