Även 2022 kommer att bli ett händelserikt år inom cybersäkerhet enligt säkerhetsföretaget F5.
Inte minst för finansbranschen.
Vi kommer att se attacker av nya slag men också innovationer som hjälper företag att skydda sig på ett smartare sätt.
För att göra en grundlig spaning samlade F5 Labs en grupp lösningsexperter, analytiker, ingenjörer, bedrägerispecialister, tidigare rättsexperter och några säkerhetschefer. Här är några trender som kan komma att påverka finansbranschen år 2022:
Spaning 1: Förmögna privatpersoner föremål för cyberutpressning
I rapporten 2021 Application Protection Report skriver F5 Labs att vi bör se utpressningsprogram (ransomware) som en finansieringsstrategi snarare än en form av denial-of-service – ett alternativ till att samla stulen data för att använda senare i digital bedrägerier.
Det är bara en tidsfråga innan någon börjar rikta in sig på de extremt rika i deras egna personliga nätverk. Mål som kan betala höga lösensummor och vars informationssystem ofta är lika komplexa som små företags. Vi vet redan att många individer med mycket höga nettoförmögenheter har saker att dölja om sin ekonomi. Det innebär att åtminstone några av dem kan vara tveksamma till att anmäla brott om de blir utsatta för en attack.
Sander Vinberg, Threat Research Evangelist, F5 Labs
Spaning 2: Fler falska finansaktörer som vill komma åt inloggningsuppgifter
För att använda tjänster inom finansteknik måste man tillåta kopplingar mellan olika konton, dvs dela användarnamn och lösenord när det behövs. Många bolag inom finanssektorn är väletablerade med bra rutiner medan andra kommer och går. Under 2022 kommer vi därför att upptäcka bolag i branschen som seglar under falsk flagg för att komma över användarnamn och lösenord.
Dan Woods, Global Head of Intelligence, F5
Spaning 3: Cyberkriminella organiserar sig allt oftare som företag
Tecknen ökar på att specialisering och fördelning av arbetsuppgifter intensifieras i angriparleden. Vi har också observerat liknande tecken på specialisering och arbetsfördelning bland de som ägnar sig åt bedrägerier.
I oroväckande utsträckning börjar kriminella aktörer organisera sig alltmer effektivt. De gör som företag och sysselsätter personer med olika roller och lägger ut specifika aktiviteter på entreprenad.
Dessutom visar våra observationer en förskjutning från specialiserade undergrupper ibland angriparna – till exempel bland ryssarna eller FIN6-hotgruppen – mot en allmän marknad av specialister som är villiga att arbeta med nästan vem som helst.
I dag är det inte bara enskilda aktörer och kriminella grupper som styrs som ett företag. Hela gruppen av angripare smälter samman till en mogen, kapitalistisk driven industri där företag knyter an till varandra efter behov.
Sander Vinberg och Remi Cohen, Senior Threat Intelligence Engineer, F5
Spaning 4: Ökat antal IT-attacker sponsrade av stater
Så kallade APT-hot (advanced persistent threats) är ihållande, sofistikerade och välfinansierade attacker som följt i kölvattnet av cyberkriminella gäng.
I år kan vi vänta oss ett ökat antal sådana APT-attacker varav många är statsunderstödda och använder välbeprövad skadlig kod och teknik för att exempelvis sätta upp
command-and-control (C&C) via Telegram.
Med andra ord kommer vi att hitta den senaste typen av APT-brotten i frontlinjen av de kriminella attackerna.
Remi Cohen, Senior Threat Intelligence Engineer, F5
Spaning 5: Fler lösenord på vift
En kryptovalutabörs utsattes nyligen för en stöld till ett värde av 200 miljoner dollar efter att börsens privata nyckel kom på avvägar.
Samtidigt erbjöds flera nya alternativ för säkrare nyckelhantering under 2021 genom moduler för hårdvarusäkerhet i molnet (HSM). Dessa verktyg kan vara dyra och kräver mycket infrastruktur för att se till att de fungerar korrekt och gör nycklarna tillgängliga dygnet runt.
Du kan naturligtvis säkra privata nycklar genom att kryptera nyckelfilen och använda en lösenfras, men när antalet nycklar du hanterar ökar kan detta snabbt gå överstyr – och sluta med att du sitter med dubbla lösenord.
För företag och stora organisationer borde HSM-tjänster i molnet vara den enda vettiga vägen att gå, men jag är övertygad om att det också är bra för enskilda avancerade användare. Det är bara en fråga om vems nycklar som hackas i år. Så skaffa dig ett säkert verktyg för lösenordshantering och se till att du inte drabbas.
