Cybersecurity is de afgelopen jaren een steeds relevanter onderwerp geworden voor organisaties, vooral gezien de sterke toename van cyberaanvallen. Dit jaar zal de uitdaging nog complexer zijn, nu criminelen kunstmatige intelligentie op meerdere fronten inzetten, en ook de complexiteit van digitale systemen en de verfijning van de technieken die cybercriminelen gebruiken, toenemen.
Defensieve strategieën zullen moeten evolueren om nieuwe uitdagingen het hoofd te bieden, zoals de aanzienlijke toename van het lekken van geldige inloggegevens en het misbruik van verkeerde configuraties in cloudomgevingen. Binnen dit perspectief hebben we de belangrijkste bedreigingen op een rij gezet die CISO's in 2025 wakker zullen houden:
Geldige referenties vormen het primaire aandachtspunt.
De IBM Threat Intelligence Index van 2024 gaf een toename van 71% aan in aanvallen die gericht waren op het stelen van geldige inloggegevens. In de dienstensector betrof minstens 46% van de incidenten geldige accounts, terwijl dit in de productiesector 31% was.
In 2024 werd misbruik van geldige accounts voor het eerst de meest voorkomende manier om toegang tot het systeem te krijgen, goed voor 30% van alle incidenten. Dit toont aan dat het voor cybercriminelen gemakkelijker is om inloggegevens te stelen dan om kwetsbaarheden te misbruiken of uitsluitend op phishingaanvallen te vertrouwen.
Een verkeerde cloudconfiguratie is de achilleshiel van bedrijven.
Met zoveel bedrijven die de cloudomgeving gebruiken, is het logisch dat de complexiteit van het beheer ervan alleen maar toeneemt, evenals de uitdagingen – en de moeilijkheid om gespecialiseerd personeel te vinden. Enkele van de meest voorkomende redenen voor datalekken in de cloud houden verband met onjuiste configuraties van de cloudomgeving: ontbrekende toegangscontroles, onbeveiligde storage buckets of inefficiënte implementatie van beveiligingsbeleid.
De voordelen van cloudcomputing moeten worden afgewogen tegen nauwlettend toezicht en veilige configuraties om blootstelling van gevoelige gegevens te voorkomen. Dit vereist een organisatiebrede cloudbeveiligingsstrategie: continue auditing, adequaat identiteits- en toegangsbeheer en automatisering van tools en processen om verkeerde configuraties te detecteren voordat ze tot beveiligingsincidenten leiden.
Criminelen gebruiken meerdere aanvalstechnieken.
De tijd dat aanvallen gericht waren op één enkel product of kwetsbaarheid is voorbij. Dit jaar zal een van de meest alarmerende trends in cybersecurity het toenemende gebruik van multi-vector-aanvallen en multi-stage-benaderingen zijn.
Cybercriminelen gebruiken een combinatie van tactieken, technieken en procedures (TTP's) en richten zich op meerdere gebieden tegelijk om de verdediging te doorbreken. Webgebaseerde aanvallen, bestandsgebaseerde aanvallen, DNS-gebaseerde aanvallen en ransomware-aanvallen zullen steeds geavanceerder en makkelijker te ontwijken zijn, waardoor het voor traditionele, geïsoleerde beveiligingstools steeds moeilijker wordt om zich effectief te verdedigen tegen moderne bedreigingen.
Door AI gegenereerde ransomware zal het aantal bedreigingen exponentieel toenemen.
In 2024 onderging het ransomwarelandschap een ingrijpende transformatie, gekenmerkt door steeds geavanceerdere en agressievere cyberafpersingsstrategieën. Criminelen ontwikkelden zich verder dan traditionele crypto-gebaseerde aanvallen en ontwikkelden pioniers op het gebied van dubbele en drievoudige afpersingstechnieken die de druk op doelwitten exponentieel verhogen. Deze geavanceerde benaderingen omvatten niet alleen het versleutelen van gegevens, maar ook het strategisch exfiltreren van vertrouwelijke informatie en het dreigen met openbaarmaking ervan. Slachtoffers worden hierdoor gedwongen losgeld te betalen om mogelijke juridische en reputatieschade te voorkomen.
De opkomst van Ransomware-as-a-Service (RaaS)-platformen heeft cybercriminaliteit gedemocratiseerd, waardoor minder technisch onderlegde criminelen complexe aanvallen kunnen uitvoeren met minimale kennis. Belangrijk is dat deze aanvallen zich steeds vaker richten op sectoren met een hoge waarde, zoals de gezondheidszorg, kritieke infrastructuur en financiële dienstverlening. Dit toont aan dat er een strategische aanpak nodig is om de potentiële opbrengst van losgeld te maximaliseren.
Technologische innovatie versterkt deze bedreigingen nog verder. Cybercriminelen maken nu gebruik van AI om campagnecreatie te automatiseren, systeemkwetsbaarheden efficiënter te identificeren en de verspreiding van ransomware te optimaliseren. De integratie van high-throughput blockchaintechnologieën en de inzet van decentrale financiële (DeFi) platforms bieden extra mechanismen voor snelle geldstromen en het verduisteren van transacties, wat aanzienlijke uitdagingen oplevert voor de tracering en interventie door autoriteiten.
Door AI gegenereerde phishingaanvallen vormen een probleem.
Het gebruik van generatieve AI bij het creëren van phishingaanvallen door cybercriminelen maakt phishing-e-mails vrijwel niet te onderscheiden van legitieme berichten. Volgens informatie van Palo Alto Networks was er vorig jaar een toename van 30% in succesvolle phishingpogingen waarbij e-mails werden geschreven of herschreven door generatieve AI-systemen. Mensen zullen nog minder betrouwbaar worden als laatste verdedigingslinie en bedrijven zullen vertrouwen op geavanceerde, AI-gestuurde beveiligingsmaatregelen om zich te verdedigen tegen deze geavanceerde aanvallen.
Quantum computing zal een uitdaging voor de beveiliging vormen.
Afgelopen oktober meldden Chinese onderzoekers dat ze een quantumcomputer hadden gebruikt om RSA-encryptie te kraken – een asymmetrische encryptiemethode die tegenwoordig veel wordt gebruikt. De wetenschappers gebruikten een sleutel van 50 bits – wat klein is in vergelijking met de meest moderne encryptiesleutels, die doorgaans 1024 tot 2048 bits lang zijn.
In theorie zou een quantumcomputer in slechts enkele seconden een probleem kunnen oplossen waar conventionele computers miljoenen jaren over zouden doen, omdat quantummachines berekeningen parallel kunnen uitvoeren, en niet alleen sequentieel zoals nu het geval is. Hoewel aanvallen op basis van quantumtechnologie nog een paar jaar op zich laten wachten, moeten organisaties zich nu al voorbereiden. Ze moeten overstappen op encryptiemethoden die bestand zijn tegen quantumdecryptie om hun meest waardevolle data te beschermen.
