FortiGuard Labs voorspelt dat cybercriminelen meer tijd en moeite zullen gaan besteden aan verkenningen. Zo hopen ze bijkomende mogelijkheden voor zero day-aanvallen te identificeren en misbruik te maken van kwetsbaarheden in nieuwe technologie. Daarnaast zal ook de snelheid toenemen waarmee cyberaanvallen worden uitgevoerd. Dat is dan weer te wijten aan de groeiende Crime-as-a-Service-markt.

Grotere schade door ransomware

De hoeveelheid crimeware zal groeien, en ransomware zal daarbij aan kop gaan. Cybercriminelen zorgen nu al opzettelijk voor chaos door ransomware te combineren met distributed denial-of-service (DDoS)-aanvallen. Zo proberen ze IT-afdelingen te overweldigen, zodat die geen tijd overhouden om de schade van aanvallen te beperken. Cybercriminelen voegen daarnaast een tikkende tijdbom toe in de vorm van wiper-malware. Die kan niet alleen gegevens wissen, maar ook systemen en hardware beschadigen. Dat zet bedrijven onder extra druk om snel losgeld te betalen.

Wiper-malware beleeft duidelijk een comeback. Hier werd bijvoorbeeld gebruik van gemaakt voor aanvallen op de Olympische Spelen in Tokio. Het is het slechts een kwestie van tijd voordat cybercriminelen vernietigende mogelijkheden van dergelijke malware aan hun ransomware-toolkits toevoegen. Dat levert gevaren op voor edge computing-omgevingen, vitale infrastructuren en toevoerketens.

'Betere' deepfakes

Cybercriminelen gaan doeltreffender gebruik maken van AI om deepfakes te perfectioneren. Via kunstmatige intelligentie wordt het makkelijker voor hen om menselijke activiteiten na te bootsen en social engineering-aanvallen te optimaliseren. De lat om deep fakes te creëren komt almaar lager te liggen. Dat kan volgens FortiGuard Labs vroeg of laat leiden tot imitaties van gebruikers op basis van spraak en video waarmee cybercriminelen biometrische analyses kunnen omzeilen. Dat levert problemen op voor normaliter veilige vormen van authenticatie zoals spraak- en gezichtsherkenning.

FortiGuard Labs verwacht in 2020 ook meer aanvallen op minder voor de hand liggende doelwitten in de toevoerketen. Veel back-endsystemen draaien op Linux, dat tot voor kort geen primair doelwit van cybercriminelen vormde. Recentelijk zijn er echter kwaadaardige uitvoerbare bestanden gedetecteerd die op WSL (Windows Subsystem for Linux) waren gericht. Dat is een compatibiliteitslaag van Microsoft waarmee uitvoerbare Linux-bestanden kunnen worden uitgevoerd in Windows 10, Windows 11 en Windows Server 2019. Daarnaast wordt er al botnet-malware ontwikkeld voor Linux-platforms.

De ruimte in

Cybercriminaliteit begeeft zich de komende jaren langzaam maar zeker naar de ruimte: FortiGuard Labs verwacht dat er in 2022 al sprake zal zijn van proof of concept (POC)-bedreigingen die zich op satellietnetwerken richten. De belangrijkste doelwitten zijn organisaties die satellietverbindingen gebruiken voor toepassingen die om lage latency vragen, zoals online gaming of de levering van vitale diensten aan verafgelegen locaties, zoals bouwlocaties, pijplijnen, cruiseschepen en vliegvelden. Volgens de onderzoekers leidt dit onherroepelijk tot meer aanvallen met ransomware.

Een ander nieuw doelwit wordt de e-wallet, zo is de verwachting. Het kapen van geldoverboekingen wordt steeds moeilijker voor cybercriminelen, omdat financiële instellingen transacties versleutelen en om multi-factor authenticatie (MFA) vragen. Sommige digitale wallets zijn echter minder goed beveiligd. Hoewel wallets van individuele gebruikers niet zoveel opleveren, kan daar verandering in komen nu steeds meer bedrijven gebruik beginnen te maken van e-wallets voor internettransacties. Daarmee is de kans groot dat er meer malware zal worden ontwikkeld om opgeslagen wachtwoorden buit te maken en digitale wallets leeg te plukken.

Ook e-sports hebben de aandacht getrokken van cybercriminelen. Het is een bloeiende industrie die dit jaar op weg is naar een totale omzet van ruim één miljard dollar. Cybercriminelen kunnen DDoS-aanvallen, ransomware en social engineering-technieken inzetten om in het e-sports-wereldje transacties te onderscheppen of losgeld buit te maken. Dat komt omdat e-sports een interactief karakter hebben, om ononderbroken verbindingen vragen en vaak worden gespeeld vanuit gebrekkig beveiligde thuisnetwerken of omgevingen met een hoge concentratie aan openbare draadloze verbindingen.

Dark web

Een ander gevaar schuilt in het dark web, dat aanvallen op vitale infrastructuren schaalbaar maakt. Criminelen hebben gemerkt dat ze geld kunnen verdienen door hun malware online aan te bieden als dienst. In plaats van te concurreren met andere partijen die vergelijkbare tools aanbieden breiden ze hun aanbod uit met mogelijkheden voor OT-aanvallen (operationele technologie) met het oog op de convergentie van OT en IT aan de netwerkrand. Het in gijzeling houden van dergelijke systemen en vitale infrastructuren is een lucratieve bezigheid, maar kan de veiligheid en zelfs levens van mensen op het spel zetten, waarschuwt FortiGuard Labs.

FortiGuard Labs voorspelt dat cybercriminelen meer tijd en moeite zullen gaan besteden aan verkenningen. Zo hopen ze bijkomende mogelijkheden voor zero day-aanvallen te identificeren en misbruik te maken van kwetsbaarheden in nieuwe technologie. Daarnaast zal ook de snelheid toenemen waarmee cyberaanvallen worden uitgevoerd. Dat is dan weer te wijten aan de groeiende Crime-as-a-Service-markt. De hoeveelheid crimeware zal groeien, en ransomware zal daarbij aan kop gaan. Cybercriminelen zorgen nu al opzettelijk voor chaos door ransomware te combineren met distributed denial-of-service (DDoS)-aanvallen. Zo proberen ze IT-afdelingen te overweldigen, zodat die geen tijd overhouden om de schade van aanvallen te beperken. Cybercriminelen voegen daarnaast een tikkende tijdbom toe in de vorm van wiper-malware. Die kan niet alleen gegevens wissen, maar ook systemen en hardware beschadigen. Dat zet bedrijven onder extra druk om snel losgeld te betalen.Wiper-malware beleeft duidelijk een comeback. Hier werd bijvoorbeeld gebruik van gemaakt voor aanvallen op de Olympische Spelen in Tokio. Het is het slechts een kwestie van tijd voordat cybercriminelen vernietigende mogelijkheden van dergelijke malware aan hun ransomware-toolkits toevoegen. Dat levert gevaren op voor edge computing-omgevingen, vitale infrastructuren en toevoerketens.Cybercriminelen gaan doeltreffender gebruik maken van AI om deepfakes te perfectioneren. Via kunstmatige intelligentie wordt het makkelijker voor hen om menselijke activiteiten na te bootsen en social engineering-aanvallen te optimaliseren. De lat om deep fakes te creëren komt almaar lager te liggen. Dat kan volgens FortiGuard Labs vroeg of laat leiden tot imitaties van gebruikers op basis van spraak en video waarmee cybercriminelen biometrische analyses kunnen omzeilen. Dat levert problemen op voor normaliter veilige vormen van authenticatie zoals spraak- en gezichtsherkenning.FortiGuard Labs verwacht in 2020 ook meer aanvallen op minder voor de hand liggende doelwitten in de toevoerketen. Veel back-endsystemen draaien op Linux, dat tot voor kort geen primair doelwit van cybercriminelen vormde. Recentelijk zijn er echter kwaadaardige uitvoerbare bestanden gedetecteerd die op WSL (Windows Subsystem for Linux) waren gericht. Dat is een compatibiliteitslaag van Microsoft waarmee uitvoerbare Linux-bestanden kunnen worden uitgevoerd in Windows 10, Windows 11 en Windows Server 2019. Daarnaast wordt er al botnet-malware ontwikkeld voor Linux-platforms.Cybercriminaliteit begeeft zich de komende jaren langzaam maar zeker naar de ruimte: FortiGuard Labs verwacht dat er in 2022 al sprake zal zijn van proof of concept (POC)-bedreigingen die zich op satellietnetwerken richten. De belangrijkste doelwitten zijn organisaties die satellietverbindingen gebruiken voor toepassingen die om lage latency vragen, zoals online gaming of de levering van vitale diensten aan verafgelegen locaties, zoals bouwlocaties, pijplijnen, cruiseschepen en vliegvelden. Volgens de onderzoekers leidt dit onherroepelijk tot meer aanvallen met ransomware.Een ander nieuw doelwit wordt de e-wallet, zo is de verwachting. Het kapen van geldoverboekingen wordt steeds moeilijker voor cybercriminelen, omdat financiële instellingen transacties versleutelen en om multi-factor authenticatie (MFA) vragen. Sommige digitale wallets zijn echter minder goed beveiligd. Hoewel wallets van individuele gebruikers niet zoveel opleveren, kan daar verandering in komen nu steeds meer bedrijven gebruik beginnen te maken van e-wallets voor internettransacties. Daarmee is de kans groot dat er meer malware zal worden ontwikkeld om opgeslagen wachtwoorden buit te maken en digitale wallets leeg te plukken.Ook e-sports hebben de aandacht getrokken van cybercriminelen. Het is een bloeiende industrie die dit jaar op weg is naar een totale omzet van ruim één miljard dollar. Cybercriminelen kunnen DDoS-aanvallen, ransomware en social engineering-technieken inzetten om in het e-sports-wereldje transacties te onderscheppen of losgeld buit te maken. Dat komt omdat e-sports een interactief karakter hebben, om ononderbroken verbindingen vragen en vaak worden gespeeld vanuit gebrekkig beveiligde thuisnetwerken of omgevingen met een hoge concentratie aan openbare draadloze verbindingen.Een ander gevaar schuilt in het dark web, dat aanvallen op vitale infrastructuren schaalbaar maakt. Criminelen hebben gemerkt dat ze geld kunnen verdienen door hun malware online aan te bieden als dienst. In plaats van te concurreren met andere partijen die vergelijkbare tools aanbieden breiden ze hun aanbod uit met mogelijkheden voor OT-aanvallen (operationele technologie) met het oog op de convergentie van OT en IT aan de netwerkrand. Het in gijzeling houden van dergelijke systemen en vitale infrastructuren is een lucratieve bezigheid, maar kan de veiligheid en zelfs levens van mensen op het spel zetten, waarschuwt FortiGuard Labs.