Afgelopen jaar zagen we dat veel bedrijven het lastig vonden om op een veilige manier ontwikkelingen zoals work from anywhere veilig te structureren. En tegelijkertijd namen leren op afstand en online gaming in populariteit toe in de omgevingen van thuiswerkers. Het security niveau van deze omgevingen is niet altijd optimaal, en dat zagen we ook terug in hoeveelheid succesvolle ransomware aanvallen.
Cybercriminelen zorgen opzettelijk voor chaos door ransomware te combineren met distributed denial-of-service (DDoS)-aanvallen. Daarmee proberen ze IT-afdelingen te overweldigen, zodat die geen tijd overhouden om de schade van aanvallen te beperken. Cybercriminelen voegen daarnaast een tikkende tijdbom toe in de vorm van wiper-malware. Deze kan niet alleen gegevens wissen, maar ook systemen en hardware beschadigen. Dit zet bedrijven onder extra druk om snel losgeld te betalen.
Voor het aankomend jaar verwachten we dat cybercriminelen zich op de ruimte gaan richten: het aanvallen van satellietnetwerken. De belangrijkste doelwitten zijn organisaties die satellietverbindingen gebruiken voor toepassingen die om lage latency vragen, zoals online gaming of de levering van vitale diensten aan veraf gelegen locaties, zoals bouwlocaties, pijplijnen, cruiseschepen en vliegvelden. Het potentiële aanvalsoppervlak wordt vergroot doordat organisaties een beroep doen op satellietnetwerken om eerder onverbonden systemen zoals OT-systemen op afstand te verbinden met hun steeds sterker onderling verbonden netwerken te verbinden. Dat betekent dat er aanvallen met onder meer ransomware zijn te verwachten.
Wat waarschijnlijk ook een trend wordt, is het leegtrekken van digitale wallets. Het kapen van geldoverboekingen wordt steeds moeilijker voor cybercriminelen, omdat financiële instellingen transacties versleutelen en om multi-factor authenticatie (MFA) vragen. Sommige digitale wallets zijn echter minder goed beveiligd. Hoewel wallets van individuele gebruikers niet zoveel opleveren, kan daar verandering in komen nu steeds meer bedrijven gebruik beginnen te maken van digital wallets voor internettransacties. Daarmee is de kans groot dat er meer malware zal worden ontwikkeld om opgeslagen wachtwoorden buit te maken en digitale wallets leeg te plukken.
Ook e-sports vormen een doelwit. Tijdens deze digitale competities nemen professionele gamers en teams het tegen elkaar op. Dit is een bloeiende industrie die dit jaar op weg is naar een totale omzet van ruim 1 miljard dollar. E-sports vormen een aantrekkelijk doelwit voor cybercriminelen. Zij kunnen DDoS-aanvallen, ransomware en social engineering-technieken inzetten om transacties te onderscheppen of losgeld buit te maken. Dat komt omdat e-sports een interactief karakter hebben, om ononderbroken verbindingen vragen en vaak worden gespeeld vanuit gebrekkig beveiligde thuisnetwerken of omgevingen met een hoge concentratie aan openbare draadloze verbindingen. Gezien de snelgroeiende populariteit van e-sports en online gaming zullen die in 2022 prominente doelwitten van aanvallen vormen.