Candid Wüest, vice president cyber protection research bij Acronis, een in Zwitserland en Singapore gevestigd cyberbeveiligingsbedrijf, is een veteraan op het gebied van digitale bedreigingen.
Vandaag maakt de voormalige CTO van Symantec gebruik van zijn jarenlange expertise op dit gebied om de 10 trends te voorspellen die het cyberbeveiligingslandschap in 2023 zullen bepalen.

1- Authenticatie: aanvallen op basis van authenticatiemechanismen (Identity Access Management) en identiteiten nemen toe. Pogingen om tokens voor multifactor-authenticatie (MFA) te stelen of te omzeilen nemen toe met het doel doelwit te overstelpen met verzoeken. Zij kunnen ertoe leiden dat verbindingen tot stand komen zonder dat er sprake is van enige kwetsbaarheid vooraf. De recente aanvallen op Okta en Twilio hebben aangetoond dat externe diensten gecompromitteerd kunnen worden. Daarom is het uiterst belangrijk te begrijpen hoe de bestaande authenticatiemechanismen werken en wie toegang heeft tot welke gegevens. 

2- Ransomware: het aantal aanvallen neemt voortdurend toe, wetende dat ze lucratief blijven, vooral wanneer cyberverzekeringen de verliezen gedeeltelijk dekken. Aanvallen neigen naar exfiltratie van gegevens en cybercriminelen willen hun operaties sterk professionaliseren. De meeste van hen stellen zich open voor MacOS- en Linux-besturingssystemen en voor de cloud-omgeving. Nieuwe programmeertalen zoals Go en Rust worden steeds meer gebruikt, waardoor analyse-instrumenten moeten worden aangepast. Aanvallers proberen beveiligingstools te verwijderen, back-ups te wissen en noodherstelplannen uit te schakelen. Om dit te bereiken gebruiken zij "leven van het land" technieken. 

3- Grootschalige gegevenscompromissen:
Malware die gegevens steelt, zoals Racoon en Redline, wordt geleidelijk de norm. Credentials worden gestolen en verkocht om nieuwe aanvallen uit te voeren. De complexiteit van onderling verbonden clouddiensten maakt het voor bedrijven moeilijker om hun gegevens bij te houden. Het wordt dus moeilijk om te garanderen dat deze systematisch gecodeerd en beschermd worden. Een eenvoudige toegangssleutel tot een API, op GitHub of een mobiele app, kan genoeg zijn om gegevens te stelen. De kwestie van de privacy zal centraal komen te staan naarmate de IT in deze richting voortschrijdt. 

4- Phishing-aanvallen naast e-mails:
Kwaadaardige e-mails en phishing-aanvallen lopen in de miljoenen. Aanvallers gebruiken illegaal verkregen gegevens om aanvallen aan te passen en te automatiseren.  Socially engineered scams, zoals Business Email Compromise (BEC)-aanvallen, zullen zich uitbreiden naar andere berichtendiensten, sms-berichten, Slack en chatrooms om filter- en opsporingsmechanismen te omzeilen. Phishing-aanvallen zullen proxies blijven gebruiken om sessietokens af te vangen, MFA-tokens te stelen en QR-codes te gebruiken als afleiding om vermomd verder te gaan.  

5- Aanvallen op cryptoplatforms en slimme contracten op verschillende blockchains: 
Er zijn nu pogingen van sommige staten om miljoenen aan digitale valuta te stelen. Geraffineerdere aanvallen op slimme contracten, algoritmische handel en DeFi-oplossingen zullen doorgaan, naast de meer traditionele phishing- en malware-aanvallen tegen hun gebruikers. 

6- Exploitatie van de infrastructuur
Dienstverleners worden steeds vaker aangevallen en gecompromitteerd. Aanvallers hacken geïnstalleerde tools, zoals PSA, RMM of andere deployment tools, en gebruiken deze als basis. De dreiging komt van managed IT service providers, maar ook van consultancybedrijven, first-level support providers en andere partners die ook aangesloten zijn. Deze externe actoren zijn nu de zwakste schakel in de verdediging van een bedrijf; en daarom gemakkelijker te misbruiken dan het opzetten van complexe aanvallen op softwareleveranciers. 

7- Op browser gebaseerde aanvallen 
Aanvallen van of via een browser zullen toenemen om zich tijdens sessies te verspreiden. Browserextensies kunnen op de achtergrond transactieontvangers verwisselen en wachtwoorden stelen. Sommigen hacken de broncode van deze tools om backdoors toe te voegen via de GitHub repository.  Websites zullen ook gebruikers blijven volgen met JavaScript-trackingscripts en HTTP-sessie-ID's delen met marketingdiensten.  Formjacki technieken