De fem største it- og cybertrusler i 2022
Landskabet for it- og cybertrusler er under stor udvikling i disse år. I takt med at informationsteknologi spiller en vigtigere rolle for det moderne samfund, er virksomheder, myndigheder og borgere alle i stigende grad mål for it- og cyberangreb.
Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag
Fem forudsigelser om de største it- og cybertrusler i 2022
Trusselsbilledet er derfor under konstant forandring, og derfor er sikkerhedsfirmaet Bitdefender igen i år kommet med sine forudsigelser for, hvordan trusselslandskabet ser ud i 2022.
1. Ransomware vil fortsat dominere trusselslandskabet
Ransomware vil ifølge Bitdefender fortsætte med at være den mest lukrative type cyberkriminalitet i 2022. Det forventes derfor, at der vil ske en stigning i antallet af Ransomware-as-a-Service-angreb, som vil fokusere på at stjæle data, der kan bruges til at afpresse ofrene.
Den alvorlige Log4j-sårbarhed, som blev offentliggjort i starten af december, forventes også at blive udnyttet til ransomwareangreb i 2022 – og måske endda i flere år forude, lyder det.
2. Statssponsorerede angreb vil ramme almindelige mennesker
Der foregår for tiden et kapløb om at opnå dominans i cyberspace. Politiske spændinger vil sandsynligvis have indvirkning på cyberområdet, spår Bitdefender, som forventer at se en række statssponsorerede angreb mod kritisk infrastruktur.
Bitdefender forventer, der vil blive taget såkaldt killware i brug. Det kan ramme elnet, vandværker og offentlig transport og den vej igennem påvirke almindelige menneskers hverdag.
3. Angreb på forsyningskæder
Administrerede tjenesteudbydere (Managed Service Providers, MSP’s) er et mere og mere udsat mål, fordi angrebene har stor effekt, og de kan være svære at opdage og stoppe.
Bitdefenders eksperter forventer derfor, at angreb på forsyningskoder vil stige i 2022. Formålet med angrebene vil være at sprede ransomware til endnu flere ofre. Eksempler på MSP’er er IBM, Accenture, Cognizant, Atos, Capgemini, HCL Technologies, ATEA, Computacenter, Datapipe og ALTEN.
4. Datalæk vil drive angreb mod virksomhederne
Når virksomheder får stjålet private oplysninger under hackerangreb, er bagmændene i dag blevet bedre til at gøre de lækkede oplysninger mere tilgængelige for it-kriminelle. Disse personlige oplysninger kan bruges til at udføre såkaldte spear phishing-angreb, hvor phishingangreb målrettes specifikt til de enkelte modtagere gennem de lækkede oplysninger.
Bitdefender forventer også at se flere angreb i 2022, hvor it-kriminelle forsøger at udgive sig for at være større virksomheder, der ønsker at rekruttere nye medarbejdere. Phishing-angrebet foregår ved, at der sendes jobtilbud på mail med en vedhæftet fil, som indeholder malware frem for et jobtilbud til de håbefulde ansøgere, der i stigende grad foretager jobsøgningen online.
5. Web-infrastruktur og IoT-enheder under angreb
Til sidst vil der også ske en stigning i antallet af angreb mod cloud-infrastruktur, spår Bitdefender. Helt konkret vurderer firmaet, at Azure Active Directory (Azure AD) til styring og sikring af identiteter og Office 365 fra Microsoft vil være de mest udsatte mål.
Også IoT-enheder, som er koblet på internettet, kan være sårbare over for cyberangreb. Bitdefender ser blandt andet stigningen i antallet af opkoblede biler som et øget mål for angreb. Der er risiko for, at bilfabrikanten sælger data om, hvor bilen kører hver eneste dag.
Data kan også blive lækket ved en fejl eller stjålet af kriminelle. I værste fald kan en opkoblet bil blive overtaget af it-kriminelle, mens man kører i bilen, hvilket kan få fatale konsekvenser. Netop det blev i 2020 demonstreret med en Mercedes-Benz E-Klasse.
Læs også: Nyheder om it- og cybersikkerhed