Cybercriminelen profiteren in 2019 optimaal van het veranderende technologielandschap. Ze zullen de effectiviteit van bewezen aanvalsmethoden proberen vergroten, door nieuwe geavanceerde elementen toe te voegen. Dit beweert Trend Micro in zijn rapport ‘Mapping the Future: Dealing with Pervasive and Persistent Threats’.
Ook wijst het rapport op groeiende gevaren voor consumenten en organisaties. Door de steeds meer verbonden wereld zal de impact volgens de cybersecurity-specialist dag na dag groter worden.
“Cybercriminelen zullen succesvolle formules blijven toepassen om zo hun geld binnen te halen. Denk dan aan het exploiteren van bestaande beveiligingslekken en het stelen van gegevens en social engineering. Nu zowel het aantal zichtbare en herkenbare, als het aantal onbekende cybergevaren toeneemt, is het voor organisaties belangrijker dan ooit om middelen vrij te maken voor de opleiding van werknemers. Zo blijven ze beschermd tegen het groeiend aantal aanvallen”, aldus Greg Young, vice-president cybersecurity bij Trend Micro.
Volgens Young is het om die reden van belang, dat organisaties in 2019 nóg beter begrijpen wat de security-gevolgen zijn van toenemende cloudadoptie, meer samenwerking tussen IT en OT en werken op afstand.
Gebruik AI
Ook gaan aanvallers volgens het rapport meer gebruik maken van opkomende technologieën als artificiële intelligentie. Dit om beter te kunnen anticiperen op het gedrag van slachtoffers die gericht worden gekozen, zoals bijvoorbeeld C-level management. Dat leidt tot beter gerichte phishing-berichten, met wereldwijde (financiële) schade tot gevolg.
Het aantal phishing-URL’s dat Trend Micro blokkeert, is sinds 2015 naar eigen zeggen met bijna 3.800 procent gestegen. Volgens het rapport wordt dit enigszins gecompenseerd door de verminderde afhankelijkheid van exploit kits, waarvan het gebruik diezelfde periode daalde met 98 procent. Aanvallers zouden voor 99,99 procent van de exploits blijven rekenen op bekende kwetsbaarheden, die in bedrijfsnetwerken ongepatcht blijven.
Zwakke cloudsecurity
Verder voorspelt Trend Micro een groei in aan cloud-infrastructuur gerelateerde kwetsbaarheden en aanvallen, waaronder containers. Ook maken zwakke cloudsecurity-maatregelen verdere uitbuiting van cryptocurrency mining mogelijk, wat op zijn beurt weer leidt tot nog meer schadelijke inbreuken als gevolg van onjuist geconfigureerde systemen.
Daarnaast voorspelt het rapport dat SIM-ruil en SIM-roof volgend jaar een groeiende bedreiging vormen voor gebruikers van een smartphone. Het betreft een aanvalsmethode die cybercriminelen een mogelijkheid biedt een telefoon te kapen zonder dat een gebruiker dat merkt. Het zou vooral voor consumenten lastig zijn controle over hun apparaat terug te krijgen.
Tot slot zullen smart homes een aantrekkelijk doelwit worden voor aanvallen, die gericht zijn op routers en verbonden devices.