Hacktivisme, desinformatie en burn-out van beveiligingsteams belangrijkste cybercrime-trends

Volledige impact AI nog te bezien 

Generatieve AI en de rol ervan in cybersecurity blijft het nieuws halen. Het afgelopen jaar hebben we gezien dat kwaadwillenden gebruik maakte van commerciële cybercrime-tools zoals WormGPT. Dit stelt criminelen niet alleen in staat om de snelheid te verhogen waarmee ze content creëren, zoals phishing e-mails, maar ook om het niveau en de effectiviteit van hun aanvallen te verhogen. Deze technologie staat echter nog in de kinderschoenen en de volledige impact op cybercriminaliteit is nog niet gerealiseerd. Hackers zullen hun gebruik van AI de komende tijd blijven optimaliseren, bijvoorbeeld door op grote schaal stemmen of deepfakes te creëren om iemand te imiteren, om zo slachtoffers te misleiden.  

Hacktivisme wint aan kracht 

Geopolitieke instabiliteit heeft niet alleen cybercriminaliteit aangewakkerd. Het heeft hacktivistische groepen over de hele wereld ook gestimuleerd om gerichte cyberaanvallen uit te voeren gericht op actoren en organisaties waartegen ze politieke of sociale motieven hebben. Voorbeelden hiervan zijn het onder druk zetten van Elon Musk om Starlink in Sudan te activeren, of het initiëren van DDoS-aanvallen tegen westerse defensiedoelen sinds het begin van de oorlog in Oekraïne. Volgens beveiligingsexperts zal hacktivisme blijven toenemen, vooral in verband met het huidige conflict in Gaza, omdat de geopolitieke instabiliteit in regio's over de hele wereld aanhoudt. De chaos en instabiliteit die het gevolg zijn van hacktivistische activiteiten worden nog verergerd door de cyberaanvallen die worden uitgevoerd door staatgesponsorde cybercriminelen, zoals de WildCard hacking campagne die meer dan 8 jaar lang Israëlische organisaties aanviel met malware. Met zo'n grote hoeveelheid cyberaanvallen die afkomstig zijn van verschillende bronnen en gemotiveerd zijn door verschillende redenen, zullen organisaties moeite hebben om te identificeren wie het op hen gemunt heeft en hoe ze hun cyberbeveiligingsstrategieën daarop moeten aanpassen. 

Desinformatie-as-a-service  

Desinformatie heeft zich als dienst snel ontwikkeld tot een krachtig hulpmiddel in het arsenaal van cybercriminelen. Deze tactiek, waarbij opzettelijk valse informatie wordt verspreid, wordt steeds vaker ingezet om de publieke opinie te manipuleren, reputaties te beschadigen en zakelijke en politieke landschappen te beïnvloeden. Voor deze desinformatiecampagnes maken hackers gebruik van recente technologie en AI om de authenticiteit te vergroten en zeer overtuigende verhalen op te bouwen. In 2023, 48 uur voor de Slowaakse verkiezingen, zagen we hoe hackers een deepfake van twee politici die verkiezingsfraude bespraken, gebruikten om de publieke opinie te beïnvloeden.  

Met belangrijke verkiezingen in zowel het VK als de VS in het verschiet, zullen cybercriminelen en politiek gemotiveerde groeperingen nieuwe campagnes lanceren om de publieke opinie en mogelijk zelfs nationale politieke processen te beïnvloeden, terwijl ze aan detectie ontsnappen. Tegelijkertijd hebben AI, professionele trollen, bots en andere geavanceerde manipulatietools desinformatiecampagnes toegankelijker gemaakt voor iedereen die bereid is om deze diensten te kopen, waardoor desinformatie wordt gedemocratiseerd en het voor bedreigingsactoren steeds eenvoudiger wordt om organisaties aan te vallen, hun reputatie te verslechteren, financiële schade te veroorzaken of zelfs de aandelenmarkt te beïnvloeden.  

Burn-out van beveiligingsteams erger dan ooit 

Het omvangrijke bedreigingslandschap dat zich in de loop van 2023 heeft ontwikkeld, vertoont geen tekenen van vertraging, en omdat cybercriminelen steeds professioneler worden en sneller nieuwe en geraffineerde listen innoveren, neemt de druk op beveiligingsteams toe. Terwijl cybercriminelen steeds beter georganiseerd en effectiever worden, zijn de beveiligingsteams van bedrijven vaak nog steeds onderbemand. De cyberbeveiligingsindustrie worstelt momenteel met 3,9 miljoen onvervulde posities waardoor 59% van de organisaties niet genoeg cybersecuritymedewerkers heeft en de druk op de toch al overbelaste bestaande teams nog verder toeneemt. De statistieken spreken voor zich: 66% van de leden van beveiligingsteams ervaart aanzienlijke werkstress en 51% heeft medicijnen voorgeschreven gekregen voor geestelijke gezondheid.  

Gezien de huidige situatie is het geen verrassing dat uit de Human Risk Review blijkt dat beveiligingsteams zelf een van de meest vatbare afdelingen zijn voor cyberaanvallen: 63% van de beveiligingsexperts geeft aan dat ze zich gestrest voelen door de toenemende cyberbeveiligingsdreigingen. Dit zal worden uitgebuit en de achilleshiel van organisaties worden. Tenzij bedrijven de juiste budgetten toewijzen en zich richten op carrièreplannen om het behoud van werknemers te stimuleren, waarmee wordt voorkomen dat hun teams onderbezet en overwerkt raken. 

Uitdagingen publieke sector  

Organisaties in de publieke sector hebben te maken met een stortvloed aan cyberbeveiligingsrisico's. Dit werd geïllustreerd door het Agentschap voor Cyberbeveiliging van de Europese Unie, dat deze sector als ‘de meest aangevallen’ bestempelde als het gaat om gerapporteerde incidenten. Publieke organisaties zullen een aantrekkelijk doelwit blijven voor cybercriminelen. De grote hoeveelheid gegevens die ze verwerken, de vaak verouderde IT-structuren waarop ze vertrouwen en hun beperkte beveiligingsbudget maken hen het perfecte doelwit en vergroten het risico op deze aanvallen. In 2023 zijn de gemiddelde kosten van een cyberaanval in de publieke sector gestegen tot $2,60 miljoen. Daarnaast moedigt de huidige geopolitieke context waarin cyberoorlog en door de staat gesponsorde aanvallen ook cyberaanvallen tegen publieke instanties.  

Aanvallen op kritieke entiteiten zoals zorginstellingen en onderwijscentra hebben verstrekkende gevolgen, van het compromitteren van gevoelige gegevens tot het in gevaar brengen van levens. Het verdedigen van publieke organisaties tegen deze digitale aanvallen wordt urgenter dan ooit. Op dit moment beschikken de meeste organisaties in de publieke sector niet over voldoende beveiligingsmaatregelen of -middelen tegen cyberaanvallen. Zo heeft 40% van de organisaties in de gezondheidszorg geen security awareness programma voor niet-IT-medewerkers en slechts 27% heeft een speciaal ransomware-verdedigingsprogramma. Dit jaar moet de strategische toewijzing van de juiste middelen en de juiste aanpak van cyberbeveiliging een prioriteit zijn om hun verdediging te versterken. 

Toenemende menselijke rol bij cybersecurity 

Economische onrust, geopolitieke onrust, chronische onzekerheden en de stress en angst die deze wereldwijde gebeurtenissen met zich meebrengen, hebben cybercriminelen nieuwe kansen geboden. Cybercriminele bendes zoals Lapsus$ maken vaak gebruik van social engineering-tactieken, zoals omkoping, afpersing en phishing via de telefoon. In 2023 zijn er bijna onafgebroken succesvolle cyberaanvallen geweest die het gevolg waren van menselijke elementen, bij 74% van de incidenten was een menselijke fout betrokken.  

Volgens Forrester's Predictions 2024 rapport zal het percentage inbreuken waarbij het menselijke element een rol speelt nog verder toenemen. Cybercriminelen hebben hun gebruik van social engineering opgevoerd door uitgebreide verhalen te verzinnen op basis van echte informatie van hun doelwitten en zo meer gerichte en moeilijk te identificeren aanvallen te creëren. Nu generatieve AI de creatie van steeds complexere social engineering-tools mogelijk maakt en communicatiekanalen die social engineering-aanvallen eenvoudiger en sneller maken, zal de menselijke psychologie in het middelpunt staan van meer cyberaanvallen dan ooit tevoren.  

 

Ook interessant:

Lees hier: Trend Micro ontdekt actieve Microsoft-kwetsbaarheid die miljoenen gebruikers treft

Lees hier: De elektrificatie van mobiliteit: een nieuw tijdperk in de auto-industrie