Het jaar 2021 kende een ongeziene toename van het aantal cyberaanvallen, met wekelijks 600 getroffen bedrijven in België, een stijging van maar liefst 66% ten opzichte van vorig jaar. Volgens het Cyber-security predictions rapport van Check Point zal deze trend zich ook in 2022 blijven doorzetten. Het rapport voorspelt namelijk dat cybercriminelen de pandemie zullen blijven misbruiken en mogelijks nog inventiever zullen worden. In 2022 zullen hackers bijvoorbeeld misbruik maken van deepfakes, cryptocurrency en mobiele wallets.
De belangrijkste bevindingen uit het 2022 Global cyber-security predictions report zijn:
- Fake news en misinformatie blijven schade aanrichten: In 2021 werd misinformatie over de pandemie en de vaccinatiecampagnes gretig gedeeld. In 2022 blijven cybergroeperingen hier misbruik van maken om phishingberichten en oplichterij te verspreiden.
- Aanvallen op distributieketens nemen (nog meer) toe: Naarmate aanvallen op distributieketens blijven toenemen, moeten de overheden de nodige maatregelen nemen om netwerken te beschermen. De enige manier om succesvol te zijn, is door samen te werken met de privésector en andere landen.
- De cyber ‘koude oorlog’ woekert: Door de steeds betere infrastructuur en technologie kunnen terroristengroepen en politieke activisten meer gesofisticeerde en wijdverspreide aanvallen uitvoeren. Cyberaanvallen worden ingezet in proxyconflicten met als doel om groeperingen te destabiliseren.
- Data-inbreuken worden omvangrijker en duurder: Het aantal data-inbreuken blijft alleen maar toenemen. De inbreuken zijn ook omvangrijker en kostelijker voor de getroffen organisaties en overheden. Ook in België betaalden sommige bedrijven het afgelopen jaar losgeld. In 2022 kunnen we verwachten dat het bedrag zal toenemen.
- Hackers zijn fan van cryptogeld: Naarmate munten digitaler worden, worden hackers ook creatiever om cybersecurity te omzeilen en zo bitcoins en altcoins te stelen en te manipuleren.
- Cybercriminelen hebben het op mobiele devices gemunt: Mobile wallets en mobiele betalingen zijn in opmars, en dat is hackers niet voorbijgegaan. Cybercriminelen passen hun tactieken aan om misbruik te maken van mobiele devices.
- De zwakheden in microdiensten worden uitgebuit: Cloud Service Providers gebruiken steeds vaker een microservice-architectuur. Aanvallers zoeken kwetsbaarheden in de architectuur om grootschalige aanvallen uit te voeren op de cloudaanbieder.
- Deepfake technologie als wapen: De deepfake technologie wordt zo geavanceerd, dat het nu als wapen kan worden ingezet om groepen te misleiden, opinies te beïnvloeden of aandelen op de financiële markt te manipuleren. Deepfakes worden ook steeds meer ingezet voor social engineering aanvallen om gevoelige data en inloggegevens te bemachtigen.
- Malware blijft groeien: Cybercriminelen blijven bedrijven die losgeld kunnen betalen targetten. De ransomware aanvallen worden ook complexer en persoonlijker.
“Hackers passen zich razendsnel aan, dat is nog maar eens duidelijk gebleken in 2021. Cybersecurity blijft een wapenwedloop tussen de bedrijven enerzijds en de criminelen anderzijds. Naarmate de technologie performanter wordt, worden de hackers sluwer”, vertelt Zahier Madhar, Security Engineer bij Check Point Software. “Als we kijken naar het type infrastructuur en het financieel gewin bij een mogelijke hack, verwachten we in België een toename van de aanvallen tegen de financiële sector, de overheid en de energieleveranciers. Omdat ransomware en phishing- aanvallen succesvol zijn gebleken in 2021, moeten bedrijven absoluut proactief blijven en geen enkele zwakte onbeschermd en onbewaakt laten,” besluit Zahier.
Klik hier voor het Check Point Software’s 2022 Cyber-security Predictions rapport.