Sans Institute verwacht volgend jaar een toename van ransomware-aanvallen op online-backups. 'Aanvallers zullen voor een eenvoudigere en minder opdringerige strategie kiezen,' stelt John Pescatore, directeur bij deze opleider.
Online-backups bieden doorlopende toegang tot data en zijn mogelijk minder veilig. Ook kunnen ze afkomstig zijn van vergeten oudere bestanden. Volgens Pescatore worden beveiligingstools die op deze ransomware-aanvallen moeten letten, vaak uitgeschakeld of genegeerd omdat ze vaak valse alarmen activeren voor data-backupsystemen.
Daarnaast ziet Pescatore een sterke groei van mfa-bypass-aanvallen. ‘We zullen een beweging zien richting mfa, password-sleutels en fido 2-authenticatie. Bedrijven waaronder Apple en Google ontwikkelen eigen authenticatietoken-systemen. Dit leidt tot een broodnodige verhoging van de beveiliging, maar ook tot een explosie van aanvallen die tot doel hebben dergelijke mfa-benaderingen te omzeilen, waaronder met stalkerware.’
Die stalkerware zal veel terug te vinden zijn in consumenten-apps: ‘Pegasus is zo’n voorbeeld en kan zich zelfstandig op iOS- en Android-apparaten installeren. Hackers maken ook kwaadaardige stalkerware-apps en verbergen deze in App-stores. Naarmate mensen gewend raken aan het downloaden van family-trackingsoftware en sneller toestemmingen geven, kunnen ook toetsaanslagen, locaties, foto’s en video’s voor corrupte doeleinden worden misbruikt.’
