Det er sikkerhedseksperter hos Bitdefender Labs og Managed Detection & Response-teamet der er klar med deres top fem over trusler, som de forudser vil blive 2022’s største
1: Ransomware vil fortsat dominere trusselslandskabet
Sidste år forudsagde Bitdefenders eksperter, at vi ville se en stigning i antallet af ransomware-angreb i 2021 – og desværre fik de ret. Solar Winds, Colonial Pipeline og Kaseya er blot eksempler på nogle af de helt store angreb, som har fyldt i år.
Ransomware vil blive ved med at være den mest lukrative type cyberkriminalitet i 2022. “Vi forventer at se en stigning i Ransomware-as-a-Service-angreb, som vil fokusere på at stjæle data der kan bruges til at afpresse ofrene.
Dragos Gavrilut, direktør for Cyber Threat Intelligence Lab hos Bitdefender
Derudover forventer eksperterne også, at se en bølge af ransomware-angreb fra den nylige Log4j-sårbarhed i de kommende måneder, måske endda år.
2: Statssponsorerede angreb vil ramme almindelige mennesker
Politiske spændinger vil sandsynligvis have en indvirkning på cyberområdet, da staterne allerede er i gang med et regulært kapløb om at opnå dominans i cyberspace. 2022 kan derfor ende med at blive et år hvor vi ser en række statssponsorerede angreb mod kritisk infrastruktur.
Killware kan blive våbnet de tager i brug, da det kan indsættes med samme taktikker som klassiske APT’er (Advanced Persistent Threat) og er effektiv mod elnet, vandværker og offentlig transport – angreb hvor almindelige mennesker vil kunne mærke konsekvensen med det samme.
3: Angreb på forsyningskæder
Erfaringer fra 2021 har vist, at forsyningskæde-angreb mod administrerede tjenesteudbydere (Managed Service Providers, MSP’s) har været særligt svære at modarbejde. Modsat andre trusler, så er denne type angreb sværere at opdage og stoppe, og så spreder de sig hurtigere.
Eksperterne forventer derfor, at grupper af professionelle cyberkriminelle vil fokusere deres angreb på tjenesteudbyderne, med det formål at sprede ransomware til en endnu større mængde af potentielle ofre.
4: Datalæk vil drive angreb mod virksomhederne
I takt med at lækkede private oplysninger bliver gjort mere tilgængelige for de cyberkriminelle, så er det eksperternes forventning at se flere målrettede angreb mod virksomheder. De private oplysninger kan bruges til at lave spear phishing-angreb mod specifikke ansatte, hvormed de kriminelle kan opnå adgang til virksomhedens systemer.
Derudover forventer eksperterne også at se en stigning i 2022, ift. svindel hvor de kriminelle udgiver sig for at være større virksomheder, der ønsker at rekruttere nye medarbejdere. Rekruttering og jobsøgning foregår i dag online, og det giver de kriminelle mulighed for at inficere håbefulde folks enheder, ved at få dem til at åbne vedhæftninger, som de tror er jobtilbud.
5: Web-infrastruktur og IoT-enheder under angreb
2022 vil med al sandsynlighed bringe en stigning i antallet af angreb mod cloud-infrastrukturer. Bl.a. mener eksperterne, at en mangel på dygtige cybersikkerhedsfolk vil svække udbyderne overfor angreb.
Samtidig med at resten af verden bevæger sig mod skyens mange muligheder, f.eks. at kunne arbejde hvorfra man ønsker, så vil angrebene følge trop og det er eksperternes forventning, at hackerne vil fokusere mest på Azure AD og Office365.
Et andet sted hvor vores stadig mere forbundne verden vil blive angrebet, er IoT-enhederne (Internet of Things). Der er efterhånden ikke mange ting, som ikke har forbindelse til internettet, og det efterlader dem sårbare overfor angreb, hvis ikke truslen tages alvorligt.
Et eksempel eksperterne giver, er det faktum at alle nye biler i dag er smart-biler – altså at de er digitale og kan være forbundet til internettet. Det vækker bekymring både ift. privatliv, hvor private oplysninger, som hvor du kører hver eneste dag, kan blive solgt af fabrikanten, lækket ved en fejl eller stjålet af kriminelle. Men din bil er også i risiko for at blive hacket, hvilket i yderste konsekvens kan få fatale følger, hvis en ondskabsfuld person får kontrol over din bil mens du kører i den.
