In 2023 zullen we een grote vraag naar malware loaders op het darknet waarnemen: in plaats van hun eigen schadelijke samples te ontwikkelen, zullen aanvallers kiezen voor kant-en-klare diensten met verbeterde detectievermijding. Bovendien zullen criminele bendes door de toenemende regelgeving voor cryptomarkten de Bitcoin links laten liggen en op zoek gaan naar andere vormen van waardeoverdracht. Dit zijn de belangrijkste voorspellingen uit het rapport ‘Crimeware en financiële cyberdreigingen in 2023’ van Kaspersky.
Aangezien het financiële dreigingslandschap de afgelopen jaren sterk is geëvolueerd, zijn Kaspersky-experts van mening dat het niet langer voldoende is om te kijken naar de bedreigingen voor traditionele financiële instellingen, maar dat het beter is om financiële bedreigingen als geheel te beoordelen. De markt voor cybercriminaliteit heeft zich sterk ontwikkeld, waarbij de overgrote meerderheid van de aanvallers één doel nastreeft: financieel gewin.
Door de belangrijkste gebeurtenissen en trends te analyseren die in 2022 zowel het financiële bedreigingslandschap als crimeware vormden, hebben Kaspersky-onderzoekers verschillende belangrijke tendensen voorspeld die in 2023 worden verwacht. Dit zijn de belangrijkste voorspellingen.
• Geleid door gamers en andere entertainmentsectoren blijft Web3 aan populariteit winnen en dat geldt ook voor de bedreigingen ervan
Met de toenemende populariteit van cryptocurrencies is ook het aantal crypto-zwendels toegenomen. Gebruikers zijn zich nu echter veel meer bewust van crypto en trappen niet in primitieve zwendel, zoals de dubieuze cryptocurrency-oplichting dat viraal ging met een video met een deepfake “Elon Musk”. Cybercriminelen zullen blijven proberen te stelen van mensen met behulp van valse ICO’s en NFT’s, en andere op cryptocurrency gebaseerde financiële diefstal. Samen met de exploitatie van kwetsbare slimme contracten zullen criminelen meer geavanceerde methoden creëren en gebruiken om hun misdaden te verspreiden.
• Malware loaders worden de populairste goederen op de ondergrondse markt
Veel actoren hebben hun eigen malware, maar dat alleen is niet genoeg. Vroeger bestonden hele proefmodellen alleen uit ransomware. Maar wanneer er verschillende soorten modules in ransomware zitten, is het voor de dreiging gemakkelijker om detectie te ontwijken. Daardoor besteden cybercriminelen nu veel meer aandacht aan downloaders en droppers, die detectie kunnen ontwijken. Dit is een groot goed geworden in de Malware-as-a-Service industrie, en er zijn al favorieten onder cybercriminelen op het darknet, bijvoorbeeld de Matanbunchus downloader. Al met al is stealth-uitvoering en het omzeilen van EDR’s waar developers van kwaadaardige loaders zich in 2023 op gaan richten.
• Meer nieuwe kaders voor penetratietests zullen worden ingezet door cybercriminelen
Terwijl verschillende leveranciers penetratietestkaders creëren en verbeteren om bedrijven te beschermen, zoals Brute Ratel C4 en Cobalt Strike, wordt verwacht dat crimeware-actoren ze veel actiever zullen gebruiken voor illegale activiteiten. Samen met de ontwikkeling van nieuwe penetratietools zullen cybercriminelen de frameworks in toenemende mate gebruiken voor hun eigen kwaadaardige doeleinden.
• Ransomware-onderhandelingen en -betalingen zullen minder afhankelijk zijn van Bitcoin als waardeoverdracht
Naarmate er sancties komen op betalingen voor ransomware, de markten meer gereguleerd worden en de technologieën verbeteren om de stroom en de bronnen van Bitcoin te traceren (en soms opvallende transacties terug te halen), zullen cybercriminelen deze cryptocurrency links laten liggen en zich richten op andere vormen van waardeoverdracht.
• Ransomware-groepen volgen minder financiële belangen, maar meer destructieve activiteiten
Nu de geopolitieke agenda steeds meer de aandacht trekt, niet alleen van het publiek maar ook van cybercriminelen, wordt verwacht dat ransomware-groepen eisen stellen voor een of andere vorm van politieke actie in plaats van losgeld te vragen. Een voorbeeld hiervan is Freeud, gloednieuwe ransomware met wiper-mogelijkheden.
“Wij voorspellen twee belangrijke scènes binnen het ransomwarelandschap in het komende jaar. Een daarvan is het gebruik van destructieve ransomware met het unieke doel om middelen te vernietigen en de impact van wat wij ‘regionale aanvallen’ noemen, waarbij bepaalde families alleen bepaalde regio’s treffen. Het mobiele malwarelandschap heeft bijvoorbeeld een grote ontwikkeling doorgemaakt in de Latijns-Amerikaanse regio en omzeilt de beveiligingsmethoden die bij banken worden toegepast, zoals OTP en MFA. De Malware-as-a-Service is een ander belangrijk punt om te observeren, aangezien dit soort ondergrondse diensten vaak wordt waargenomen rond ransomware-aanvallen die grotere organisaties treffen”, zegt Marc Rivero, senior security-onderzoeker bij Kaspersky’s Global Research and Analysis Team.
De financiële voorspellingen zijn onderdeel van Kaspersky’s Vertical Threat Predictions voor 2023, een van de segmenten van het Kaspersky Security Bulletin (KSB) – een jaarlijkse serie voorspellingen en analytische rapporten over belangrijke verschuivingen in de cybersecuritywereld. Bekijk hier de andere KSB-stukken en bekijk hier wat Kaspersky-experts in 2022 verwachtten.