Trend Micro voorspelt: nóg geavanceerdere aanvallen zullen 2019 domineren

Trend Micro presenteert zijn rapport met voorspellingen voor 2019. Het rapport, 'Mapping the Future: Dealing With Pervasive and Persistent Threats', waarschuwt dat aanvallers de effectiviteit van bewezen aanvalsmethoden zullen vergroten door daaraan nieuwe geavanceerde elementen toe te voegen. Zo profiteren zij optimaal van het veranderende technologische landschap. Daarnaast benadrukt het rapport de almaar groeiende gevaren voor consumenten en organisaties. De impact daarvan wordt ook groter dankzij de steeds meer verbonden wereld.

“Het is van belang dat organisaties in 2019 nog beter begrijpen wat de security-gevolgen zijn van de toenemende cloud-adoptie, meer samenwerking tussen IT & OT en werken op afstand”, waarschuwt Greg Young, vice president cybersecurity bij Trend Micro. “Cybercriminelen zullen succesvolle formules blijven toepassen om hun winst te behalen. Denk hierbij aan het exploiteren van bestaande gaten, het stelen van gegevens en social engineering. Nu het aantal zichtbare en herkenbare alsook de onbekende cybergevaren toenemen, is het voor organisaties belangrijker dan ooit om middelen vrij te maken voor scholing van werknemers om zo beschermd te blijven tegen het groeiend aantal aanvallen.”

De rol van social engineering bij succesvolle aanvallen op bedrijven en individuen zal blijven groeien. Het aantal phishing-URL’s dat Trend Micro blokkeert, is sinds 2015 met bijna 3.800 procent gestegen. Dit wordt enigszins gecompenseerd door de verminderde afhankelijkheid van exploit kits, waarvan het gebruik in diezelfde periode met 98 procent is gedaald. Daarbij zullen aanvallers voor 99,99 procent van de exploits blijven rekenen op bekende kwetsbaarheden die ongepatched blijven in bedrijfsnetwerken, wat een succesvolle tactiek blijft.

Trend Micro voorspelt ook een groei in kwetsbaarheden en aanvallen gerelateerd aan cloud-infrastructuur, waaronder containers. Zwakke cloudsecurity-maatregelen maken verdere exploitatie van cryptocurrency mining-accounts mogelijk en leiden tot meer schadelijke inbreuken als gevolg van onjuist geconfigureerde systemen.

Aanvallers zullen ook opkomende technologieën zoals AI inzetten om beter te kunnen anticiperen op het gedrag van bestuursleden. Dat leidt tot overtuigende en beter gerichte phishing-berichten, wat cruciaal is voor het slagen van BEC-aanvallen (Business Email Compromise). Het is waarschijnlijk dat deze aanvallen zich vaker richten op C-level management, wat ook in 2019 wereldwijd tot (financiële) schade zal leiden.

SIM-ruil en SIM-roof zullen een toenemende bedreiging vormen voor externe medewerkers en gebruikers van een smartphone. Deze aanvalsmethode biedt criminelen de mogelijkheid om een telefoon te kapen zonder dat een gebruiker dit merkt. Dat maakt het voor consumenten lastig om controle over hun apparaat terug te krijgen. Smart homes zullen een aantrekkelijk doelwit worden voor aanvallen die gericht zijn op routers en connected devices.