Criminele activiteiten zijn in de eerste helft van het jaar sterk toegenomen. Check Point Research rapporteerde een toename van 8% in wekelijkse wereldwijde cyberaanvallen in het tweede kwartaal, het hoogste volume in twee jaar. 

Bekende bedreigingen zoals ransomware en hacktivisme zijn geëvolueerd en het aanvalsoppervlak van de cloud is toegenomen. Wat dit laatste betreft, toont het "2023 State of the Digital Decade Report" aan dat België het bijzonder goed doet op het vlak van digitalisering van bedrijven. Ons land zit boven het EU-gemiddelde voor big data en de cloud, met 23% en 47% van de bedrijven die er al gebruik van maken in 2020 en 2021, tegenover 14% en 34% gemiddeld in de EU. 

Deze toename van cloudactiviteiten creëert echter ook een grotere aanvalsbasis voor hackers. De cyberbeveiligingsvoorspellingen van Check Point voor 2024 vallen uiteen in vier brede categorieën: cloud en hybride werken, consolidatie, wetgeving en verzekering, en AI en machine learning. 

Hybride werken vereist een nieuwe benadering van beveiliging
 
Cloudomgevingen bieden veel meer mogelijkheden voor hackers. Vroeger werkte iedereen alleen op kantoor, wat betekende dat gegevens alleen op kantoor werden uitgewisseld. 
Tegenwoordig is data overal, op terminals, in de cloud, op kantoor... Hybride werken is daarom niet alleen een kwestie van connectiviteit, maar ook van het veranderende bedreigingslandschap. Tegenwoordig communiceren alle bedrijven via e-mail, samenwerkingstools, online platforms en dus van nature in de cloud. Hackers hebben veel meer mogelijkheden om munt te slaan uit klein menselijk gedrag. 

Bovendien brengt hybride werken nieuwe aanvalsvectoren en meer toegangspunten met zich mee. Een van de beste manieren om deze toegangspunten te beveiligen ligt in de rechten en rollen die aan elke medewerker worden toegewezen. Toewijzingsrechten moeten worden gekoppeld aan de context door middel van zero-trust, wat verder gaat dan eenvoudige succesvolle authenticatie. Bedrijven zullen ook rekening moeten houden met locatie, apparaat, complianceniveau, tijdstip van de dag, toegang tot specifieke gegevens en soortgelijke factoren. 

Ondertussen blijft de markt voor beveiligingsoplossingen groeien. Veel leveranciers bieden een nichetechnologie voor een specifiek aspect van beveiliging. Wanneer verschillende van deze microoplossingen binnen een bedrijf worden geïmplementeerd, bestaat het risico op waarschuwingsmoeheid en informatieoverbelasting. 
Het is ook moeilijker om het overzicht te bewaren en blinde vlekken te vermijden. Consolidatie kan een oplossing bieden voor dit probleem. Door een overzicht te creëren van welke oplossingen zijn ingezet, waar ze overbeveiligd zijn en waar niet, krijgen bedrijven de mogelijkheid om een geconsolideerde en uitgebreide beveiligingsstrategie te implementeren.

AI en machine learning beïnvloeden alle bedrijfsactiviteiten
 
In de context van beveiliging zal AI invloed hebben op alle toepassingsgebieden waarin bedrijven actief zijn. "Een tool als AI maakt het heel eenvoudig om de stem of video na te bootsen van een CFO of CEO die een financiële transactie goedkeurt", legt Peter Peter Sandkuijl, VP Engineering bij Check Point, uit. 
"Dergelijke situaties kunnen normaal gesproken worden beheerd door multi-factor authenticatie, maar het risico op fraude is nu veel groter. Bedrijven moeten kijken naar wat hun bedrijfsvoering in gevaar kan brengen, en het bovenstaande voorbeeld is daar één van. Bovenal is de opkomst van AI een uitnodiging voor leidinggevenden om een oefening te houden over hoe AI verstandig te gebruiken om bedrijfsprocessen te optimaliseren. Aan de andere kant moeten we ons er ook van bewust zijn dat alles wat we in taalmodellen stoppen er ook weer uit kan komen".

Omdat cybercriminelen hun methoden en tools blijven ontwikkelen, moeten organisaties hun cyberbeveiligingsmaatregelen aanpassen. Het jaar 2024 zal gekenmerkt worden door verschillende grootschalige aanvallen. 
"In het huidige bedreigingslandschap moeten bedrijven niet alleen prioriteit geven aan hun eigen beveiligingsprotocollen, maar ook de beveiligingspraktijken van hun externe leveranciers onder de loep nemen. Met de opkomst van AI-versterkte cyberaanvallen, zero-trust modellen en deep-fake technologieën is het belangrijker dan ooit om te investeren in gezamenlijke, uitgebreide en geconsolideerde cyberbeveiligingsoplossingen. Iedereen moet waakzaam en flexibel blijven met het oog op de steeds groter wordende aanvalsvectoren en samenwerken om een effectieve verdediging tegen cyberbedreigingen te creëren," besluit de Check Point-expert.