WatchGuard Threat Lab: Opmars van AI-gedreven hacks

Van de mani­pu­latie van grote taal­mo­dellen tot vishing met AI-geba­seerde chatbots, kunst­ma­tige intel­li­gentie drukt in 2024 een grote stempel op het cyber­se­cu­ri­ty­land­schap. Dit voorspelt het Watch­Guard Threat Lab van Watch­Guard Tech­no­lo­gies in zijn Cyber­se­cu­rity Predic­tions voor 2024.

In de nieuwste jaar­lijkse reeks voor­spel­lingen van Watch­Guard worden de meest opval­lende aanvallen en trends in infor­ma­tie­be­vei­li­ging voor 2024 belicht. Het Watch­Guard Threat Lab voorspelt ook hoe managed service providers (MSP’s) reageren op de toene­mende dreiging. Naar verwach­ting zullen zij de inzet van geïn­te­greerde bevei­li­gings­plat­forms met uitge­breide auto­ma­ti­se­ring verdubbelen.

Dit zijn de belang­rijkste cyber­se­cu­ri­ty­voor­spel­lingen voor 2024:

• Data­lekken door mani­pu­latie taal­mo­dellen – Bedrijven en indi­vi­duen expe­ri­men­teren met large language models (LLM’s) om de opera­ti­o­nele effi­ci­ëntie te verhogen. Maar ook aanval­lers leren hoe ze LLM’s kunnen uitbuiten voor hun eigen kwaad­aar­dige doel­einden. De onder­zoe­kers van het Watch­Guard Threat Lab verwachten dat slimme ‘prompt engineering’-trucs gericht op het mani­pu­leren van LLM’s tot data­lekken zullen leiden.
• Meer vraag naar MSP-dienst­ver­le­ning – Door een groot tekort aan cyber­se­cu­ri­ty­ta­lent zullen meer kleine tot middel­grote bedrijven in 2024 voor hun security vertrouwen op MSP’s en MSSP’s. Om aan de groeiende vraag te voldoen en het tekort aan personeel op te vangen, zetten MSP’s en MSSP’s sterk in op geïn­te­greerde bevei­li­gings­plat­forms. Deze platforms maken voor auto­ma­ti­se­ring intensief gebruik van kunst­ma­tige intel­li­gentie (AI) en machine learning (ML).
• AI-gedreven tools best­sel­lers op het dark web – AI/ML-geba­seerde tools voor social engi­nee­ring en phishing auto­ma­tion zijn nu al te koop op het dark web. Cyber­cri­mi­nelen gebruiken ze bijvoor­beeld om spam­be­richten te versturen, over­tui­gende teksten op te stellen en infor­matie en connec­ties van speci­fieke doel­witten op te zoeken op het internet en social media. Het is waar­schijn­lijk dat AI-gedreven tools in 2024 de best­sel­lers worden op het dark web.
• Vishers slaan op grote schaal toe met AI-chatbots – Voor tele­fo­ni­sche oplich­ting is nog altijd een mense­lijke oplichter nodig om het slacht­offer aan de haak te slaan. Dit beperkt de omvang van vishing­ope­ra­ties. Daar kan in 2024 weleens veran­de­ring in komen. Dankzij de combi­natie van over­tui­gende deepfake-audio en grote taal­mo­dellen die gesprekken kunnen voeren, neemt het aantal vishing­op­roepen waar­schijn­lijk sterk toe. Het meest verras­sende is dat deze operaties mogelijk geen mense­lijke drei­gings­actor meer nodig hebben.
• Diefstal sensor­data van moderne VR/MR-headsets – Headsets voor virtual en mixed reality winnen eindelijk aan popu­la­ri­teit. Maar zoals altijd volgen kwaad­wil­lende hackers de opkomst van nieuwe en nuttige tech­no­lo­gieën op de voet. De onder­zoe­kers van het Watch­Guard Threat Lab voor­spellen dat in 2024 een hacker of onder­zoeker een manier vindt om sensor­data van deze headsets te verza­melen. Hiermee kunnen ze de omgeving nabootsen waarin de gebruiker zich bevindt.
• Volgen QR-code leidt tot grote hack - QR-codes zijn al tien­tallen jaren in gebruik, maar zijn met name de laatste jaren enorm populair geworden. De analisten van het Threat Lab verwachten dat er in 2024 een grote hack zal plaats­vinden die de kran­ten­koppen zal halen. De oorzaak? Een mede­werker die een QR-code volgt naar een kwaad­aar­dige website.

MSP’s belangrijker dan ooit

“Elke nieuwe tech­no­lo­gie­trend creëert nieuwe moge­lijk­heden voor cyber­cri­mi­nelen”, zegt Corey Nachreiner, chief security officer bij Watch­Guard Tech­no­lo­gies. “De bedrei­gingen gericht op bedrijven en indi­vi­duen zullen in 2024 nog intenser, complexer en moei­lijker te beheren zijn. En dat bij een aanhou­dend tekort aan cybersecurityvaardigheden.”

“Dit maakt de rol van MSP’s, geïn­te­greerde bevei­li­ging en geau­to­ma­ti­seerde platforms belang­rijker dan ooit”, vervolgt Nachreiner. “Ze zijn essen­tieel om de cyber­se­cu­rity te versterken. Bovendien helpen ze orga­ni­sa­ties te beschermen tegen het steeds veran­de­rende dreigingslandschap.”

Bezoek deze website voor meer infor­matie over de Cyber­se­cu­rity Predic­tions en de bijbe­ho­rende voorspellingsvideo’s met Corey Nachreiner en Marc Laliberte, Director of Security Opera­tions bij WatchGuard.