685
I takt med, at trussels- og detektionsteknologien bliver bedre, bliver de cyberkriminelle det også.
I løbet af det seneste år er angreb på industrivirksomheder ikke kun blevet langt mere sofistikerede, men rammer nu også langt mere specifikt end tidligere.
Virksomhedsspionage er derfor igen kommet på dagsordenen.
De seneste år har Kaspersky observeret forskellige tendenser i det skiftende trusselslandskab for industrivirksomheder, hvoraf de fleste har været under udvikling i et stykke tid. Det er derfor med stor sikkerhed at Kaspersky kan konkludere, at mange af disse tendenser fortsætter og endda vil stige i det kommende år.
Nogle af de områder, der er værd at lægge mærke til, er især:
- Færre, men mere målrettede trusler: I steder for at skyde med spredehagl mod industrien vil de it-kriminalle gå efter færre virksomheder, men målrette sine angreb og gå efter fortrolige oplysninger, der kan gavne konkurrenter, udenlandske stater osv. Denne form for virksomhedsspionage, hvor færre virksomheder bliver ramt per angreb, vil fortsætte i det nye år og udgør en stor udfordring for udviklere af it-sikkerhedsløsninger.
- Malware-as-a-Service: For at undgå at blive opdaget anvender flere og flere cyberkriminelle en strategi, hvor de, i stedet for at sende flere forskellige malware afsted, opgraderer en udvalgt malware. De vælger den mest effektive malware og opgraderer den til en ny version, så snart den nuværende er tæt på at blive opdaget. For nogle typer trusler bliver levetiden for malwaren kortere og er i mange tilfælde ikke mere end 3-4 uger (ofte endnu kortere). Udviklingen af moderne MaaS-platforme (hvor man kan købe adgang til malware-software) gør det lettere for globale malwareoperatører at anvende denne strategi, og vi kommer til at se meget mere af dette i 2022.
- Phishing-mails er blevet langt bedre: De it-kriminelles metoder forbedres konstant. Dårligt oversatte mails bliver erstattet af langt bedre og mere troværdige phishingmails, og avancerede mails bliver en realitet som følge af en mere professionel MaaS-infrastruktur.
- Ransomware vs. APT’er: Som udgangspunkt har vi de forgangne år set langt flere ransomwareangreb end målrettede APT’er (avanceret vedvarende trussel). Både store og små industrivirksomheder har måtte stå stille som konsekvens af ransomwareangreb og har været ramt økonomisk hårdt. Dette forventes at fortsætte. Dog skal man huske, at APT’er, der ikke nødvendigvis rammer økonomisk på den korte bane, kan koste virksomheden dyrt på den længere bane, når en konkurrerende virksomhed pludselig kan lancere et produkt, der er udviklet på baggrund af dine forretningshemmeligheder. Virksomhedsspionage er nemlig stadig en meget reel trussel.
- Klassiske angrebsflader er stadig populære: Selvom nye, avancerede trusler hvert år banker på døren, skal man ikke tage fejl af, at klassiske metoder stadig virker fremragende. Phishing-mails og spear-phishing med links til falske hjemmesider samt angreb på forsyningskæder kommer stadig til at hærge i 2022.
De it-kriminelle udvikler konstant deres teknologi og bliver fortsat dygtigere til at udvælge målene for deres angreb. Nye trusler bliver stadig sværere at opdage, og der er ingen tvivl om, at antallet af angreb – både målrettede og generelle – vil stige, også i 2022.
