Voorspellingen van Fortinet: cybergevaren in 2024
Cybercriminelen maken graag gebruik van beproefde tactieken om snel geld te verdienen. Maar tegenwoordig beschikken ze ook over steeds meer hulpmiddelen voor het uitvoeren van cyberaanvallen. Denk aan de snelle opkomst van Cybercrime-as-a-Service (CaaS), maar natuurlijk ook aan AI. Dankzij deze technieken worden cyberaanvallen steeds vernuftiger én gevaarlijker.
Tekst: Redactie
Frank van der Gaarden, Team Lead MKB bij Fortinet Nederland, licht de uitkomsten van het ‘2024 Threat Predictions Report’ toe, geschreven door zijn collega’s van het onderzoeksteam FortiGuard Labs. Hierin wordt beschreven welke trends op gebied van cybercriminaliteit we volgend jaar kunnen verwachten, en vrezen.
‘De voorspellingen voor 2024 zijn opmerkelijk. Aan de ene kant zien we dat cybercriminelen artificial intelligence steeds vaker inzetten om hun kwaadaardige activiteiten op nieuwe manieren te ondersteunen. Denk aan het voorkomen van de detectie van social engineering of het nabootsen van menselijk gedrag, het kan allemaal met AI. Aan de andere kant merken we dat cybercriminelen problemen ervaren door steeds betere netwerkbeveiliging. En dat ze vervolgens IT-personeel proberen te dwingen om een achterdeurtje open te zetten.’
Voor 2024 verwacht Fortinet de volgende verschillende nieuwe trends op het gebied van cybercriminaliteit:
Cybercriminelen gaan voor het grote geld
‘Het aantal ransomware-aanvallen is de afgelopen jaren pijlsnel gegroeid. Organisaties van elke omvang en in elke sector vormen een doelwit. Maar omdat steeds meer cybercriminelen zich toeleggen op deze lucratieve tactieken raakt het aanbod van makkelijke prooien al snel uitgeput. We verwachten dan ook dat ze een ‘ga voor goud’-aanpak zullen hanteren door hun pijlen te richten op vitale sectoren zoals de gezondheidszorg, financiële dienstverlening, transport en energie- en watervoorziening. Als vitale infrastructuren worden gehackt heeft dat een heftige impact op de samenleving. Dat betekent dat cybercriminelen meer met hun afpersingstechnieken kunnen verdienen, en dat deze voorzieningen dus vaak doelwit zullen zijn.’
Veel Zero day-aanvallen
‘Organisaties maken steeds meer gebruik van verschillende platforms, applicaties en technologieën. Dit biedt cybercriminelen nieuwe kansen om misbruik te maken van beveiligingslekken in software. In 2023 was sprake van een recordaantal zero day-kwetsbaarheden en nieuwe common vulnerabilities & exposures (CVE’s), en de teller loopt nog steeds door. Zero day-kwetsbaarheden zijn echt een ‘geschenk’ voor cybercriminelen. Onze verwachting is dan ook dat zero day brokers tot de CaaS-gemeenschap zullen toetreden. We hebben het dan over criminele bendes die op het dark web zero day-kwetsbaarheden aan verschillende kopers aanbieden. N-days zullen organisaties eveneens voor flinke risico’s stellen. Dit zijn kwetsbaarheden die al een aantal dagen bekend zijn en waarvoor de fabrikant al dan niet een beveiligingsupdate beschikbaar heeft gesteld.’
Cybercriminelen gaan ronselen:
‘Veel organisaties doen een beroep op nieuwe technologieën en processen om hun beveiligingsmechanismen kracht bij te zetten. Dit maakt het lastiger voor cybercriminelen om netwerken van buitenaf binnen te dringen. Ze zijn daardoor genoodzaakt om nieuwe manieren te vinden om hun doel te bereiken. Wij voorspellen dan ook dat cybercriminelen zullen beginnen met het ronselen van mensen binnen organisaties die een deurtje in het bedrijfsnetwerk voor hen kunnen openzetten.’
Aanvallen bij events
‘We verwachten ook dat cybercriminelen in 2024 zullen proberen om een graantje mee te pikken van het toenemende aantal geopolitieke conflicten en speciale evenementen zoals de Amerikaanse verkiezingen en de Olympische Spelen in Parijs. Cybercriminelen hebben hun pijlen altijd al op dit soort belangrijke gebeurtenissen gericht. Het verschil is nu alleen dat ze beschikken over nieuwe tools (en generatieve AI in het bijzonder) om aanvallen mee uit te voeren.’
Ruimte voor meer 5G-aanvallen
‘Cybercriminelen krijgen toegang tot een steeds breder scala aan verbonden technologieën. Ze zullen daarom onvermijdelijk nieuwe kansen zien om systemen te hacken of met malware te besmetten. Aangezien er dagelijks nieuwe apparaten met het internet worden verbonden, verwachten we dat cybercriminelen in de toekomst vaker aanvallen zullen uitvoeren op 5G-infrastructuren. Daarmee kunnen ze al heel snel voor verstoring zorgen van vitale sectoren zoals de olie- en aardgasindustrie, transportsector, publieke veiligheid, financiële dienstverlening en gezondheidszorg.’
Het speelveld van cybercriminelen verkleinen
‘Cybercriminelen zullen onvermijdelijk hun arsenaal van tactieken, technieken en procedures (TTP’s) blijven uitbreiden. Beveiligingsprofessionals kunnen echter een voorsprong op hen krijgen door het vinden van manieren om hun kwaadaardige activiteiten te dwarsbomen. Hoewel de hoofdmoot van het dagelijkse werk van beveiligingsprofessionals bestaat uit het detecteren van tekenen van cyberaanvallen en blokkeren daarvan, loont het zonder meer de moeite om de meest gebruikte TTP’s van cybercriminelen nader te bestuderen. Dit zal helpen om hun speelveld te verkleinen en hen de pas af te snijden.’
IT-beveiliging doe je samen
‘Ook bedrijven kunnen een sleutelrol vervullen bij het dwarsbomen van cybercriminelen. De eerste stap is om duidelijk te maken dat iedereen binnen de organisatie verantwoordelijk is voor de IT-beveiliging. Zorg voor bedrijfsbrede security awareness-trainingen en tabletop-oefeningen voor managers die hun rollen en verantwoordelijkheden tijdens een beveiligingsincident duidelijk maken. Het vinden van nieuw beveiligingstalent kan verlichting bieden voor overwerkte IT- en security-teams die met een groeiend aantal cyberdreigingen te kampen hebben. Verder zal het delen van bedreigingsinformatie in de toekomst alleen nog maar belangrijker worden, omdat dit een snelle mobilisatie van security-medewerkers en inzet van beveiligingsmaatregelen mogelijk maakt.’
Dit is een artikel uit Baaz 4.2023. Lees hem nu digitaal: Baaz 4.2023!
Lees meer
