Fortinet heeft het 2025 threat predictions report van het FortiGuard Labs-team gepubliceerd. Hierin worden de beproefde aanvalstechnieken van cybercriminelen in kaart gebracht en wordt beschreven hoe zij die technieken de aankomende jaren verder ontwikkelen. Verwacht wordt dat Cybercrime-as-a-Service (CaaS)-groepen zich in 2025 steeds sterker zullen gaan specialiseren. En hackers zullen geavanceerde draaiboeken ontwikkelen die digitale en fysieke aanvallen combineren. Kortom: cybercriminelen zetten alles op alles om sterker gerichte en verwoestender aanvallen uit te voeren.
Nieuwe cyberbedreigingen in 2025 en volgende jaren
Fortinet verwacht dat er in 2025 en de daaropvolgende jaren de volgende trends zichtbaar worden:
- Cybercriminelen gaan zich toeleggen op speciale onderdelen van de aanvalsketen: Hackers hebben de afgelopen jaren meer tijd besteed aan het omzeilen van preventieve beveiligingsmechanismen tijdens de verkenningsfase en bewapeningsfase van de cyber kill chain. Dit stelt hen in staat om veel sneller en trefzekerder aanvallen uit te voeren. Veel CaaS-leveranciers traden in het verleden als manusjes-van-alles op. Ze boden kopers alles aan wat zij nodig hadden voor het uitvoeren van cyberaanvallen, van phishing-kits tot en met payloads (kwaadaardige code). De verwachting is nu dat CaaS-leveranciers zich steeds meer zullen gaan specialiseren. Veel van hen zullen zich toeleggen op diensten die op één specifiek onderdeel van de aanvalsketen zijn gericht.
- Cybercriminele draaiboeken worden uitgebreid met fysieke bedreigingen: Cybercriminelen werken voortdurend aan het verbeteren van hun draaiboeken. Hun aanvallen krijgen daarmee een steeds agressiever en verwoestender karakter. We voorspellen dat cybercriminelen hun draaiboeken zullen uitbreiden door cyberaanvallen met fysieke intimidatie te combineren. FortiGuard Labs heeft al een aantal gevallen gezien waarin leden van cybercriminele bendes managers van organisaties fysiek bedreigden. De verwachting is dat dit fenomeen zal uitgroeien tot een vast onderdeel van veel draaiboeken. Daarnaast is de verwachting dat grensoverschrijdende criminaliteit, zoals drugshandel, de smokkel van goederen en mensenhandel eveneens een vast onderdeel zal uitmaken van de geavanceerde draaiboeken van cybercriminelen die met internationale misdaadorganisaties samenwerken.
- Geautomatiseerde hacking-tools vinden hun weg naar het dark web: Op CaaS-markten op het dark web wordt momenteel een vrijwel onuitputtelijk aantal aanvalstechnieken te koop aangeboden, inclusief alle benodigde code. Het aanbod varieert van phishing-kits tot Ransomware-as-a-Service en DDoS-as-a-Service. We zien nu al dat sommige cybercriminelen hun aanvallen kracht bijzetten met AI en verwachten dat deze trend zal aanhouden. Hackers zullen de geautomatiseerde output van LLM’s gebruiken om hun CaaS-aanbod aan te vullen en een grotere markt te bereiken. Dat kunnen zij bijvoorbeeld doen door het verzamelen van informatie over slachtoffers op social media en de resultaten van hun speurwerk om te vormen tot netjes verpakte phishing-kits.
- Cloud krijgt (nog meer) last van cyberaanvallen: Cloudomgevingen trekken steeds vaker de belangstelling van cybercriminelen aan. Aangezien de meeste organisaties met verschillende cloud providers werken, zal het niet als een verrassing komen dat cybercriminelen voor hun aanvallen steeds vaker misbruik maken van cloudgerelateerde kwetsbaarheden. FortiGuard Labs verwacht dat deze trend de komende jaren alleen maar aan kracht zal winnen.
De collectieve cyberveerkracht vergroten
Het is belangrijk dat organisaties inzien dat cybersecurity de verantwoordelijkheid is van het voltallige personeel, en niet alleen van het security-team en de IT-afdeling. Zo is het aanbieden van bedrijfsbrede security awareness-training een eerste vereiste voor effectief risicobeheer. Maar, cybercriminelen zullen altijd nieuwe manieren zoeken om netwerken binnen te dringen. Het is dan ook essentieel dat de cybersecurity-gemeenschap meer samen gaat werken. Beveiligingsprofessionals kunnen op die manier nieuwe tactieken van cybercriminelen beter anticiperen en hun aanvalspogingen vakkundig dwarsbomen.
Het belang van branche-initiatieven en samenwerking tussen organisaties in de publieke en private sector is groot. Er zullen dan ook steeds meer organisaties aan samenwerkingsverbanden deelnemen. Geen enkele organisatie en geen enkel security-team kan cybercriminaliteit eigenhandig een halt toeroepen. Als we als branche onze krachten bundelen en bedreigingsinformatie met elkaar uitwisselen brengt dat ons in een betere positie om een collectieve vuist te maken tegen cybercriminelen en de samenleving effectiever te beschermen.
Download het volledige exemplaar van het rapport met voorspellingen voor 2025.
