In de afgelopen jaren is cyberbeveiliging een steeds relevanter onderwerp geworden voor organisaties, vooral gezien de aanzienlijke toename van cyberaanvallen. Dit jaar zal de uitdaging nog complexer zijn, met het gebruik van kunstmatige intelligentie op verschillende fronten door criminelen – evenals de toenemende complexiteit van digitale systemen en de verfijning van de technieken die door cybercriminelen worden gebruikt.
De defensieve strategieën zullen moeten evolueren om nieuwe uitdagingen het hoofd te bieden, zoals de aanzienlijke toename van de exfiltratie van geldige inloggegevens en de exploitatie van verkeerde configuraties in cloudomgevingen. Binnen dit perspectief zetten we de belangrijkste bedreigingen op een rij die de CISOs in 2025 wakker zullen houden:
Geldige referenties zullen het hoofddoel zijn
De IBM Threat Intelligence Index van 2024 wees op een stijging van 71% in aanvallen gericht op het exfiltreren van geldige inloggegevens. In de dienstensector vonden minstens 46% van de incidenten plaats met geldige accounts, terwijl dit in de industrie 31% was.
Voor het eerst in 2024 is het verkennen van geldige accounts de meest voorkomende toegangsroute in het systeem geworden, goed voor 30% van alle incidenten. Dit toont aan dat het voor cybercriminelen gemakkelijker is om inloggegevens te stelen dan om kwetsbaarheden te exploiteren of alleen op phishing-aanvallen te vertrouwen.
Cloud-misconfiguratie is een achilleshiel voor bedrijven
Met zoveel bedrijven die de cloud-omgeving gebruiken, is het logisch dat de complexiteit van het beheer van de omgeving alleen maar toeneemt, evenals de uitdagingen – en de moeilijkheid om gekwalificeerd personeel te vinden. Enkele van de meest voorkomende redenen voor datalekken in de cloud hebben te maken met onjuiste configuraties van cloudomgevingen: ontbrekende toegangscontroles, onbeveiligde opslagbuckets of inefficiënte implementatie van beveiligingsbeleid.
De voordelen van cloud computing moeten worden gebalanceerd door nauwlettend toezicht en veilige configuraties om blootstelling van vertrouwelijke gegevens te voorkomen. Dit vereist een cloudbeveiligingsstrategie voor de hele organisatie: continue auditing, passend identiteits- en toegangsbeheer en automatisering van tools en processen om verkeerde configuraties te detecteren voordat ze beveiligingsincidenten worden.
Criminelen gebruiken meerdere aanvalstechnieken
De dagen dat aanvallen slechts één product of kwetsbaarheid troffen, zijn voorbij. Dit jaar zal een van de meest verontrustende trends in cybersecurity het toenemende gebruik zijn van multivectoraanvallen en multi-stap benaderingen.
Cybercriminelen gebruiken een combinatie van tactieken, technieken en procedures (TTP's), waarbij ze tegelijkertijd verschillende gebieden aanvallen om de verdediging te doorbreken. Er zal ook een toename zijn in de verfijning en ontwijking van webgebaseerde aanvallen, op bestandsbasis gebaseerde aanvallen, DNS-aanvallen en ransomware-aanvallen, waardoor het voor traditionele en geïsoleerde beveiligingshulpmiddelen moeilijker wordt om zich effectief te verdedigen tegen moderne bedreigingen.
Door AI gegenereerde ransomware zal de dreiging exponentieel doen toenemen
In 2024 heeft het ransomware-landschap een ingrijpende transformatie ondergaan, gekenmerkt door steeds meer geavanceerde en agressieve cyberafpersingsstrategieën. De criminelen zijn verder geëvolueerd dan traditionele cryptografische aanvallen en zijn pioniers in dubbele en driedubbele afpersingstechnieken die de druk op de getroffen organisaties exponentieel verhogen. Deze geavanceerde benaderingen omvatten niet alleen het versleutelen van gegevens, maar ook het strategisch exfiltreren van vertrouwelijke informatie en het bedreigen met publieke bekendmaking, waardoor slachtoffers worden gedwongen om losgeldbetalingen te overwegen om mogelijke juridische en reputatieschade te voorkomen.
De opkomst van Ransomware-as-a-Service (RaaS)-platforms heeft de cybercriminaliteit gedemocratiseerd, waardoor minder technisch onderlegde criminelen complexe aanvallen konden uitvoeren met minimale kennis. Critisch richten deze aanvallen zich steeds meer op hoogwaarde sectoren, zoals gezondheidszorg, kritieke infrastructuur en financiële diensten, wat een strategische aanpak aantoont om potentiële ontgrendelingsopbrengsten te maximaliseren.
De technologische innovatie versterkt deze bedreigingen nog verder. De cybercriminelen maken nu gebruik van AI om campagnes te automatiseren, systeemlekken efficiënter te identificeren en de levering van ransomware te optimaliseren. De integratie van high-performance blockchain-technologieën en de verkenning van gedecentraliseerde financiële platforms (DeFi) bieden aanvullende mechanismen voor snelle fondsenbewegingen en transactie-verborgenheid, wat aanzienlijke uitdagingen oplevert voor de opsporing en interventie door autoriteiten.
Door AI gegenereerde phishingaanvallen zullen een probleem vormen
Het gebruik van generatieve AI bij het creëren van phishingaanvallen door cybercriminelen maakt phishing-e-mails vrijwel niet te onderscheiden van legitieme berichten. Vorig jaar, volgens informatie van Palo Alto Networks, was er een stijging van 30% in succesvolle phishingpogingen wanneer e-mails werden geschreven of herschreven door generatieve AI-systemen. Mensen zullen nog minder betrouwbaar worden als laatste verdedigingslinie en bedrijven zullen vertrouwen op geavanceerde AI-gestuurde beveiligingsmaatregelen om zich te verdedigen tegen deze geavanceerde aanvallen.
Quantum computing zal een veiligheidsuitdaging vormen
In oktober vorig jaar zeiden Chinese onderzoekers dat ze een quantumcomputer hadden gebruikt om RSA-cryptografie te breken – een asymmetrisch cryptografiemethode die tegenwoordig veel wordt gebruikt. De wetenschappers gebruikten een sleutel van 50 bits - wat klein is in vergelijking met de modernere encryptiesleutels, die meestal 1024 tot 2048 bits zijn.
In theorie kan een quantumcomputer slechts enkele seconden nodig hebben om een probleem op te lossen dat conventionele computers miljoenen jaren zou duren, omdat quantummachines parallel berekeningen kunnen uitvoeren, en niet alleen achter elkaar, zoals momenteel. Hoewel quantum-gebaseerde aanvallen nog enkele jaren verwijderd zijn, moeten organisaties nu beginnen zich voor te bereiden. Het is noodzakelijk om over te stappen op cryptografiemethoden die bestand zijn tegen kwantumdecrypie om de meest waardevolle gegevens te beschermen.
