Een onderzoek van cyberbeveiligingsspecialist Fortinet (2024 Threat Predictions Report) kijkt vooruit naar een nieuw tijdperk van geavanceerde cyberbedreigingen. 
Er wordt met name gekeken naar hoe AI het spel voor aanvallen verandert en er wordt gewezen op nieuwe cyberbedreigingen waar we in 2024 en daarna voor op onze hoede moeten zijn. 
Het biedt ook advies over hoe organisaties kunnen zorgen voor een veerkrachtige bescherming tegen een steeds veranderend bedreigingslandschap. 

Het onderzoek laat zien dat de snelle opkomst van Cybercrime-as-a-Service (CaaS) en generatieve AI cybercriminelen helpen om ingenieuzere aanvallen uit te voeren met meer gemak. 
In de toekomst zullen ze zelfs in staat zijn om beveiligingsmechanismen te omzeilen met zeer gerichte hacks die moeilijker te detecteren zijn. Met andere woorden, hun grotere flexibiliteit zal elke fase van de aanvalscyclus effectiever maken.

Evolutie van oude methoden

Traditionele methoden zullen echter nog lang niet verdwijnen. Integendeel, ze zullen verder ontwikkeld worden zodra cybercriminelen toegang krijgen tot nieuwe digitale tools. Het onderzoek verwacht dan ook intensievere activiteiten van een groeiend aantal groepen van geavanceerde aanhoudende bedreigingen. 
Er wordt ook voorspeld dat cybercriminele bendes bereid zullen zijn om hun doelwitten en scenario's te diversifiëren. Ze zullen zeer geavanceerde en verstorende cyberaanvallen gaan uitvoeren, met de nadruk op denial of service en afpersingstechnieken.

De komst van generatieve AI biedt cybercriminelen een gemakkelijke manier om de verschillende stadia van hun aanvallen te versterken. Van het voorkomen van de detectie van social engineering tot het imiteren van menselijk gedrag.

Nieuwe bedreigingen voor 2024 en daarna

Cybercriminelen zullen altijd terugvallen op beproefde tactieken om snel geld te verdienen. Het verschil vandaag de dag is dat ze toegang hebben tot steeds meer tools om hun cyberaanvallen uit te voeren. 
Het aantal ransomware-aanvallen is de afgelopen jaren met een duizelingwekkende snelheid toegenomen en richt zich op organisaties van alle groottes en in alle sectoren. 
Als gevolg hiervan zullen cybercriminelen hun pijlen waarschijnlijk richten op vitale sectoren zoals de gezondheidszorg, financiële dienstverlening, transport en energie- en watervoorziening. 

Het hacken van vitale infrastructuren heeft een bijzonder negatieve impact op de samenleving. Dit betekent dat cybercriminelen meer kunnen verdienen aan hun afpersingstechnieken. Ze zullen hun specificaties uitbreiden om hun aanvallen persoonlijker, agressiever en verwoestender te maken.

Zero-day aanvallen zullen aan de orde van de dag zijn. Organisaties gebruiken steeds meer verschillende platforms, toepassingen en technologieën voor hun dagelijkse activiteiten. Dit biedt cybercriminelen nieuwe mogelijkheden om beveiligingslekken in software uit te buiten. 
Zero-day kwetsbaarheden zijn een buitenkansje voor cybercriminelen. We kunnen daarom verwachten dat "zero day vulnerability brokers" zich bij de CaaS-gemeenschap zullen aansluiten. Criminele bendes die zero day-kwetsbaarheden aanbieden aan verschillende kopers op het dark web. 
N-days zullen organisaties ook blootstellen aan aanzienlijke risico's.

Nu bedrijven zich richten op nieuwe technologieën om hun beveiligingsmechanismen te versterken, worden cybercriminelen gedwongen om nieuwe manieren te vinden om netwerken van buitenaf binnen te dringen. Ze zullen daarom binnen organisaties mensen moeten werven die een deur naar het bedrijfsnetwerk kunnen openen.

Aanvallen rond speciale evenementen 

Het onderzoek verwacht ook dat cybercriminelen zullen proberen te profiteren van het groeiende aantal geopolitieke conflicten en speciale evenementen zoals de Amerikaanse verkiezingen en de Olympische Spelen in Parijs. 
Het klopt dat cybercriminelen altijd al hun zinnen hebben gezet op deze belangrijke evenementen. Het verschil is dat ze nu nieuwe tools hebben (waaronder generatieve AI) om hun aanvallen uit te voeren.

Daardoor kunnen beveiligingsprofessionals een voorsprong nemen op criminelen door manieren te vinden om hun kwaadaardige activiteiten te dwarsbomen. 
Hoewel het grootste deel van het dagelijkse werk van beveiligingsprofessionals bestaat uit het detecteren van tekenen van cyberaanvallen en het blokkeren ervan, is het nuttig om de tactieken, technieken en procedures die het meest worden gebruikt door cybercriminelen onder de loep te nemen. Dit zal helpen om hun actieradius te verkleinen en hen de wind uit de zeilen te nemen.

Vooral omdat er ruimte zal zijn voor meer 5G-aanvallen... Met een steeds breder scala aan verbonden technologieën zullen cybercriminelen nieuwe mogelijkheden krijgen om systemen te hacken of te infecteren met malware. 
Omdat er elke dag meer apparaten met het internet worden verbonden, voorspelt het onderzoek dat cybercriminelen in de toekomst vaker aanvallen zullen uitvoeren op 5G-infrastructuren. 
Daarmee zouden ze nu al vitale sectoren kunnen verstoren, zoals de olie- en gasindustrie, de transportsector, de openbare veiligheid, financiële diensten en de gezondheidszorg.

Op weg naar een nieuw tijdperk van cybercriminaliteit

Hoewel niemand immuun is voor cybercriminelen en een succesvolle aanval, kunnen beveiligingsprofessionals een aantal stappen nemen om te anticiperen op kwaadaardige activiteiten en deze te dwarsbomen. 
Deze omvatten samenwerking tussen de publieke en private sector, informatie over bedreigingen en het gebruik van gestandaardiseerde maatregelen voor het melden van beveiligingsincidenten.

Bedrijven kunnen daarom een sleutelrol spelen in de strijd tegen cybercriminelen. De eerste stap is duidelijk maken dat iedereen in de organisatie verantwoordelijk is voor IT-beveiliging. 
Een cultuur van cyberweerbaarheid creëren door middel van initiatieven zoals beveiligingsbewustzijnstrainingen voor het hele bedrijf en tabletop-oefeningen voor managers, waarin hun rollen en verantwoordelijkheden in het geval van een beveiligingsincident worden verduidelijkt. 
Het aanboren van nieuwe groepen beveiligingstalent kan de druk wegnemen van overwerkte IT- en beveiligingsteams die worden geconfronteerd met een toenemend aantal cyberdreigingen. 
Daarnaast zal het delen van informatie over bedreigingen in de toekomst alleen maar belangrijker worden, omdat beveiligingspersoneel dan snel kan worden ingezet en beveiligingsmaatregelen kunnen worden genomen.