De veranderingen in de wereld
in 2021 hebben een direct effect op de ontwikkeling van geavanceerde aanvallen
in het komende jaar. Voortbouwend op trends die het Kaspersky Global Research
and Analysis Team (GReAT) gedurende 2021 heeft waargenomen, hebben de
onderzoekers een prognose opgesteld om de IT-gemeenschap te helpen zich voor te
bereiden op toekomstige uitdagingen.
Particuliere sector ondersteunt instroom van nieuwe
APT-spelers
Dit jaar
staat het gebruik van bewakingssoftware ontwikkeld door particuliere
leveranciers in de schijnwerpers, waarbij Project Pegasus de perceptie
van de waarschijnlijkheid van echte zero-day-aanvallen op iOS heeft omgekeerd.
Ook zagen we dat ontwikkelaars van geavanceerde bewakingstools hun
detectie-ontwijkings- en anti-analysemogelijkheden hebben vergroot – zoals in
het geval van FinSpy – en deze in
het wild gebruiken – zoals het geval was met Slingshot-framework.
Het
potentieel van commerciële bewakingssoftware - de toegang tot grote
hoeveelheden persoonsgegevens en bredere doelwitten - maakt het een lucratieve
business voor degenen die het leveren en een effectief hulpmiddel in de handen
van dreigingsactoren. Daarom zijn Kaspersky-experts van mening dat verkopers
van dergelijke software zich ijverig zullen uitbreiden in cyberspace en hun
diensten zullen leveren aan nieuwe geavanceerde dreigingsactoren, totdat
overheden het gebruik ervan gaan te reguleren.
Andere
targeted threat-voorspellingen voor 2022 zijn onder meer:
- Mobiele apparaten die worden blootgesteld aan brede,
geavanceerde aanvallen. Mobiele apparaten zijn altijd een bron van informatie
geweest voor aanvallers, omdat smartphones altijd met hun eigenaren meereizen
en elk potentieel doelwit fungeert als opslagplaats voor een enorme hoeveelheid
waardevolle informatie. In 2021 hebben we meer in-the-wild zero-day-aanvallen
op iOS gezien dan ooit tevoren. In tegenstelling tot een pc of Mac, waar de
gebruiker de mogelijkheid heeft om een beveiligingspakket te installeren, zijn
dergelijke producten op iOS beperkt of bestaan ze gewoon niet. Dit creëert
buitengewone kansen voor APT's.
- Meer supply
chain-aanvallen. Kaspersky-onderzoekers hebben met name gelet op de frequentie van
gevallen waarin cybercriminelen misbruik maakten van zwakke plekken in de
security van leveranciers om de klanten van het bedrijf te compromitteren.
Dergelijke aanvallen zijn bijzonder lucratief en waardevol voor aanvallers
omdat ze toegang geven tot een groot aantal potentiële doelwitten. Om deze
reden wordt verwacht dat het aantal supply chain-aanvallen een stijgende lijn
zal vertonen in 2022.
- Voortgezet misbruik van
thuiswerken. Met werk op afstand zullen cybercriminelen onbeschermde of ongepatchte
thuiscomputers van werknemers blijven gebruiken als een manier om
bedrijfsnetwerken binnen te dringen. Social engineering om inloggegevens te
stelen en brute-force-aanvallen op bedrijfsdiensten om toegang te krijgen tot
zwak beveiligde servers zullen doorgaan.
- Toename van APT-inbraken in de META-regio, vooral in Afrika.
Geopolitieke
spanningen in de regio nemen toe, waardoor cyberspionage toeneemt. Bovendien
worden nieuwe verdedigingsmechanismen in de regio steeds beter en
geavanceerder. Alles bij elkaar genomen suggereren deze trends dat de
belangrijkste APT-aanvallen in de META-regio op Afrika gericht zullen zijn.
- Explosie van aanvallen op
cloudsecurity en uitbestede diensten. Talloze bedrijven
integreren cloudcomputing- en software-architecturen op basis van microservices
en draaien op infrastructuur van derden, die vatbaarder is voor hacks. Hierdoor
worden steeds meer bedrijven het doelwit van geavanceerde aanvallen in het
komende jaar.
- De terugkeer van low-level aanvallen: bootkits zijn weer
‘hot’. Door
de toenemende populariteit van Secure Boot onder desktopgebruikers zijn
cybercriminelen genoodzaakt op zoek te gaan naar exploits of nieuwe
kwetsbaarheden in dit securitymechanisme om het securitysysteem te omzeilen.
Voor 2022 wordt dan ook een groei van het aantal bootkits verwacht.
- Staten verduidelijken hun aanvaardbare praktijken op het
gebied van cybercriminaliteit. Er is een groeiende tendens bij regeringen om
cyberaanvallen tegen hen aan de kaak te stellen en tegelijkertijd zelf
cyberaanvallen uit te voeren. Volgend jaar zullen sommige landen hun taxonomie
van cyberovertredingen publiceren, waarin aanvaardbare soorten aanvalsvectoren
worden onderscheiden.
Ivan Kwiatkowski, senior security-onderzoeker bij Kaspersky: “Elke dag
vinden er tientallen gebeurtenissen plaats die de wereld van cyberspace
veranderen. Deze veranderingen zijn vrij moeilijk te volgen, en nog moeilijker
te voorzien. Toch zijn we al enkele jaren in staat om, op basis van de kennis
van onze experts, veel toekomstige trends in de wereld van cybersecurity te
voorspellen. Wij geloven dat het van cruciaal belang is om APT-gerelateerde
activiteiten te blijven volgen, de impact van deze gerichte campagnes te
evalueren en de inzichten die we opdoen met de bredere gemeenschap te delen.
Door deze voorspellingen te delen, hopen we gebruikers te helpen beter
voorbereid te zijn op wat de toekomst voor hen in petto heeft in cyberspace.”
###
De APT-voorspellingen zijn ontwikkeld dankzij de wereldwijde threat
intelligence-services van Kaspersky. Op 17 November as. om 15.00 uur CET
bespreken de Kaspersky GReAT-onderzoekers hun voorspelling voor aanstaande
veranderingen in de wereld van grote dreigingsactoren in 2022 en blikken ze terug
op 2021. Registreren voor de webinar kan hier: https://kas.pr/91bh.
Deze voorspellingen maken deel uit van Kaspersky Security Bulletin (KSB) –
een jaarlijkse serie voorspellingen en analytische artikelen over belangrijke
veranderingen in de wereld van cybersecurity. Klik hier om andere KSB-stukken te bekijken.
Om terug te blikken op wat de Kaspersky-experts verwachtten te zien in het
landschap van geavanceerde gerichte bedreigingen in 2020, kunt u ons vorige jaarverslag lezen.
Advanced Persistent Threats in 2022: waar op te letten volgend jaar
KasperskyOnderzoekers van Kaspersky hebben hun visie op de toekomst van Advanced Persistent Threats (APT's) gepresenteerd en geschetst hoe het dreigingslandschap zal veranderen in 2022. Politisering speelt een steeds grotere rol in cyberspace, de terugkeer van low-level aanvallen, instroom van nieuwe APT-actoren en een groei van supply chain-aanvallen zijn enkele van de voorspellingen die door de onderzoekers worden geschetst