Cybercriminelen omarmen AI
AI heeft het dreigingslandschap voorgoed veranderd. Dat zagen we het afgelopen jaar al. Cybercriminelen gebruiken AI bijvoorbeeld om foutloze phishingmails op te stellen, of om een stem zeer geloofwaardig te imiteren. Daar doen ze in 2024 nog een schepje bovenop, zo >>(Opent in een nieuw tabblad)voorspelt onder andere Fortinet. Denk dan aan het sneller kraken van wachtwoorden met AI. Of aan AI-gebaseerde malware die leert van de detectiesystemen en steeds beter wordt in het ontwijken van de detectie.
"‘Russische hackers zorgden voor veel opschudding in Nederland.’ Dit waren de >>(Opent in een nieuw tabblad)meest opvallende cyberincidenten van 2023."
Securityteams omarmen AI
Niet alleen cybercriminelen hebben AI ontdekt. Volgens Check Point gaan securityteams het komende jaar >>(Opent in een nieuw tabblad)vuur met vuur bestrijden. Ze staan in de startblokken om met AI de veiligheid te waarborgen en AI-gebaseerde aanvallen af te slaan. Er is al aanzienlijk geïnvesteerd in AI voor cyberbeveiliging, en dit zal doorgaan naarmate meer bedrijven zich willen beschermen tegen geavanceerde bedreigingen.
Datalekken door AI-code
TuringsBots winnen snel aan populariteit. Deze door AI aangedreven softwarerobots helpen ontwikkelaars bij het bouwen van applicaties. Ontwikkelaars kunnen er echter niet blind op vertrouwen dat de gegenereerde code veilig is. >>(Opent in een nieuw tabblad)Forrester voorspelt dat in 2024 minstens drie datalekken openlijk zullen worden toegeschreven aan onveilige door AI gegenereerde code.
Opmars Cybercrime-as-a-Service
Cybercrime is een professionele miljardenindustrie. Daar horen professionele verdienmodellen bij zoals ransomware-as-a-service waarbij cybercriminelen hun ransomware verkopen of verhuren aan andere kwaadwillenden. Het blijft echter niet bij ransomware. In 2024 zien we volgens Google Cloud een >>(Opent in een nieuw tabblad)opmars van cyberwapens die via ondergrondse forums als een dienst worden aangeboden. Voorbeelden daarvan zijn tools voor het verspreiden van phishingmails en desinformatie.
Misbruik zerodays neemt toe
2023 is een recordjaar als het gaat om het misbruik van >>(Opent in een nieuw tabblad)zerodaykwetsbaarheden. Google Cloud voorspelt echter dat 2024 alles gaat overtreffen. Zowel natiestaten als cyberbendes zullen zich op zerodays storten. De reden? Aanvallers streven naar langdurige toegang tot systemen. Door gebruik te maken van zerodaykwetsbaarheden (en edge-devices) kunnen ze veel langer toegang behouden dan bij traditionele methoden zoals phishing-e-mails en malware.
Ontwrichtend hacktivisme
Meerdere securitybedrijven noemen hacktivisme als een opvallende trend. >>(Opent in een nieuw tabblad)Volgens Kaspersky zijn toekomstige conflicten moeilijk voor te stellen zonder de betrokkenheid van hacktivisten. Die voeren bijvoorbeeld Distributed Denial of Service-aanvallen uit, of claimen ten onrechte een hack die wel moet worden onderzocht en securityteams dus veel tijd kost. Daarnaast worden deepfakes en tools voor imitatie/desinformatie steeds vaker gebruikt. Het is duidelijk dat hacktivisme een grote rol gaat spelen in het cyberdreigingslandschap.
Quishing breekt door
Cybercriminelen maken misbruik van de populariteit van QR-codes. Ze verstoppen kwaadaardige URL's in QR-codes die data kunnen stelen zodra ze worden gescand. Dit wordt ook wel >>(Opent in een nieuw tabblad)'quishing' genoemd, en volgens Zimperium krijgen we daar in 2024 meer mee te maken. Deze aanvallen omzeilen traditionele beveiligingscontroles en richten zich specifiek op mobiele apparaten. De meeste organisaties hebben hier geen verdediging tegen.
Criminelen gaan voor de jackpot
Elke organisatie, van groot tot klein, is een doelwit van ransomware-aanvallen. Fortinet verwacht echter dat aanvallers steeds vaker voor een ‘go big or go home’-benadering kiezen. Ze verleggen hun focus naar kritieke industrieën zoals gezondheidszorg, financiën, transport en nutsbedrijven. Zo verhogen ze de impact op de samenleving, en de kans dat er een geldbedrag wordt betaald dat kleinere bedrijven niet op kunnen hoesten.
NIS2 eist de aandacht op
De >>(Opent in een nieuw tabblad)NIS2-klok tikt. Eind 2024 wordt de opvolger van de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) verwacht die is gebaseerd op de Europese NIS2-richtlijn. Vanaf dat moment moeten organisaties die onder de >>(Opent in een nieuw tabblad)NIS2 vallen adequaat kunnen reageren op nieuw ontdekte kwetsbaarheden. 2024 is het jaar waarin organisaties zich nog kunnen voorbereiden op strengere beveiligingsmaatregelen en meldplichten.
Meer weten over NIS2? Download dan ‘>>(Opent in een nieuw tabblad)NIS2: een pragmatisch e-book voor compliance’.
Holistische benadering van IAM
One Identity voorspelt dat de vier IAM-elementen (>>(Opent in een nieuw tabblad)Privileged Access Management, Access Management, Directory Security en Access Governance) steeds meer samenkomen in één ecosysteem. Dit maakt een meer geïntegreerde en holistische benadering van identiteits- en toegangsbeheer mogelijk. Deze ontwikkeling is al een tijdje gaande, en zal naar verwachting in 2024 verder doorzetten.
Meer weten over PAM? Download dan het whitepaper ‘>>(Opent in een nieuw tabblad)Privileged Access Management’.
Securityprofessionals op drift
De werkdruk en stress in de securitysector nemen toe. Voor veel professionals een reden om op zoek te gaan naar een andere baan. >>(Opent in een nieuw tabblad)Volgens Gartner gaat bijna de helft van de ‘leaders’ in cybersecurity de komende twee jaar op zoek naar een andere uitdaging. Een kwart neemt zelfs een totaal andere rol aan. Het advies van Gartner: behoud kennis door de stress te verlagen met een bedrijfscultuur die securityprofessionals ondersteunt.
Meer aandacht voor samenwerking
KnowBe4 >>(Opent in een nieuw tabblad)verwacht dat er in 2024 meer aandacht komt voor samenwerking en informatie-uitwisseling tussen nationale en internationale cybersecurity-agentschappen. Dit is nodig om cybercriminaliteit te bestrijden, dreigingen van natiestaten proactief te detecteren en aan te pakken en te reageren op opkomende cyberdreigingen. Dit besef zal ook leiden tot grotere publiek-private samenwerkingsverbanden.
Samenwerking cruciaal
“Samenwerking is cruciaal om de uitdagingen waar we de komende jaren voor staan het hoofd te blijven bieden”, zegt Erno Doorenspleet, Vice President Security Strategy bij KPN Security. “Het tekort aan securityprofessionals gaat voorlopig niet weg, terwijl we wel te maken hebben met een dreigingslandschap dat door AI snel verandert. Daar kunnen we alleen adequaat op reageren als we elkaar helpen en bereid zijn om van elkaar te leren. KPN Security zal er in 2024 weer alles aan doen om die samenwerking te stimuleren, onder andere met ons event>>(Opent in een nieuw tabblad) NLSecure[ID].”
"De volgende editie van >>(Opent in een nieuw tabblad)NLSecure[ID] vindt plaats op 30 januari 2024. Schrijf je nu in."
>>(Opent in een nieuw tabblad)Inschrijven