Fortinet heeft voorspellingen onthuld van het FortiGuard Labs global threat intelligence en onderzoeksteam over het cyberdreigingslandschap voor de komende 12 maanden en daarna. In het 2024 Threat Predictions Report richt het team van FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreigingen. Het onderzoekt hoe AI het (aanvals)spel verandert, wijst op nieuwe cyberbedreigingen waarop we in 2024 en de daaropvolgende jaren beducht moeten zijn en biedt advies over manieren waarop wereldwijde organisaties hun krachten kunnen bundelen voor veerkrachtige bescherming tegen het voortdurend veranderende bedreigingslandschap.
Door de snelle opkomst van Cybercrime-as-a-Service (CaaS) en generatieve AI hebben cybercriminelen meer mogelijkheden dan ooit. Ze kunnen daardoor met het grootste gemak cyberaanvallen uitvoeren. En dankzij hun steeds beter gevulde gereedschapskist worden die aanvallen er een stuk vernuftiger op. Cybercriminelen zullen met sterk gerichte en moeilijker detecteerbare hacks beveiligingsmechanismen weten te omzeilen en steeds flexibeler te werk gaan door het vergroten van de efficiëntie van elke stap in de aanvalscyclus.
De evolutie van oude favorieten
We brengen al jarenlang de favoriete aanvalstactieken van cybercriminelen in kaart, zoals je kan teruglezen in onze eerdere rapporten. Deze klassiekers zijn nog lang niet op hun retour. Integendeel: ze worden verder doorontwikkeld zodra cybercriminelen toegang krijgen tot nieuwe digitale tools. Zo verwachten we intensievere activiteit van een groeiend aantal advanced persistent threat (APT)-groepen. Daarnaast denken we dat bendes van cybercriminelen meer variatie in hun doelwitten en draaiboeken gaan brengen. Ze zullen enorm geavanceerde en verstorende cyberaanvallen gaan uitvoeren met een focus op denial of service- en afpersingstechnieken.
En laten we de komst van generatieve AI niet vergeten. Het omvormen van artificial intelligence tot een wapen gooit nog meer olie op het vuur van wat al een enorme brandhaard is. AI biedt cybercriminelen een eenvoudige manier om de verschillende stadia van hun aanvallen kracht bij te zetten. Zoals we al eerder voorspelden maken ze steeds vaker gebruik van AI om hun kwaadaardige activiteiten op nieuwe manieren te ondersteunen. Dit kan alles omvatten van het voorkomen van de detectie van social engineering tot het nabootsen van menselijk gedrag.
Nieuwe bedreigingstrends voor 2024 en de jaren daarop
Cybercriminelen zullen altijd een beroep blijven doen op beproefde tactieken om snel geld te verdienen. Het verschil is nu alleen dat ze de beschikking hebben over steeds meer hulpmiddelen voor het uitvoeren van cyberaanvallen. We verwachten dan ook dat er zich de komende jaren verschillende nieuwe trends op het gebied van cybercriminaliteit zullen voordoen. Hieronder lichten we een tipje van de sluier op.
- Cybercriminelen gaan voor het grote geld: Het aantal ransomware-aanvallen is de afgelopen jaren pijlsnel gegroeid. Organisaties van elke omvang en in elke sector vormen een doelwit. Maar omdat steeds meer cybercriminelen zich toeleggen op deze lucratieve tactieken raakt het aanbod van makkelijke prooien al snel uitgeput. We verwachten dan ook dat ze een ‘ga voor goud’-aanpak zullen hanteren door hun pijlen te richten op vitale sectoren zoals de gezondheidszorg, financiële dienstverlening, transport en energie- en watervoorziening. Als vitale infrastructuren worden gehackt heeft dat een bijzonder negatieve impact op de samenleving. Dat betekent dat cybercriminelen meer met hun afpersingstechnieken kunnen verdienen. Zij zullen hun draaiboeken uitbreiden om hun aanvallen een persoonlijker, agressiever en verwoestender karakter mee te geven.
- Zero day-aanvallen zullen aan de orde van de dag zijn: Organisaties maken voor hun dagelijkse bedrijfsvoering gebruik van steeds meer verschillende platforms, applicaties en technologieën. Dit biedt cybercriminelen nieuwe kansen om misbruik te maken van beveiligingslekken in software. In 2023 was sprake van een recordaantal zero day-kwetsbaarheden en nieuwe common vulnerabilities & exposures (CVE’s), en de teller loopt nog steeds door. Zero day-kwetsbaarheden zijn een godsgeschenk voor cybercriminelen. Onze verwachting is dan ook dat zero day brokers tot de CaaS-gemeenschap zullen toetreden. We hebben het dan over criminele bendes die op het dark web zero day-kwetsbaarheden aan verschillende kopers aanbieden. N‑days zullen organisaties eveneens voor flinke risico’s stellen.
- Cybercriminelen richten hun blik naar binnen: Veel organisaties doen een beroep op nieuwe technologieën en processen om hun beveiligingsmechanismen kracht bij te zetten. Dit maakt het lastiger voor cybercriminelen om netwerken van buitenaf binnen te dringen. Ze zijn daardoor genoodzaakt om nieuwe manieren te vinden om hun doel te bereiken. Wij voorspellen dan ook dat cybercriminelen zullen beginnen met het ronselen van mensen binnen organisaties die een deurtje in het bedrijfsnetwerk voor hen kunnen openzetten.
- Aanvallen rond speciale gebeurtenissen: We verwachten daarnaast dat cybercriminelen in 2024 zullen proberen om een graantje mee te pikken van het toenemende aantal geopolitieke conflicten en speciale evenementen zoals de Amerikaanse verkiezingen en de Olympische Spelen in Parijs. Het is waar dat cybercriminelen hun pijlen altijd al op dit soort belangrijke gebeurtenissen hebben gericht. Het verschil is nu alleen dat ze beschikken over nieuwe tools (en generatieve AI in het bijzonder) om aanvallen mee uit te voeren.
- Het speelveld van cybercriminelen verkleinen: Cybercriminelen zullen onvermijdelijk hun arsenaal van tactieken, technieken en procedures (TTP’s) blijven uitbreiden. Beveiligingsprofessionals kunnen echter een voorsprong op hen krijgen door het vinden van manieren om hun kwaadaardige activiteiten te dwarsbomen. Hoewel de hoofdmoot van het dagelijkse werk van beveiligingsprofessionals bestaat uit het detecteren van tekenen van cyberaanvallen en blokkeren daarvan, loont het zonder meer de moeite om de meest gebruikte TTP’s van cybercriminelen nader te bestuderen. Dit zal helpen om hun speelveld te verkleinen en hen de pas af te snijden.
- Ruimte voor meer 5G-aanvallen: Cybercriminelen krijgen toegang tot een steeds breder scala aan verbonden technologieën. Ze zullen daarom onvermijdelijk nieuwe kansen zien om systemen te hacken of met malware te besmetten. Aangezien er dagelijks nieuwe apparaten met het internet worden verbonden, verwachten we dat cybercriminelen in de toekomst vaker aanvallen zullen uitvoeren op 5G-infrastructuren. Daarmee kunnen ze al heen snel voor verstoring zorgen van vitale sectoren zoals de olie- en aardgasindustrie, transportsector, publieke veiligheid, financiële dienstverlening en gezondheidszorg.
Je weg vinden in een nieuw tijdperk van cybercriminaliteit
Tegenwoordig is niets of niemand nog veilig voor cybercriminelen, en een succesvolle aanval heeft vaak verstrekkende gevolgen. Toch hoeven cybercriminelen niet per se de overhand te hebben. Beveiligingsprofessionals kunnen diverse maatregelen treffen om kwaadaardige activiteiten te anticiperen en dwarsbomen. Dit is onder meer mogelijk door samenwerking tussen de publieke en private sector, de bedreigingsinformatie en het gebruik van gestandaardiseerde maatstaven voor de rapportage over beveiligingsincidenten.
Bedrijven kunnen een sleutelrol vervullen bij het dwarsbomen van cybercriminelen. De eerste stap is om duidelijk te maken dat iedereen binnen de organisatie verantwoordelijk is voor de IT-beveiliging. Het is mogelijk om een cultuur van cyberveerkracht in het leven te roepen met initiatieven als bedrijfsbrede security awareness-training en tabletop-oefeningen voor managers die hun rollen en verantwoordelijkheden tijdens een beveiligingsincident duidelijk maken. Het aanboren van nieuwe pools van beveiligingstalent kan verlichting bieden voor overwerkte IT- en security-teams die met een groeiend aantal cyberdreigingen te kampen hebben. Verder zal het delen van bedreigingsinformatie in de toekomst alleen nog maar belangrijker worden, omdat dit een snelle mobilisatie van security-medewerkers en inzet van beveiligingsmaatregelen mogelijk maakt.
Download het volledige ‘Predictions Report’ voor 2024.
