Trender og prognoser – Skadelig programvare i 2022

Sikkerhetsforskere med FortiGuard Labs publiserte nylig et langt blogginnlegg og en rapport om deres forventninger til formen og utviklingen av cybertrusslandskapet inn i 2022. Prognosen inkluderer et tyngre fokus på kryptovaluta-lommebøker og en økning i evnene og rekkevidden til trusselaktører for øvrig.

Rapporten gjenspeiler følelser delt av andre sikkerhetsforskere som spesifikt ser på løsepengevare og hvordan den kan utvikle seg i fremtiden. Det FortiGuard fokuserer på er den farlige økningen av verktøysettene og evnene til nettkriminelle grupper.

Forventningen for 2022 er å ha cyberkriminalitetsgrupper som har tilgang til ressurser og verktøy som tidligere kun var tilgjengelige for det infosec kaller APTs – avanserte vedvarende trusselaktører, vanligvis statsstøttede grupper av hackere.

Forskere merker imidlertid en trend at selv ikke-statsstøttede trusselaktører får ressurser, for det meste gjennom vellykkede ransomware-treff, som lar dem kjøpe nulldagers utnyttelser - noe som ble ansett som et "privilegium" for APT-er.

FortiGuard forventer også et gradvis skifte fra å forsøke å målrette banktjenester og vanlige pengeoperasjoner til å prøve å gjennomføre "lokaliserte lommebokran". Forventningene er til et økende antall verktøy som dukker opp i malware-landskapet, spesielt designet for å stjele kryptolegitimasjon og til slutt - tomme digitale lommebøker.

Når det gjelder løsepengevarelandskapet, forventer FortiGuard at dårlige skuespillere fortsetter å legge til deres stadig voksende verktøysett med tommelskruer og flere måter å presse løsepenger på, i tillegg til filkryptering. Trusler om å lekke sensitiv informasjon har eksistert i lang tid nå, men løsepengegjenger forventes å begynne å samle seg på flere angrep sammen med løsepengevaren, slik som DDoS, i et forsøk på rett og slett å skape for mye arbeid for offerets IT-team eller evt. ekstra hjelp tatt med ombord.

Forskere forventer at hackere også skal begynne å nullstille mindre vanlige mål, for eksempel Linux-systemer. Alt dette er en del av en større plan for å utvide den levedyktige angrepsflaten så mye som mulig og skape så mange muligheter som mulig for de dårlige skuespillerne.

November 24, 2021