Cyberkriminella tar till allt fler avancerade och komplexa sätt för att nå ut med sina attacker – det visar en ny rapport från Fortinet. Bland annat utvecklar cyberkriminella kontinuerligt sina metoder, med attacker som blir mer aggressiva och destruktiva.
Fortinet förutspår att motståndare kommer att utöka sin verktygslåda för att kombinera cyberattacker med fysiska, verkliga hot. Man räknar med att gränsöverskridande brottslighet – som narkotikahandel och smuggling av människor eller varor – kommer att bli en regelbunden del av mer sofistikerade strategier, med cyberbrottsgrupper och transnationella brottsorganisationer som arbetar tillsammans.
Några andra nyckelpunkter:
• Mer expertis inom attackkedjan: Tidigare har vi sett att många CaaS-leverantörer (cybercrime as a service) erbjuder köpare allt som behövs för att utföra en attack. Vi förväntar oss att CaaS-grupper i allt högre grad kommer att anamma specialisering, med många grupper som fokuserar på att tillhandahålla erbjudanden som bara hör hemma i ett enskilt segment av attackkedjan.
• Moln(igt) med en chans för cyberattacker: Även om edge-enheter kommer att fortsätta att fånga uppmärksamheten hos hotaktörer finns det en annan del av attackytan som organisationer måste vara mycket uppmärksamma på under de närmaste åren: deras molnmiljöer. Även om molnet inte är något nytt väcker det allt större intresse hos cyberbrottslingar. Med tanke på att de flesta organisationer förlitar sig på flera molnleverantörer är det inte förvånande att vi ser att fler molnspecifika sårbarheter utnyttjas av angripare.
• Automatiserade hackningsverktyg tillgängliga på Dark Web Marketplace: Ett till synes oändligt antal attackvektorer och tillhörande kod är nu tillgängliga via CaaS-marknaden, såsom färdiga paket för nätfiske, Ransomware-as-a-service och DDoS-as-a-service. Redan i dag förlitar sig vissa grupper av nätkriminella förlitar sig på artificiell intelligens för att driva CaaS-erbjudanden, och denna trend kommer att fortsätta blomstra. Angripare kommer att använda den automatiserade utmatningen från stora språkmodeller för att driva samt utveckla CaaS-erbjudanden.
• Ramverk mot motståndare kommer att expandera: Allt eftersom angripare utvecklar sina strategier kan cybersäkerhetsgemenskapen i stort göra detsamma som svar. Att driva globala samarbeten, skapa offentlig-privata partnerskap och utveckla ramverk för att bekämpa hot är alla viktiga för att förbättra den kollektiva motståndskraften.
Källa: Fortinet