Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreigingen. Het onderzoekt hoe AI het (aanvals)spel verandert, wijst op nieuwe cyberbedreigingen waarop we in 2024 en de daaropvolgende jaren beducht moeten zijn. Daarnaast biedt het ook advies over manieren waarop wereldwijde organisaties hun krachten kunnen bundelen voor goede bescherming tegen het voortdurend veranderende bedreigingslandschap.
Een van de conclusies die het onderzoeksteam trek, is dat de snelle opkomst van Cybercrime-as-a-Service (CaaS) en generatieve AI cybercriminelen meer mogelijkheden dan ooit bieden. Dankzij CaaS en AI toepassingen kunnen ze met het grootste gemak cyberaanvallen uitvoeren. AI biedt cybercriminelen een eenvoudige manier om de verschillende stadia van hun aanvallen kracht bij te zetten of om te ondersteunen. Dit kan van alles omvatten; het voorkomen van de detectie van social engineering tot het nabootsen van menselijk gedrag.
FortiGuard Lab meldt ook dat de bekende en favoriete aanvalstactieken van cybercriminelen nog lang niet op hun retour zijn. Integendeel: ze worden verder doorontwikkeld zodra cybercriminelen toegang krijgen tot nieuwe digitale tools. Er wordt dan ook een intensievere activiteit van een groeiend aantal advanced persistent threat (APT)-groepen verwacht. Daarnaast zullen cybercriminelen meer variatie in hun doelwitten en draaiboeken gaan brengen. Ze zullen enorm geavanceerde en verstorende cyberaanvallen gaan uitvoeren met een focus op denial of service- en afpersingstechnieken.
Nieuwe bedreigingstrends voor 2024
Cybercriminelen zullen altijd een beroep doen op beproefde tactieken om snel geld te verdienen. Het verschil is nu alleen dat ze de beschikking hebben over steeds meer hulpmiddelen voor het uitvoeren van cyberaanvallen. De verwachting is dan ook dat we de komende jaren verschillende nieuwe trends op het gebied van cybercriminaliteit te zien krijgen. Hieronder staan de verwachtingen voor de aankomende periode:
1. Cybercriminelen gaan ronselen
Veel organisaties doen een beroep op nieuwe technologieën en processen om hun beveiligingsmechanismen kracht bij te zetten. Dit maakt het lastiger voor cybercriminelen om netwerken van buitenaf binnen te dringen. Ze zijn daardoor genoodzaakt om nieuwe manieren te vinden om hun doel te bereiken. De voorspelling is dan ook dat cybercriminelen zullen beginnen met het ronselen van mensen binnen organisaties die een deurtje in het bedrijfsnetwerk voor hen kunnen openzetten.
2. Cybercriminelen gaan voor het grote geld
Het aantal ransomware-aanvallen is de afgelopen jaren pijlsnel gegroeid. Organisaties van elke omvang en in elke sector vormen een doelwit. Maar omdat steeds meer cybercriminelen zich toeleggen op deze lucratieve tactieken raakt het aanbod van makkelijke prooien al snel uitgeput. De verwachting is dan ook dat ze een ‘ga voor goud’-aanpak zullen hanteren door hun pijlen te richten op vitale sectoren zoals de gezondheidszorg, financiële dienstverlening, transport en energie- en watervoorziening. Als vitale infrastructuren worden gehackt heeft dat een bijzonder negatieve impact op de samenleving. Dat betekent dat cybercriminelen meer met hun afpersingstechnieken kunnen verdienen. Zij zullen hun draaiboeken uitbreiden om de aanvallen een persoonlijker, agressiever en verwoestender karakter mee te geven.
3. Aanvallen rond speciale gebeurtenissen
De verwachting is daarnaast dat cybercriminelen in 2024 zullen proberen om een graantje mee te pikken van het toenemende aantal geopolitieke conflicten en speciale evenementen zoals de Amerikaanse verkiezingen en de Olympische Spelen in Parijs. Maar dat zal ook zijn bij de introductie van een nieuwe serie of een bepaalde feestdag. Het is waar dat cybercriminelen hun pijlen altijd al op dit soort gebeurtenissen hebben gericht. Dat hebben we in het verleden al gezien. Het verschil is nu alleen dat ze beschikken over nieuwe tools (en generatieve AI in het bijzonder) om aanvallen mee uit te voeren.
4. Zero day-aanvallen zullen aan de orde van de dag zijn
Organisaties maken voor hun dagelijkse bedrijfsvoering gebruik van steeds meer verschillende platforms, applicaties en technologieën. Dit biedt cybercriminelen nieuwe kansen om misbruik te maken van beveiligingslekken in software. In 2023 was sprake van een recordaantal zero day-kwetsbaarheden en nieuwe common vulnerabilities & exposures (CVE’s), en de teller loopt nog steeds door. Zero day-kwetsbaarheden zijn een godsgeschenk voor cybercriminelen. Onze verwachting is dan ook dat zero day brokers tot de CaaS-gemeenschap zullen toetreden. We hebben het dan over criminele bendes die op het dark web zero day-kwetsbaarheden aan verschillende kopers aanbieden. N-days zullen organisaties eveneens voor flinke risico’s stellen.
5. Het speelveld van cybercriminelen verkleinen
Cybercriminelen zullen onvermijdelijk hun arsenaal van tactieken, technieken en procedures (TTP’s) blijven uitbreiden. Beveiligingsprofessionals kunnen echter een voorsprong op hen krijgen door het vinden van manieren om hun kwaadaardige activiteiten te dwarsbomen. Hoewel de hoofdmoot van het dagelijkse werk van beveiligingsprofessionals bestaat uit het detecteren van tekenen van cyberaanvallen en blokkeren daarvan, loont het zonder meer de moeite om de meest gebruikte TTP’s van cybercriminelen nader te bestuderen. Dit zal helpen om hun speelveld te verkleinen en hen de pas af te snijden.
6. Ruimte voor meer 5G-aanvallen
Cybercriminelen krijgen toegang tot een steeds breder scala aan verbonden technologieën. Ze zullen daarom onvermijdelijk nieuwe kansen zien om systemen te hacken of met malware te besmetten. Aangezien er dagelijks nieuwe apparaten met het internet worden verbonden, verwachten we dat cybercriminelen in de toekomst vaker aanvallen zullen uitvoeren op 5G-infrastructuren. Daarmee kunnen ze al heel snel voor verstoring zorgen van vitale sectoren zoals de olie- en aardgasindustrie, transportsector, publieke veiligheid, financiële dienstverlening en gezondheidszorg.
Niemand is meer veilig
Tegenwoordig is niets of niemand nog veilig voor cybercriminelen, en een succesvolle aanval heeft vaak verstrekkende gevolgen. Echter, beveiligingsprofessionals kunnen diverse maatregelen treffen om kwaadaardige activiteiten te anticiperen en dwarsbomen. Dit is onder meer mogelijk door samenwerking tussen de publieke en private sector, de bedreigingsinformatie en het gebruik van gestandaardiseerde maatstaven voor de rapportage over beveiligingsincidenten.
Bedrijven kunnen een sleutelrol vervullen bij het dwarsbomen van cybercriminelen. De eerste stap is om duidelijk te maken dat iedereen binnen de organisatie verantwoordelijk is voor de IT-beveiliging. Het is mogelijk om een cultuur van cyberveerkracht in het leven te roepen met initiatieven als bedrijfsbrede security awareness-training en tabletop-oefeningen voor managers die hun rollen en verantwoordelijkheden tijdens een beveiligingsincident duidelijk maken. Het aanboren van nieuwe pools van beveiligingstalent kan verlichting bieden voor overwerkte IT- en security-teams die met een groeiend aantal cyberdreigingen te kampen hebben. Verder zal het delen van bedreigingsinformatie in de toekomst alleen nog maar belangrijker worden, omdat dit een snelle mobilisatie van security-medewerkers en inzet van beveiligingsmaatregelen mogelijk maakt.
Verder lezen over Hacken
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime02.11.2023
Boeing getroffen door een ransomware hack
De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaarCybercrime05.10.2023
Convenant cybersecurity sector voor de strijd tegen ransomware
Cybercrime08.09.2023
Apple lost twee zeroday kwetsbaarheden op in iOS
Advies: installeer deze update zo snel mogelijkCybercrime30.08.2023
Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Cybercrime08.08.2023
Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit
Automotive04.08.2023
Studenten jailbreaken een Tesla
Daarmee zouden ze straks ook betaalde functies kunnen vrij schakelenVerder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Online13.11.2023
In hoeverre kun je onbekende webshops eigenlijk vertrouwen?
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023
Fraude met online aankopen: de gemiddelde schade neemt toe
Cybercrime01.11.2023
Had 44% van alle Nederlandse online fraudegevallen voorkomen kunnen worden?
Verder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Toekomst
Technology17.04.2024
SAP opent een experience center dat volledig is gericht op AI
Technology17.04.2024
AI in de Zorg: Inzichten van HLTH Europe Roadshow 2024
Technology15.04.2024
Die botsproef in de ruimte heeft een Nederlands tintje
Dit is HyperScout H.Technology15.04.2024
Nationale Quantum Cursus nu beschikbaar voor het grote publiek
Quantum wordt de volgende techrevolutieTechnology12.04.2024
2024 is hét jaar om te investeren in een thuisbatterij
En dit is waaromMarketing12.04.2024
135.000 voetstappen voor een duurzame boodschap in de sneeuw
in de strijd tegen plasticTechnology27.03.2024
Stellantis Freedom of Mobility Forum ambitie voor wereldwijde duurzame mobiliteit
DC Business21.03.2024