9 januari 2023
Dit zijn de cybercrime risico’s en voorspellingen van 2023
Natuurlijk blijft het ook in 2023 belangrijk om te letten op cyberrisico’s. Zo blijft ransomware een bedreiging, zijn er steeds meer aanvallen door jonge cybercriminelen en worden deepfakes steeds makkelijker te maken en te gebruiken. Zo is ook het misbruik van vertrouwde tools een groeiend probleem en kan multi-factor authenticatie worden omzeild. Hieronder de belangrijkste ontwikkelingen in 2023:
Ransomware blijft een probleem
Ook in 2023 moeten we ons meer gaan inzetten om ransomware-aanvallen het hoofd te bieden. Aanvallen bestaan namelijk niet meer alleen uit het versleutelen van systemen: vaak wordt er ook gedreigd om data op het internet te delen. De verwachting is dat dit in 2023 nog een stapje verder gaat, aldus Lucia Milicã, global president CISO bij Proofpoint. "De nieuwste trend is ‘triple extortion’, waarbij aanvallers niet alleen losgeld vragen van het doelwit, maar ook van alle partijen die gevolgen van het datalek kunnen ondervinden."
Cybercrime-as-a-Service maakt risico’s groter
Cybercriminelen hoeven niet lang altijd computerexperts meer te zijn. Dit is te danken aan de opkomst van Cybercrime-as-a-Service waarbij criminelen aanvalstechnieken in de vorm van een dienst te koop aanbieden op het darkweb.
Meer aanvallen door jonge cybercriminelen
Lapsu$ was een groep van 16-tot 21-jarigen die een aantal van de meest geavanceerde verdedigingsmechanismen en professionals ter wereld te slim af was. In 2023 gaan we meer aanvallen en verstoringen zien, veroorzaakt door jongere cybercriminelen.
Deepfakes worden steeds toegankelijker
Een nieuwe trend is het gebruik van deepfakes bij aanvallen. Het maken van deepfakes, waarmee echte mensen in beeld of audio nagebootst kunnen worden, wordt namelijk steeds toegankelijker. Zo kunnen aanvallers zich bijvoorbeeld telefonisch voordoen als een leidinggevende die werknemers opdraagt geld over te maken.
Meer aanvallen op macOS en niet-gepatchte Macs
In 2023 zullen cybercriminelen macOS met meer succes aanvallen met platformoverschrijdende malware en meer moeite doen om niet-gepatchte Macs met bekende bugs te compromitteren.
Misbruik van vertrouwde tools
Ook vertrouwde tools worden vaker ingezet voor aanvallen. "We gaan onder andere ontdekken dat kwaadwillenden voorop lopen en al in cloudnetwerken zijn geïnfiltreerd al misschien weken, maanden of zelfs jaren geleden," voorspelt Yana Blachman, threat intelligence specialist bij Venafi.
Social engineering blijft een probleem
Dit onderwerp komt elk jaar eigenlijk wel terug. Denk hierbij bijvoorbeeld aan phishing. "Beveiligingsteams moeten zich beschermen tegen steeds geavanceerdere spear phishing- en social engineering- aanvallen," aldus ZOOM-CISO Michael Adams. Spear phishing gaat zich naar verwachting ook vaker op heel specifieke doelwitten richten, zoals nieuwe werknemers.
MFA is te omzeilen
Een veelgebruikte methode om tegen phishing te beschermen, is multi-factor authentication (MFA). Maar ook daar weten cybercriminelen in 2023 vaker omheen te komen, aan de hand van 'MFA fatique'. Daarbij loggen cybercriminelen op verschillende momenten met gestolen inloggegevens in, wat betekent dat gebruikers op willekeurige momenten meldingen krijgen om een inlogpoging goed te keuren. "Het blijkt dat wanneer mensen dergelijke meldingen snel na elkaar krijgt, zonder dat men weet of dit een legitieme inlogpoging is, heel vaak klikken op 'goedkeuren' omdat men het moe is," zegt G Data.
Kosten zijn een drijvende kracht
Als laatste trend zien we dat de economische onrust organisaties onder druk zal zetten om kosten te besparen en efficiënter te werken. Als gevolg daarvan zal er meer consolidatie plaatsvinden van specifieke tools en teams, en meer gebruik worden gemaakt van maatregelen zoals de overstap naar de cloud. Kosten zijn de belangrijkste overweging zijn voor cyberbeveiligingsprogramma’s.