Cyberdreigingen blijven jaar na jaar evolueren en 2024 vormt geen uitzondering. We leven in een tijdperk waarin geavanceerde technologieën zoals AI en Cybercrime-as-a-service (CaaS) het domein van cybercriminelen aanzienlijk vergroten.
Deze voortdurende evolutie van cyberdreigingen betekent dat bedrijven vandaag de dag meer dan ooit blootstaan aan geavanceerde risico's. Met de toenemende digitalisering, het gebruik van diverse technologieën en de opmars van remote werken, staan Belgische bedrijven voor de cruciale taak om te anticiperen op de snel veranderende cyberomgeving. Het begrijpen van de opkomende dreigingen en het implementeren van robuuste cybersecuritymaatregelen is een absolute noodzaak geworden. Dit is van essentieel belang om niet alleen de bedrijfscontinuïteit te waarborgen, maar ook om het vertrouwen van klanten en partners te behouden in een tijdperk waarin digitale veiligheid een centrale rol speelt in alle zakelijke relaties.
In lijn met deze voortdurende ontwikkelingen heeft Fortinet haar prognoses voor de cyberdreigingen van 2024 bekendgemaakt. Het recent uitgebrachte 2024 Threat Predictions Report van FortiGuard Labs werpt licht op het opkomende tijdperk van geavanceerde cyberbedreigingen. Dit rapport analyseert de invloed van AI op het speelveld van aanvallen, identificeert nieuwe dreigingen voor de volgende jaren en biedt advies om organisaties te beschermen tegen deze snel veranderende cyberaanvallen.
Cybercriminelen in 2024: Evolutie van bestaande tactieken en nieuwe tools
Fortinet voorspelt dat cybercriminelen naast nieuwe tactieken, ook hun bekende en vertrouwde manieren zullen blijven gebruiken om hun doelen te bereiken. Ze hebben nu echter meer hulpmiddelen dan ooit ter beschikking. Het onderzoeksteam concludeert dat de opkomst van CaaS en generatieve AI, cybercriminelen ongekende mogelijkheden geeft om cyberaanvallen uit te voeren. Deze tools stellen hen namelijk in staat om slimmer en sneller te handelen tijdens elke fase van een aanval. Denk hierbij aan het omzeilen van social-engineering detectie tot het nabootsen van menselijk gedrag.
Verder wordt er een toename in activiteit van diverse Advanced Persistent Threat (APT)-groepen verwacht. Deze criminele groepen bestaan uit goed gefinancierde en goed georganiseerde hackers die zich richten op langdurige en geavanceerde aanvallen. Bovendien zullen cybercriminelen meer variatie in doelwitten en aanvalsscenario's introduceren. Ze zullen complexe en verstorende cyberaanvallen uitvoeren, met speciale aandacht voor Denial-of-Service (DOS) en afpersingstechnieken.
Kortom, doordat de cybercriminaliteitsindustrie zich blijft ontwikkelen, zullen we in 2024 en daarna nieuwe aanvalstrends zien ontstaan, evenals evoluties in de reeds bestaande tactieken. Hieronder vind je een overzicht met verwachtingen voor het komende jaar.
Overzicht van verwachtingen in 2024
- Meer Zero Day aanvallen
- The Inside Game: Werknemers als doelwit
- Cyberaanvallen rond speciale gebeurtenissen
- Cybercriminelen gaan op zoek naar grotere winsten
- Meer 5G-aanvallen
Voorspellingen bedreigingstrends in 2024
1. Meer Zero Day aanvallen
Organisaties maken steeds meer gebruik van verschillende platforms, applicaties en technologieën voor hun dagelijkse bedrijfsvoering. Hierdoor hebben cybercriminelen talrijke nieuwe mogelijkheden om softwarekwetsbaarheden te ontdekken en uit te buiten. Uit het onderzoek bleek zelfs dat er in 2023 een recordaantal zero-days en nieuwe common vulnerabilities & exposures (CVE’s) werden waargenomen. En dit aantal blijft stijgen. Deze uitgebreide lijst omvatte de MOVEit Transfer-hack die minstens 60 miljoen mensen trof en werd bestempeld als de "grootste hack van het jaar tot nu toe".
Er wordt verwacht dat het toetreden van zero-day brokers binnen de CaaS-gemeenschap zal leiden tot een bredere aanvalsvector, waarbij niet-gepatchte kwetsbaarheden worden uitgebuit voor geavanceerde aanvallen. Deze ontwikkeling zal hoogstwaarschijnlijk resulteren in een groeiend aantal gecoördineerde aanvallen door cybercriminelen.
En laten we de opkomst van N-days niet vergeten, de zero-days met een verlengde levensduur. Deze kwetsbaarheden kunnen lange tijd een risico vormen, zelfs meerdere jaren. Hoewel N-days bekende kwetsbaarheden zijn, vormen ze nog steeds een risico voor organisaties als ze niet gepatcht zijn of als er geen patch beschikbaar is.
2. The inside game: Werknemers als doelwit
Organisaties blijven inzetten op het versterken van beveiligingsmaatregelen met nieuwe technologieën en processen. Hierdoor zijn cybercriminelen genoodzaakt nieuwe manieren te vinden om een netwerk te infiltreren. FortiGuard Labs verwacht dan ook dat criminelen zullen proberen om werknemers binnen de organisaties te ronselen om openingen te creëren in het bedrijfsnetwerk.
Zo zouden cybercriminelen bijvoorbeeld generatieve AI kunnen gebruiken om stemmen, gezichten of andere biometrische gegevens van leidinggevenden of vertrouwde personen na te bootsen. Hiermee kunnen ze een nietsvermoedend doelwit om de tuin leiden om handelingen uit te voeren, zoals wachtwoorden of gevoelige informatie vrijgeven. Terwijl sommige doelwitten onbewust slachtoffer kunnen worden, kunnen andere betrokkenen een eenmalige samenwerking met cybercriminelen zien als een manier om hun salaris snel aan te vullen.
3. Cyberaanvallen rond speciale gebeurtenissen
Verder wordt er verwacht dat cybercriminelen zullen inspelen op geopolitieke conflicten en speciale evenementen zoals bijvoorbeeld de verkiezingen en de Olympische Spelen in 2024. Hoewel dit geen nieuwe trend is, hebben ze nu wel nieuwe tools ter beschikking.
AI kan voor een dreiging zorgen tijdens de opkomende verkiezingen doordat misinformatie sneller online wordt verspreid. Ook fans van de aankomende Spelen in Parijs mogen verwachten dat ze worden bestookt met oplichtingspraktijken die gericht zijn op de loyaliteit van kijkers. Naarmate de Olympische Spelen steeds meer vertrouwen op technologie om evenementen te plannen, beheren en uitzenden, groeit de kans dat die systemen ook doelwitten worden.
4. Cybercriminelen gaan op zoek naar grotere winsten
In de afgelopen jaren is het aantal ransomware-aanvallen wereldwijd enorm toegenomen. Doordat er nu een groter aantal cybercriminelen ransomware-aanvallen lanceert in de hoop op een lucratieve beloning, richten cybercrimegroepen zich op grotere, moeilijker te hacken doelen.
Als gevolg hiervan verwachten de onderzoekers dat cybercriminelen agressiever zullen worden en zowel hun lijsten met doelwitten als hun aanvalsstrategieën zullen uitbreiden. Zo zullen ze op zoek gaan naar grotere uitbetalingen en hun focus verleggen naar kritieke sectoren zoals de gezondheidszorg, financiële dienstverlening, transport en energie- en watervoorziening. Hun doel is om bedrijven aan te vallen waar een succesvolle verstoring een aanzienlijk nadelige impact op de samenleving zou hebben.
5. Meer 5G-Aanvallen
OT-systemen werden ooit beschouwd als niet-traditionele doelwitten voor cybercriminelen. Het afgelopen decennium hebben we echter een toename gezien in de complexiteit en frequentie van pogingen tot aanvallen op deze doelwitten. Met de voortdurende toename van dagelijks verbonden apparaten, voorspelt FortiGuard Labs een stijging in cyberaanvallen op 5G-infrastructuren in de toekomst. Deze aanvallen kunnen snel een aanzienlijk disruptie veroorzaken in vitale sectoren zoals olie en gas, transport, openbare veiligheid, financiën en gezondheidszorg.
Organisaties spelen een cruciale rol in het verstoren van het cybercrime-ecosysteem
Cybercriminelen zullen voortdurend nieuwe, meer geavanceerde manieren vinden om organisaties te hacken. Toch kunnen bedrijven en beveiligingsprofessionals verschillende maatregelen nemen om op hun volgende stappen te anticiperen en deze kwaadaardige activiteiten te verstoren. Van grotere samenwerkingen tussen de publieke en private sector tot strengere normen voor incidentrapportage, er zijn verschillende manieren om gezamenlijk terug te vechten tegen cybercriminaliteit.
Regelgeving ter ondersteuning van digitale weerbaarheid
Naast de actieve rol die organisaties spelen in het verstoren van het cybercrime-ecosysteem, is het essentieel om aandacht te besteden aan de regelgeving die hun digitale weerbaarheid ondersteunt. In dit kader speelt de NIS2-regelgeving een cruciale rol. De Network and Information Systems Directive 2 (NIS2) legt Europese lidstaten verplichtingen op om de cybersecuritycapaciteiten van essentiële dienstverleners en digitale dienstverleners te versterken.
Door het afdwingen van veiligheidsmaatregelen en het stimuleren van een proactieve aanpak bij het beheer van cybersecurityrisico's, draagt de NIS2-regelgeving bij aan het vergroten van de algehele weerbaarheid tegen cyberdreigingen. Door te voldoen aan de vereisten van deze regelgeving kunnen bedrijven niet alleen wettelijke compliance bereiken, maar ook een robuust cybersecuritykader ontwikkelen dat hen helpt om effectief te anticiperen op en weerstand te bieden aan de evoluerende tactieken van cybercriminelen.
Cultuur van cyberweerbaarheid creëren
Hoewel samenwerkingsverbanden en een strenge regelgeving cruciaal zijn in de strijd tegen wereldwijde cybercriminaliteit, speelt elk individue binnen de organisatie een belangrijke rol in het verstoren van het ecosysteem. Dit begint met het creëren van een cultuur van cyberweerbaarheid op de werkvloer, waarbij het duidelijk is dat cybersecurity een taak is voor iedereen binnen de organisatie. Dit gaat bijvoorbeeld door initiatieven zoals security awareness-training voor medewerkers en meer gerichte activiteiten zoals oefeningen voor leidinggevenden te implementeren.
Versterking van cybersecuritycapaciteiten met externe ondersteuning
Het vinden van manieren om het gat in cybersecurityvaardigheden te verkleinen, zoals het putten uit nieuwe talentenpools, kan organisaties helpen om te gaan met overbelaste IT- en beveiligingspersoneel en de groeiende cyberdreigingen. Hierbij kan het zinvol zijn om hulp in te schakelen van een ervaren Managed Services Provider zoals Cheops.
Door toegang te krijgen tot externe expertise op het gebied van cybersecurity, kunnen bedrijven hun beveiligingscapaciteiten versterken. Een Managed Services Provider biedt bovendien een breed aanbod aan gespecialiseerde vaardigheden en actuele kennis, waardoor organisaties proactief kunnen reageren op steeds veranderende dreigingen. Dit biedt flexibiliteit, expertise en continue ondersteuning, wat essentieel is in een tijdperk waarin cybersecurity zo'n cruciale rol speelt in de bescherming van bedrijfsactiviteiten en gevoelige gegevens.
Het belang van dreigingsinformatie delen
Het delen van dreigingsinformatie zal in de toekomst alleen maar belangrijker worden aangezien dit zal helpen bij het snel mobiliseren van beschermingsmaatregelen. Collectief reageren op dreigingen als een ecosysteem heeft een groter effect op het verstoren van cybercriminaliteit en aanvallen, en het is essentieel dat organisaties hun belangrijke rol begrijpen in deze verstoring.
Conclusie
- Evoluerende Cyberdreigingen in 2024
Cybercriminelen blijven nieuwe technologieën gebruiken voor snellere en slimmere aanvallen. Het is cruciaal voor bedrijven om voortdurend hun verdediging te versterken en op de hoogte te blijven van de nieuwste bedreigingen - Toename van Geavanceerde Aanvallen
Anticiperen op complexere APT-aanvallen en gerichte tactieken vereist een meer gedifferentieerde beveiligingsbenadering. Bedrijven moeten zich daarom proactief voorbereiden op verschillende aanvalsscenario's. - Specifieke Aanvalstrends in 2024
Zero-Day aanvallen en het manipuleren van werknemers als zwakke schakel vragen om betere patching en bewustwordingstrainingen op de werkvloer. Het anticiperen op aanvallen tijdens speciale evenementen vraagt om verhoogde waakzaamheid en beveiligingsmaatregelen - Rol van Organisaties in Cyberverdediging
Het versterken van cybersecurity met behulp van externe expertise zoals Managed Services Providers wordt aangeraden. Een cultuur van cyberweerbaarheid creëren en dreigingsinformatie delen is van essentieel belang om de cybercriminaliteit te verstoren en gezamenlijk sterker te staan tegen aanvallen.
Tijd om uw cybersecurity aanpak te verbeteren?
Cheops zorgt ervoor dat uw IT-beveiliging perfect in orde is, zodat u zich nergens zorgen over hoeft te maken.