Oude liefde roest niet. Een nieuw jaar betekent niet dat cybercriminelen hun beproefde tactieken overboord zetten. Integendeel, ze verfijnen hun methoden en voegen hier nieuwe technieken aan toe waardoor een gevaarlijke cocktail ontstaat. Wat staat ons in 2024 te wachten? De meest opvallende trends en voorspellingen voor 2024 zijn:
Cybercriminelen omarmen AI
AI heeft het dreigingslandschap voorgoed veranderd. Dat zagen we het afgelopen jaar al. Cybercriminelen gebruiken AI bijvoorbeeld om foutloze phishingmails op te stellen, of om een stem zeer geloofwaardig te imiteren. Daar doen ze in 2024 nog een schepje bovenop, zo voorspelt onder andere Fortinet. Denk dan aan het sneller kraken van wachtwoorden met AI. Of aan AI-gebaseerde malware die leert van de detectiesystemen en steeds beter wordt in het ontwijken van de detectie.
"‘Russische hackers zorgden voor veel opschudding in Nederland.’ Dit waren de meest opvallende cyberincidenten van 2023."
Securityteams omarmen AI
Niet alleen cybercriminelen hebben AI ontdekt. Volgens Check Point gaan securityteams het komende jaar vuur met vuur bestrijden. Ze staan in de startblokken om met AI de veiligheid te waarborgen en AI-gebaseerde aanvallen af te slaan. Er is al aanzienlijk geïnvesteerd in AI voor cyberbeveiliging, en dit zal doorgaan naarmate meer bedrijven zich willen beschermen tegen geavanceerde bedreigingen.
Datalekken door AI-code
TuringsBots winnen snel aan populariteit. Deze door AI aangedreven softwarerobots helpen ontwikkelaars bij het bouwen van applicaties. Ontwikkelaars kunnen er echter niet blind op vertrouwen dat de gegenereerde code veilig is. Forrester voorspelt dat in 2024 minstens drie datalekken openlijk zullen worden toegeschreven aan onveilige door AI gegenereerde code.
Opmars Cybercrime-as-a-Service
Cybercrime is een professionele miljardenindustrie. Daar horen professionele verdienmodellen bij zoals ransomware-as-a-service waarbij cybercriminelen hun ransomware verkopen of verhuren aan andere kwaadwillenden. Het blijft echter niet bij ransomware. In 2024 zien we volgens Google Cloud een opmars van cyberwapens die via ondergrondse forums als een dienst worden aangeboden. Voorbeelden daarvan zijn tools voor het verspreiden van phishingmails en desinformatie.
Misbruik zerodays neemt toe
2023 is een recordjaar als het gaat om het misbruik van zerodaykwetsbaarheden. Google Cloud voorspelt echter dat 2024 alles gaat overtreffen. Zowel natiestaten als cyberbendes zullen zich op zerodays storten. De reden? Aanvallers streven naar langdurige toegang tot systemen. Door gebruik te maken van zerodaykwetsbaarheden (en edge-devices) kunnen ze veel langer toegang behouden dan bij traditionele methoden zoals phishing-e-mails en malware.
Ontwrichtend hacktivisme
Meerdere securitybedrijven noemen hacktivisme als een opvallende trend. Volgens Kaspersky zijn toekomstige conflicten moeilijk voor te stellen zonder de betrokkenheid van hacktivisten. Die voeren bijvoorbeeld Distributed Denial of Service-aanvallen uit, of claimen ten onrechte een hack die wel moet worden onderzocht en securityteams dus veel tijd kost. Daarnaast worden deepfakes en tools voor imitatie/desinformatie steeds vaker gebruikt. Het is duidelijk dat hacktivisme een grote rol gaat spelen in het cyberdreigingslandschap.
Quishing breekt door
Cybercriminelen maken misbruik van de populariteit van QR-codes. Ze verstoppen kwaadaardige URL's in QR-codes die data kunnen stelen zodra ze worden gescand. Dit wordt ook wel 'quishing' genoemd, en volgens Zimperium krijgen we daar in 2024 meer mee te maken. Deze aanvallen omzeilen traditionele beveiligingscontroles en richten zich specifiek op mobiele apparaten. De meeste organisaties hebben hier geen verdediging tegen.
Criminelen gaan voor de jackpot
Elke organisatie, van groot tot klein, is een doelwit van ransomware-aanvallen. Fortinet verwacht echter dat aanvallers steeds vaker voor een ‘go big or go home’-benadering kiezen. Ze verleggen hun focus naar kritieke industrieën zoals gezondheidszorg, financiën, transport en nutsbedrijven. Zo verhogen ze de impact op de samenleving, en de kans dat er een geldbedrag wordt betaald dat kleinere bedrijven niet op kunnen hoesten.
NIS2 eist de aandacht op
De NIS2-klok tikt. Eind 2024 wordt de opvolger van de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) verwacht die is gebaseerd op de Europese NIS2-richtlijn. Vanaf dat moment moeten organisaties die onder de NIS2 vallen adequaat kunnen reageren op nieuw ontdekte kwetsbaarheden. 2024 is het jaar waarin organisaties zich nog kunnen voorbereiden op strengere beveiligingsmaatregelen en meldplichten.
Meer weten over NIS2? Download dan ‘NIS2: een pragmatisch e-book voor compliance’.
Holistische benadering van IAM
One Identity voorspelt dat de vier IAM-elementen (Privileged Access Management, Access Management, Directory Security en Access Governance) steeds meer samenkomen in één ecosysteem. Dit maakt een meer geïntegreerde en holistische benadering van identiteits- en toegangsbeheer mogelijk. Deze ontwikkeling is al een tijdje gaande, en zal naar verwachting in 2024 verder doorzetten.
Meer weten over PAM? Download dan het whitepaper ‘Privileged Access Management’.
Securityprofessionals op drift
De werkdruk en stress in de securitysector nemen toe. Voor veel professionals een reden om op zoek te gaan naar een andere baan. Volgens Gartner gaat bijna de helft van de ‘leaders’ in cybersecurity de komende twee jaar op zoek naar een andere uitdaging. Een kwart neemt zelfs een totaal andere rol aan. Het advies van Gartner: behoud kennis door de stress te verlagen met een bedrijfscultuur die securityprofessionals ondersteunt.
Meer aandacht voor samenwerking
KnowBe4 verwacht dat er in 2024 meer aandacht komt voor samenwerking en informatie-uitwisseling tussen nationale en internationale cybersecurity-agentschappen. Dit is nodig om cybercriminaliteit te bestrijden, dreigingen van natiestaten proactief te detecteren en aan te pakken en te reageren op opkomende cyberdreigingen. Dit besef zal ook leiden tot grotere publiek-private samenwerkingsverbanden.
Samenwerking cruciaal
“Samenwerking is cruciaal om de uitdagingen waar we de komende jaren voor staan het hoofd te blijven bieden”, zegt Erno Doorenspleet, Vice President Security Strategy bij KPN Security. “Het tekort aan securityprofessionals gaat voorlopig niet weg, terwijl we wel te maken hebben met een dreigingslandschap dat door AI snel verandert. Daar kunnen we alleen adequaat op reageren als we elkaar helpen en bereid zijn om van elkaar te leren. KPN Security zal er in 2024 weer alles aan doen om die samenwerking te stimuleren, onder andere met ons event NLSecure[ID].”
"De volgende editie van NLSecure[ID] vindt plaats op 30 januari 2024. Schrijf je nu in."
Inschrijven