www.lubbersdejong.nlwww.marcommit.nlProgressCommunications.eu
INFLUX PRINFLUX PRProgressCommunications.eu

x.com/ictberichten
Deel dit nu via
Datum: (3 jaar en 88 dagen geleden)
Bedrijf:
PR: Progress Communications

Advanced Persistent Threats in 2022: waar op te letten volgend jaar

Utrecht, 17 november 2021 – Onderzoekers van Kaspersky hebben hun visie op de toekomst van Advanced Persistent Threats (APT's) gepresenteerd en geschetst hoe het dreigingslandschap zal veranderen in 2022. Politisering speelt een steeds grotere rol in cyberspace, de terugkeer van low-level aanvallen, instroom van nieuwe APT-actoren en een groei van supply chain-aanvallen zijn enkele van de voorspellingen die door de onderzoekers worden geschetst.

De veranderingen in de wereld in 2021 hebben een direct effect op de ontwikkeling van geavanceerde aanvallen in het komende jaar. Voortbouwend op trends die het Kaspersky Global Research and Analysis Team (GReAT) gedurende 2021 heeft waargenomen, hebben de onderzoekers een prognose opgesteld om de IT-gemeenschap te helpen zich voor te bereiden op toekomstige uitdagingen.

Particuliere sector ondersteunt instroom van nieuwe APT-spelers
Dit jaar staat het gebruik van bewakingssoftware ontwikkeld door particuliere leveranciers in de schijnwerpers, waarbij Project Pegasus de perceptie van de waarschijnlijkheid van echte zero-day-aanvallen op iOS heeft omgekeerd. Ook zagen we dat ontwikkelaars van geavanceerde bewakingstools hun detectie-ontwijkings- en anti-analysemogelijkheden hebben vergroot – zoals in het geval van FinSpy – en deze in het wild gebruiken – zoals het geval was met Slingshot-framework.

Het potentieel van commerciële bewakingssoftware - de toegang tot grote hoeveelheden persoonsgegevens en bredere doelwitten - maakt het een lucratieve business voor degenen die het leveren en een effectief hulpmiddel in de handen van dreigingsactoren. Daarom zijn Kaspersky-experts van mening dat verkopers van dergelijke software zich ijverig zullen uitbreiden in cyberspace en hun diensten zullen leveren aan nieuwe geavanceerde dreigingsactoren, totdat overheden het gebruik ervan gaan te reguleren.

Andere targeted threat-voorspellingen voor 2022 zijn onder meer:
  • Mobiele apparaten die worden blootgesteld aan brede, geavanceerde aanvallen. Mobiele apparaten zijn altijd een bron van informatie geweest voor aanvallers, omdat smartphones altijd met hun eigenaren meereizen en elk potentieel doelwit fungeert als opslagplaats voor een enorme hoeveelheid waardevolle informatie. In 2021 hebben we meer in-the-wild zero-day-aanvallen op iOS gezien dan ooit tevoren. In tegenstelling tot een pc of Mac, waar de gebruiker de mogelijkheid heeft om een beveiligingspakket te installeren, zijn dergelijke producten op iOS beperkt of bestaan ze gewoon niet. Dit creëert buitengewone kansen voor APT's.
  • Meer supply chain-aanvallen. Kaspersky-onderzoekers hebben met name gelet op de frequentie van gevallen waarin cybercriminelen misbruik maakten van zwakke plekken in de security van leveranciers om de klanten van het bedrijf te compromitteren. Dergelijke aanvallen zijn bijzonder lucratief en waardevol voor aanvallers omdat ze toegang geven tot een groot aantal potentiële doelwitten. Om deze reden wordt verwacht dat het aantal supply chain-aanvallen een stijgende lijn zal vertonen in 2022.
  • Voortgezet misbruik van thuiswerken. Met werk op afstand zullen cybercriminelen onbeschermde of ongepatchte thuiscomputers van werknemers blijven gebruiken als een manier om bedrijfsnetwerken binnen te dringen. Social engineering om inloggegevens te stelen en brute-force-aanvallen op bedrijfsdiensten om toegang te krijgen tot zwak beveiligde servers zullen doorgaan.
  • Toename van APT-inbraken in de META-regio, vooral in Afrika. Geopolitieke spanningen in de regio nemen toe, waardoor cyberspionage toeneemt. Bovendien worden nieuwe verdedigingsmechanismen in de regio steeds beter en geavanceerder. Alles bij elkaar genomen suggereren deze trends dat de belangrijkste APT-aanvallen in de META-regio op Afrika gericht zullen zijn.
  • Explosie van aanvallen op cloudsecurity en uitbestede diensten. Talloze bedrijven integreren cloudcomputing- en software-architecturen op basis van microservices en draaien op infrastructuur van derden, die vatbaarder is voor hacks. Hierdoor worden steeds meer bedrijven het doelwit van geavanceerde aanvallen in het komende jaar.
  • De terugkeer van low-level aanvallen: bootkits zijn weer ‘hot’. Door de toenemende populariteit van Secure Boot onder desktopgebruikers zijn cybercriminelen genoodzaakt op zoek te gaan naar exploits of nieuwe kwetsbaarheden in dit securitymechanisme om het securitysysteem te omzeilen. Voor 2022 wordt dan ook een groei van het aantal bootkits verwacht.
  • Staten verduidelijken hun aanvaardbare praktijken op het gebied van cybercriminaliteit. Er is een groeiende tendens bij regeringen om cyberaanvallen tegen hen aan de kaak te stellen en tegelijkertijd zelf cyberaanvallen uit te voeren. Volgend jaar zullen sommige landen hun taxonomie van cyberovertredingen publiceren, waarin aanvaardbare soorten aanvalsvectoren worden onderscheiden.
Ivan Kwiatkowski, senior security-onderzoeker bij Kaspersky: “Elke dag vinden er tientallen gebeurtenissen plaats die de wereld van cyberspace veranderen. Deze veranderingen zijn vrij moeilijk te volgen, en nog moeilijker te voorzien. Toch zijn we al enkele jaren in staat om, op basis van de kennis van onze experts, veel toekomstige trends in de wereld van cybersecurity te voorspellen. Wij geloven dat het van cruciaal belang is om APT-gerelateerde activiteiten te blijven volgen, de impact van deze gerichte campagnes te evalueren en de inzichten die we opdoen met de bredere gemeenschap te delen. Door deze voorspellingen te delen, hopen we gebruikers te helpen beter voorbereid te zijn op wat de toekomst voor hen in petto heeft in cyberspace.”



Deze voorspellingen maken deel uit van Kaspersky Security Bulletin (KSB) – een jaarlijkse serie voorspellingen en analytische artikelen over belangrijke veranderingen in de wereld van cybersecurity. Klik hier om andere KSB-stukken te bekijken.

Om terug te blikken op wat de Kaspersky-experts verwachtten te zien in het landschap van geavanceerde gerichte bedreigingen in 2020, kunt u ons vorige jaarverslag lezen.

Over Kaspersky
Kaspersky, opgericht in 1977, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.
Geplaatst:
Verstreken tijd: 3 jaar en 88 dagen
PR contact  

Logo Progress Communications
Kaspersky contact  

Logo Kaspersky
  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo RawWorks B.V.
Logo Easystart Office
Logo Nautilus OT
Logo Northwave Cyber Security
Logo Companial
Logo 9altitudes Nederland BV
Logo ClockAssist
Logo Human Journey
Logo The Factory
Logo Hively Nederland B.V.
Logo Reflex Online BV
Logo Awareways
Logo Decos
Logo theMatchBox
Logo Companial
Logo Networking4ALL
Logo Frontline Solutions
Logo Nautilus OT
Logo Northwave Cyber Security
Logo Techone B.V.
Logo Frontline Solutions
Logo Frontline Solutions
Logo Guardian360 bv
Logo Techone B.V.
Logo BarTrack
Logo Facilitor
Logo Twenty Four Webvertising
Logo SCOS Automaton BV
Logo SCOS Automaton BV
Logo We talk SEO B.V.
Logo AvePoint
Logo Bidfood
Logo myBrand
Logo Devoteam
Logo JobQ
Logo Pulse4all B.V
Logo ManageEngine
Logo Kaspersky
Logo Vultr
Logo Deel
Logo SAS Nederland
Logo Infor
Logo ThreadStone Cyber Security
Logo ilionx
Logo SureSync
TARIEVEN
• Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
100692 persberichten
6762 bedrijfsprofielen
53 PR-bureauprofielen
15328 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.lubbersdejong.nlwww.marcommit.nlProgressCommunications.eu
ProgressCommunications.euINFLUX PRProgressCommunications.eu