G DATA CyberDefense: Vijf security-voorspellingen voor 2024

1.      Aantal zero-day aanvallen neemt toe

Bedrijven zijn nog steeds te traag met het patchen van kwetsbaarheden, met name in het mkb. Belangrijkste oorzaak: er is onvoldoende expertise in huis om updates op tijd uit te voeren. Ook wordt niet altijd de urgentie gevoeld om beschikbare patches uit te voeren. En cybercriminelen weten dit. Wanneer je langer dan 48 uur na de release wacht met het installeren van een patch op een server die online verbonden is, loopt de kans op een cyberaanval via die weg exponentieel op. Want als bedrijven hun updates niet uitvoeren, wordt het voor cybercriminelen des te interessanter om hun aanvallen juist wel te blijven uitvoeren. Het is zaak voor organisaties om hun update- en patchbeleid hierop aan te passen, desnoods met de hulp van externe experts. Daarnaast is er een toename te verwachten van zero-day aanvallen die misbruik maken van kwetsbaarheden waar nog geen patches voor beschikbaar zijn. Deze zijn eerder te verwachten bij spionage en sabotage- achtige cyberaanvallen, uitgevoerd door natiestaten.

2.      Fysieke oorlogen hebben hun digitale weerslag

De Russische invasie van Oekraïne is één van de grootste militaire conflicten in de Westerse wereld van de afgelopen decennia. Deze strijd is niet alleen fysiek, er woedt ook een flinke cyberoorlog. Bij deze strijd vallen ook digitale slachtoffers die niet direct betrokken zijn bij het conflict zelf. Denk bijvoorbeeld aan internationaal opererende bedrijven die een kantoor of fabriek in Oekraïne hebben staan. Zolang het conflict voortduurt, zal dit soort collatoral damage helaas een realiteit blijven. En omdat het er op dit moment niet naar uitziet dat de oorlog in Oekraïne op korte termijn tot een einde zal komen, kunnen we in 2024 nog meer onbedoelde nevenschade verwachten. Bij andere conflicten en oorlogen in de wereld zien we dezelfde problemen terugkomen.

3.      De ontwikkelingen rondom AI gaan verder

We konden er in 2023 al moeilijk omheen: AI maakte een onmiskenbare opmars. Ook in 2024 kunnen we de nodige ontwikkelingen verwachten. Cybercriminelen hebben eveneens de voordelen van AI ontdekt: phishingmails zijn steeds lastiger te herkennen en worden daardoor steeds effectiever. Maar ook de ontwikkelingen op het gebied van stemklonen en fakevideo’s zullen door kwaadwillenden met interesse worden gevolgd. In 2024 zullen we steeds vaker van gevallen horen waar cybercriminelen de hulp inroepen van AI. Dit zal voornamelijk cybercrime zijn waarbij een specifiek doelwit op de korrel wordt genomen. Denk hierbij bijvoorbeeld aan een zogenaamde shock call, waarbij de beller zich met behulp van AI-spraaktechnologie voordoet als een familielid of een officiële instantie, om zo persoonlijke gegevens te ontfutselen. Hoewel dat veel voorbereiding vraagt van de cybercrimineel, levert het bij succes ook veel rendement op. AI helpt kwaadwillenden om effectiever op de primitieve emoties van hun slachtoffers in te spelen.

4.      Grote, wereldwijde evenementen zorgen voor hacktivisme

Sportliefhebbers zullen de zomer van 2024 stevig hebben omcirkeld in hun agenda, met onder andere de Olympische Zomerspelen in Parijs en het EK Voetbal in Duitsland. Maar ook hackers hebben deze evenementen op hun radar staan. Reken tijdens de sportzomer dan ook op een flinke portie hacktivisme: DDoS-aanvallen, officiële websites die op zwart gaan of een alternatieve boodschap vertonen. Ook de Amerikaanse presidentiële (voor)verkiezingen en de verkiezingen voor het Europese Parlement zullen naar verwachting voor de nodige cyberactiviteit gaan zorgen.

5.      De zoektocht naar zero-zero trust gaat verder

De laatste jaren zagen we al de toenemende populariteit van zero trust als standaardmethode om toegang te verkrijgen tot een netwerk of functionaliteiten. Ook in het nieuwe jaar zal deze populariteit verder toenemen. Maar eigenlijk hebben we een nog sterker middel nodig, want zero trust is niet de oplossing voor alles. Hoewel het de standaard veiligheid wel flink verhoogt, zijn er scenario’s te bedenken waarbij zero trust toch nog onvoldoende bescherming biedt. Zo kunnen hackers en cybercriminelen de inloggegevens van gebruikers met beheerdersrechten weten te achterhalen door bijvoorbeeld MFA te breken via een sessie-cookiediefstal, een man-in-the-middle aanval of een zogeheten MFA fatigue attack. Daardoor kunnen ze zich alsnog toegang verschaffen tot interne gegevens en het volledige netwerk. De bescherming van gegevens zelf, en niet alleen de focus op de toegang tot die gegevens, blijft dus belangrijk – ook in 2024.