Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreigingen. Het onderzoekt hoe AI het (aanvals)spel verandert, wijst op nieuwe cyberbedreigingen waarop we in 2024 en de daaropvolgende jaren beducht moeten zijn. Daarnaast biedt het ook advies over manieren waarop wereldwijde organisaties hun krachten kunnen bundelen voor goede bescherming tegen het voortdurend veranderende bedreigingslandschap.
Een van de conclusies die het onderzoeksteam trek, is dat de snelle opkomst van Cybercrime-as-a-Service (CaaS) en generatieve AI cybercriminelen meer mogelijkheden dan ooit bieden. Dankzij CaaS en AI toepassingen kunnen ze met het grootste gemak cyberaanvallen uitvoeren. AI biedt cybercriminelen een eenvoudige manier om de verschillende stadia van hun aanvallen kracht bij te zetten of om te ondersteunen. Dit kan van alles omvatten; het voorkomen van de detectie van social engineering tot het nabootsen van menselijk gedrag.
FortiGuard Lab meldt ook dat de bekende en favoriete aanvalstactieken van cybercriminelen nog lang niet op hun retour zijn. Integendeel: ze worden verder doorontwikkeld zodra cybercriminelen toegang krijgen tot nieuwe digitale tools. Er wordt dan ook een intensievere activiteit van een groeiend aantal advanced persistent threat (APT)-groepen verwacht. Daarnaast zullen cybercriminelen meer variatie in hun doelwitten en draaiboeken gaan brengen. Ze zullen enorm geavanceerde en verstorende cyberaanvallen gaan uitvoeren met een focus op denial of service- en afpersingstechnieken.
Nieuwe bedreigingstrends voor 2024
Cybercriminelen zullen altijd een beroep doen op beproefde tactieken om snel geld te verdienen. Het verschil is nu alleen dat ze de beschikking hebben over steeds meer hulpmiddelen voor het uitvoeren van cyberaanvallen. De verwachting is dan ook dat we de komende jaren verschillende nieuwe trends op het gebied van cybercriminaliteit te zien krijgen. Hieronder staan de verwachtingen voor de aankomende periode:
1. Cybercriminelen gaan ronselen
Veel organisaties doen een beroep op nieuwe technologieën en processen om hun beveiligingsmechanismen kracht bij te zetten. Dit maakt het lastiger voor cybercriminelen om netwerken van buitenaf binnen te dringen. Ze zijn daardoor genoodzaakt om nieuwe manieren te vinden om hun doel te bereiken. De voorspelling is dan ook dat cybercriminelen zullen beginnen met het ronselen van mensen binnen organisaties die een deurtje in het bedrijfsnetwerk voor hen kunnen openzetten.
2. Cybercriminelen gaan voor het grote geld
Het aantal ransomware-aanvallen is de afgelopen jaren pijlsnel gegroeid. Organisaties van elke omvang en in elke sector vormen een doelwit. Maar omdat steeds meer cybercriminelen zich toeleggen op deze lucratieve tactieken raakt het aanbod van makkelijke prooien al snel uitgeput. De verwachting is dan ook dat ze een ‘ga voor goud’-aanpak zullen hanteren door hun pijlen te richten op vitale sectoren zoals de gezondheidszorg, financiële dienstverlening, transport en energie- en watervoorziening. Als vitale infrastructuren worden gehackt heeft dat een bijzonder negatieve impact op de samenleving. Dat betekent dat cybercriminelen meer met hun afpersingstechnieken kunnen verdienen. Zij zullen hun draaiboeken uitbreiden om de aanvallen een persoonlijker, agressiever en verwoestender karakter mee te geven.
3. Aanvallen rond speciale gebeurtenissen
De verwachting is daarnaast dat cybercriminelen in 2024 zullen proberen om een graantje mee te pikken van het toenemende aantal geopolitieke conflicten en speciale evenementen zoals de Amerikaanse verkiezingen en de Olympische Spelen in Parijs. Maar dat zal ook zijn bij de introductie van een nieuwe serie of een bepaalde feestdag. Het is waar dat cybercriminelen hun pijlen altijd al op dit soort gebeurtenissen hebben gericht. Dat hebben we in het verleden al gezien. Het verschil is nu alleen dat ze beschikken over nieuwe tools (en generatieve AI in het bijzonder) om aanvallen mee uit te voeren.
4. Zero day-aanvallen zullen aan de orde van de dag zijn
Organisaties maken voor hun dagelijkse bedrijfsvoering gebruik van steeds meer verschillende platforms, applicaties en technologieën. Dit biedt cybercriminelen nieuwe kansen om misbruik te maken van beveiligingslekken in software. In 2023 was sprake van een recordaantal zero day-kwetsbaarheden en nieuwe common vulnerabilities & exposures (CVE’s), en de teller loopt nog steeds door. Zero day-kwetsbaarheden zijn een godsgeschenk voor cybercriminelen. Onze verwachting is dan ook dat zero day brokers tot de CaaS-gemeenschap zullen toetreden. We hebben het dan over criminele bendes die op het dark web zero day-kwetsbaarheden aan verschillende kopers aanbieden. N-days zullen organisaties eveneens voor flinke risico’s stellen.
5. Het speelveld van cybercriminelen verkleinen
Cybercriminelen zullen onvermijdelijk hun arsenaal van tactieken, technieken en procedures (TTP’s) blijven uitbreiden. Beveiligingsprofessionals kunnen echter een voorsprong op hen krijgen door het vinden van manieren om hun kwaadaardige activiteiten te dwarsbomen. Hoewel de hoofdmoot van het dagelijkse werk van beveiligingsprofessionals bestaat uit het detecteren van tekenen van cyberaanvallen en blokkeren daarvan, loont het zonder meer de moeite om de meest gebruikte TTP’s van cybercriminelen nader te bestuderen. Dit zal helpen om hun speelveld te verkleinen en hen de pas af te snijden.
6. Ruimte voor meer 5G-aanvallen
Cybercriminelen krijgen toegang tot een steeds breder scala aan verbonden technologieën. Ze zullen daarom onvermijdelijk nieuwe kansen zien om systemen te hacken of met malware te besmetten. Aangezien er dagelijks nieuwe apparaten met het internet worden verbonden, verwachten we dat cybercriminelen in de toekomst vaker aanvallen zullen uitvoeren op 5G-infrastructuren. Daarmee kunnen ze al heel snel voor verstoring zorgen van vitale sectoren zoals de olie- en aardgasindustrie, transportsector, publieke veiligheid, financiële dienstverlening en gezondheidszorg.
Niemand is meer veilig
Tegenwoordig is niets of niemand nog veilig voor cybercriminelen, en een succesvolle aanval heeft vaak verstrekkende gevolgen. Echter, beveiligingsprofessionals kunnen diverse maatregelen treffen om kwaadaardige activiteiten te anticiperen en dwarsbomen. Dit is onder meer mogelijk door samenwerking tussen de publieke en private sector, de bedreigingsinformatie en het gebruik van gestandaardiseerde maatstaven voor de rapportage over beveiligingsincidenten.
Bedrijven kunnen een sleutelrol vervullen bij het dwarsbomen van cybercriminelen. De eerste stap is om duidelijk te maken dat iedereen binnen de organisatie verantwoordelijk is voor de IT-beveiliging. Het is mogelijk om een cultuur van cyberveerkracht in het leven te roepen met initiatieven als bedrijfsbrede security awareness-training en tabletop-oefeningen voor managers die hun rollen en verantwoordelijkheden tijdens een beveiligingsincident duidelijk maken. Het aanboren van nieuwe pools van beveiligingstalent kan verlichting bieden voor overwerkte IT- en security-teams die met een groeiend aantal cyberdreigingen te kampen hebben. Verder zal het delen van bedreigingsinformatie in de toekomst alleen nog maar belangrijker worden, omdat dit een snelle mobilisatie van security-medewerkers en inzet van beveiligingsmaatregelen mogelijk maakt.
Verder lezen over Hacken
Cybercrime29.10.2024
25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime28.08.2024
Grote storing legt DigiD en Eindhoven Airport plat
Cybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime21.06.2024
Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Cybercrime05.06.2024
Zo voorkom je dat je te maken krijgt met vakantiefraude
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Malware
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online20.05.2024
5 tips om online veilig te zijn
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijdCybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Security
Cybercrime25.11.2024
Ook bekende webshops kunnen je oplichten tijdens Black Friday
Gadgets25.11.2024
Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning
En Black Friday deals!Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Verder lezen over Toekomst
Artificial Intelligence29.10.2024
De toekomst van leren: KLM en de impact van AI
Technology11.09.2024
Crikorama verkozen tot winnaar James Dyson Award 2024
zelf krekels kweken!Technology04.09.2024
Challenge: Volledig autonoom dwergtomaten telen zonder menselijke tussenkomst
Events04.07.2024
Dit was het VINT Symposium van 2024
met als thema 'Echt Slim'Nieuws04.07.2024
Merganser: een Offshore Floating Solar platform in de Noordzee
Startups27.06.2024
In Brabant is het aantal startups met 22 procent toegenomen
Artificial Intelligence26.06.2024
Symposium ‘Artificial Intelligence’ door het Jeroen Bosch Ziekenhuis
Gadgets20.06.2024