'Cyberaanvallen worden in 2019 nog geavanceerder'

Cybercriminelen gaan de effectiviteit van bewezen aanvalsmethoden vergroten door nieuwe geavanceerde elementen toe te voegen. Zo profiteren zij optimaal van het veranderende technologische landschap. Doordat de wereld steeds meer verbonden is, wordt de impact van dreigingen daarnaast alleen maar groter.

Hiervoor waarschuwt Trend Micro in het rapport 'Mapping the Future: Dealing With Pervasive and Persistent Threats', waarin het bedrijf voorspellingen doet voor 2019. “Het is van belang dat organisaties in 2019 nog beter begrijpen wat de security-gevolgen zijn van de toenemende cloud-adoptie, meer samenwerking tussen IT & OT en werken op afstand”, waarschuwt Greg Young, vice president cybersecurity bij Trend Micro. “Cybercriminelen zullen succesvolle formules blijven toepassen om hun winst te behalen. Denk hierbij aan het exploiteren van bestaande gaten, het stelen van gegevens en social engineering. Nu het aantal zichtbare en herkenbare alsook de onbekende cybergevaren toenemen, is het voor organisaties belangrijker dan ooit om middelen vrij te maken voor scholing van werknemers om zo beschermd te blijven tegen het groeiend aantal aanvallen.”

Social engineering wordt steeds vaker ingezet

De rol van social engineering bij succesvolle aanvallen op bedrijven en individuen zal blijven groeien. Het aantal phishing-URL’s dat Trend Micro blokkeert, is sinds 2015 met bijna 3.800 procent gestegen. Dit wordt enigszins gecompenseerd door de verminderde afhankelijkheid van exploit kits, waarvan het gebruik in diezelfde periode met 98 procent is gedaald. Daarbij zullen aanvallers voor 99,99 procent van de exploits blijven rekenen op bekende kwetsbaarheden die ongepatched blijven in bedrijfsnetwerken, wat een succesvolle tactiek blijft.

Trend Micro voorspelt ook een groei in kwetsbaarheden en aanvallen gerelateerd aan cloud-infrastructuur, waaronder containers. Zwakke cloudsecurity-maatregelen maken verdere exploitatie van cryptocurrency mining-accounts mogelijk en leiden tot meer schadelijke inbreuken als gevolg van onjuist geconfigureerde systemen.

Inzet van AI vergroot effectiviteit

Aanvallers zullen ook opkomende technologieën zoals AI inzetten om beter te kunnen anticiperen op het gedrag van bestuursleden. Dat leidt tot overtuigende en beter gerichte phishing-berichten, wat cruciaal is voor het slagen van BEC-aanvallen (Business Email Compromise). Het is waarschijnlijk dat deze aanvallen zich vaker richten op C-level management, wat ook in 2019 wereldwijd tot (financiële) schade zal leiden.

SIM-ruil en SIM-roof zullen een toenemende bedreiging vormen voor externe medewerkers en gebruikers van een smartphone. Deze aanvalsmethode biedt criminelen de mogelijkheid om een telefoon te kapen zonder dat een gebruiker dit merkt. Dat maakt het voor consumenten lastig om controle over hun apparaat terug te krijgen. Smart homes zullen een aantrekkelijk doelwit worden voor aanvallen die gericht zijn op routers en connected devices.

Meer informatie over de voorspellingen voor 2019 van Trend Micro is te vinden in het Engelstalige rapport, dat hier beschikbaar is.