Trender och prognoser – Skadlig programvara 2022
Säkerhetsforskare med FortiGuard Labs publicerade nyligen ett långt blogginlägg och en rapport om deras förväntningar på formen och utvecklingen av cyberthotslandskapet under 2022. Prognosen inkluderar ett tyngre fokus på kryptovaluta-plånböcker och en ökning av kapaciteten och räckvidden för hotaktörer i stora drag.
Rapporten speglar känslor som delas av andra säkerhetsforskare som specifikt tittar på ransomware och hur det kan utvecklas i framtiden. Vad FortiGuard fokuserar på är den farliga ökningen av verktygssatser och kapaciteter hos cyberkriminella grupper.
Förväntningen för 2022 är att ha cyberbrottsgrupper som har tillgång till resurser och verktyg som tidigare bara var tillgängliga för det som infosec kallar APTs – avancerade persistent hot-aktörer, vanligtvis statligt sponsrade grupper av hackare.
Forskare märker dock en trend att även icke-statsstödda hotaktörer får resurser, mestadels genom framgångsrika ransomware-träffar, som gör att de kan köpa nolldagars utnyttjande – något som ansågs vara ett "privilegium" för APT:er.
FortiGuard förväntar sig också en gradvis övergång från att försöka inrikta sig på bankverksamhet och vanliga penningtransaktioner till att försöka få till stånd "lokaliserade plånboksöverfall". Förväntningarna är att ett ökande antal verktyg dyker upp i malware-landskapet, speciellt utformade för att stjäla kryptoreferenser och i slutändan - tömma digitala plånböcker.
När det gäller ransomware-landskapet förväntar FortiGuard att dåliga aktörer fortsätter att lägga till sin ständigt växande verktygslåda med tumskruvar och ytterligare sätt att pressa ut lösen, förutom filkryptering. Hot om att läcka känslig information har funnits länge nu, men ransomware-gäng förväntas börja stapla på ytterligare attacker tillsammans med ransomware, såsom DDoS, i ett försök att helt enkelt skapa för mycket arbete för offrets IT-team eller någon ytterligare hjälp tas ombord.
Forskare förväntar sig att hackare också ska börja nollställa mindre vanliga mål, som Linux-system. Allt detta är en del av en större plan för att utöka den livskraftiga attackytan så mycket som möjligt och skapa så många möjligheter som möjligt för de dåliga skådespelarna.