Trends en prognoses - Malware in 2022

Beveiligingsonderzoekers van FortiGuard Labs publiceerden onlangs een lange blogpost en een rapport over hun verwachtingen voor de vorm en ontwikkeling van het cyberdreigingslandschap in 2022. De prognose omvat een sterkere focus op cryptocurrency-wallets en een toename van de mogelijkheden en het bereik van bedreigingsactoren in het algemeen.

Het rapport weerspiegelt de gevoelens van andere beveiligingsonderzoekers die specifiek kijken naar ransomware en hoe deze zich in de toekomst zou kunnen ontwikkelen. Waar FortiGuard zich op richt, is de gevaarlijke toename van de toolkits en mogelijkheden van cybercriminele groepen.

De verwachting voor 2022 is dat cybercriminaliteitsgroepen toegang hebben tot middelen en tools die voorheen alleen beschikbaar waren voor wat infosec APT's noemt - geavanceerde persistente bedreigingsactoren, meestal door de staat gesponsorde groepen hackers.

Onderzoekers merken echter een trend op dat zelfs niet door de staat gesteunde dreigingsactoren middelen verwerven, meestal door succesvolle ransomware-hits, waarmee ze zero-day exploits kunnen kopen - iets dat als een "privilege" van APT's werd beschouwd.

FortiGuard verwacht ook een geleidelijke verschuiving van het proberen zich te richten op bankieren en reguliere geldtransacties naar het proberen om "gelokaliseerde portemonnee-overvallen" uit te voeren. De verwachtingen zijn dat er steeds meer tools in het malwarelandschap verschijnen, specifiek ontworpen om crypto-inloggegevens te stelen en uiteindelijk - lege digitale portemonnees.

Op het gebied van ransomware verwacht FortiGuard dat kwaadwillenden hun steeds groter wordende toolkit van duimschroeven en extra manieren om losgeld af te persen, naast bestandsversleuteling, zullen blijven uitbreiden. Bedreigingen om gevoelige informatie te lekken bestaan al een lange tijd, maar ransomware-bendes zullen naar verwachting beginnen met het opstapelen van extra aanvallen samen met de ransomware, zoals DDoS, in een poging om simpelweg te veel werk te creëren voor het IT-team van het slachtoffer of een ander extra hulp aan boord gebracht.

Onderzoekers verwachten dat hackers zich ook gaan richten op minder gebruikelijke doelen, zoals Linux-systemen. Dit maakt allemaal deel uit van een groter plan om het levensvatbare aanvalsoppervlak zoveel mogelijk uit te breiden en zoveel mogelijk kansen te creëren voor de slechte spelers.

November 24, 2021