Het landschap van cybersecurity evolueert in een duizelingwekkend tempo, waarbij aanvallers hun strategieën voortdurend verfijnen. Kunstmatige intelligentie (AI) is een sleutelgereedschap geworden voor cybercriminelen en stelt hen in staat om zeer overtuigende kwaadaardige codes en lokaas te creëren, zelfs in talen die voorheen een barrière vormden. Bovendien vergemakkelijkt AI de automatisering van aanvallen en de nauwkeurige selectie van slachtoffers, waarbij de focus aanvankelijk ligt op individuele consumenten via sociale netwerken en messaging-apps, alvorens hun inspanningen te richten op grotere organisaties.
Deze evolutie beïnvloedt niet alleen de aanvalsvectoren. Organisaties worden ook geconfronteerd met groeiende uitdagingen die voortkomen uit het beheer van digitale identiteiten, multicloud-omgevingen en nieuwe datastrategieën, allemaal binnen een regelgevend kader dat striktere controles vereist. Als gevolg daarvan is het hebben van geschikte en effectieve tools een fundamentele prioriteit geworden voor beveiligingsteams.
In deze context heeft Proofpoint, een toonaangevend bedrijf op het gebied van cybersecurityCybersecurity oplossingen zijn essentieel in het hedendaagse digitale tijdperk… en naleving van regelgeving, zijn voorspellingen voor het komende jaar gedeeld. Deze perspectieven werpen licht op de opkomende trends en technologieën die de uitdagingen en beveiligingsoplossingen in de nabije toekomst zullen definiëren, waarbij het belang van snel aanpassen aan een constant veranderende omgeving wordt benadrukt.
Cybercriminelen zullen AI gebruiken om privégegevens te manipuleren
We zijn momenteel getuige van een fascinerende convergentie op het gebied van AI, naarmate modellen meer mogelijkheden krijgen en semi-autonome AI-agenten geïntegreerd worden in geautomatiseerde workflows. Deze ontwikkeling opent interessante mogelijkheden voor cybercriminelen om hun eigen belangen te behartigen en met name over hoe zij privégegevens kunnen manipuleren die door grote taalmodellen (LLM) worden gebruikt. Omdat AI-agenten steeds meer afhankelijk zijn van privégegevens in e-mails, SaaS-documentopslag en vergelijkbare bronnen voor hun context, zal het beveiligen van deze dreigingsvectoren nog kritieker worden. Volgens Daniel Rapp, directeur AI en Data bij Proofpoint, zullen we volgend jaar de eerste pogingen van aanvallers zien om privégegevensbronnen te manipuleren: “Er is een mogelijkheid dat cybercriminelen de AI opzettelijk misleiden door privégegevens die door LLM’s worden gebruikt te verontreinigen, zoals het bewust wijzigen van e-mails of documenten met valse of misleidende informatie, om de AI te verwarren of ertoe te brengen iets schadelijks te doen; en dit vereist meer waakzaamheid en geavanceerde veiligheidsmaatregelen om ervoor te zorgen dat AI niet wordt misleid door onjuiste informatie.”
Het tijdperk van besluitvorming door machines via AI
“Generatieve AI zal verder gaan dan alleen contentcreatie om de drijvende kracht achter talloze bedrijfsprocessen te worden, van human resources tot marketing of DevOps”, legt Ravi Ithal, algemeen directeur van de R&D en productmanagementgroep van DSPM, uit. Tegen 2025 zal AI zich ontwikkelen tot een leerling-ontwikkelaar, die alles doet van het automatiseren van foutcorrecties tot het testen en optimaliseren van code. Het gebruik van door AI ondersteunde ontwikkelingstools zal het komende jaar versnellen, zal vaardigheidstekorten dichten, foutpercentages verlagen en ontwikkelaars helpen om het tempo van de snellere DevOps releasecycli bij te benen. AI zal DevOps ook versterken door mogelijke knelpunten te voorspellen en proactieve optimalisaties te suggereren. Dit zal DevOps-processen transformeren in voorspellende productielijnen en workflows creëren die problemen oplossen voordat ze de productie beïnvloeden.”
AI wordt een essentieel onderdeel van zaken doen, hoewel onder toezicht
Een paar jaar geleden waren de cloud, mobiliteit en Zero Trust gewoon trendy concepten, maar nu maken ze deel uit van de manier waarop organisaties zaken doen. “AI-technologieën, en in het bijzonder generatieve AI, worden momenteel beschouwd als een bedreiging voor derden; en de vraag die CISO’s zichzelf stellen is hoe werknemers AI gebruiken om te weten waar ze mogelijk vertrouwelijke informatie in gevaar kunnen brengen, vandaar dat er meer toezicht is op hoe LLM’s deze tools versterken”, benadrukt Patrick Joyce, wereldwijde CISO resident van Proofpoint. Het begrijpen van het risico, de materialiteit van dat risico, de voordelen, evenals de zekerheden in de fabricage en veiligheid van AI-hulpmiddelen zal de zorg van CISO’s concentreren.
Geopolitiek zal de cyberespionage beïnvloeden en de toename van plaatselijke machten
Dit jaar is aangetoond dat door staten gesteunde cyberespionage diep verweven is met geopolitieke dynamiek en in 2025 zullen APT-operaties de wereldwijde en regionale conflicten blijven weerspiegelen. Voor Joshua Miller, onderzoeker van bedreigingen bij Proofpoint, “zullen cyberespionagecampagnes niet beperkt blijven tot grote naties die historisch worden beschouwd als volwassen cyberactoren, maar zullen een variëteit van groepen die zich richten op regionale conflicten prolifereren en de voordelen van de cyberwereld zoeken”. Bovendien zullen pro-staatsactoren operaties uitvoeren om andere nationale doelen te ondersteunen, zoals het verspreiden van propaganda of het genereren van inkomsten. Het is ook waarschijnlijk dat selectieve bedreigingsacteurs de voortdurende balkanisering van het internet zullen gebruiken om te proberen hun kwaadaardige ladingen te distribueren.
Consumenten zullen het proefveld zijn voor oplichting
“Na verloop van tijd hebben meerlaagse verdedigingen en bewustwording van de veiligheid organisaties versterkt tegen veel van de alledaagse bedreigingen, waardoor we een opleving hebben gezien van cybercriminelen die zich opnieuw richten op individuele consumenten om winst te maken”, zegt Selena Larson, onderzoeker van bedreigingen bij Proofpoint. Geavanceerde arbeidszwendel of pig butchering zijn twee voorbeelden van sociale engineering buiten de zakelijke omgeving. In 2025 zullen we een opleving zien in het aantal minder geraffineerde bedreigingsacteurs die vervangende communicatiekanalen gebruiken, zoals sociale netwerken en versleutelde messaging-apps, om zich te richten op het plukken van individuen buiten het zicht van het bedrijf.”
De “hoe” evolueert sneller dan de “wat” onder cybercriminelen
Het uiteindelijke doel van cybercriminelen is de afgelopen jaren niet veel veranderd, aangezien hun aanvallen nog steeds economisch gemotiveerd zijn. Dit geldt ook voor Business Email Compromise (BEC), ontworpen om frauduleuze banktransfers of aankopen met cadeaukaarten te provoceren, naast ransomware-aanvallen en data-extorsie na een initiële aanval met malware of een legitiem hulpmiddel voor remote management.
“Desondanks evolueert de manier waarop aanvallen worden uitgevoerd wel in een duizelingwekkend tempo. De stappen en methoden die cybercriminelen gebruiken om een slachtoffer te verleiden malware te downloaden of een betaling uit te voeren, betreffen steeds geavanceerdere en complexere technieken”, zegt Daniel Blackford, hoofd van bedreigingsonderzoek bij Proofpoint.
De weg vanaf de initiële klik (of reactie op de payload van de eerste fase) zal steeds specifieker en ingewikkelder worden om verdedigers en geautomatiseerde oplossingen te misleiden.
Smishing wordt visueler met cyberaanvallen via MMS
Op MMS gebaseerd misbruik, via berichten met afbeeldingen of grafieken om de gebruikers van mobiele apparaten te bedriegen zodat ze gevoelige gegevens verstrekken of in oplichting trappen, is een bloeiende aanvalsvector die snel zal uitbreiden in 2025. In de woorden van Stuart Jones, directeur van de Cloudmark-divisie, “stelt MMS de verzending van afbeeldingen, video’s en audio mogelijk, waardoor het een krachtig instrument wordt voor aanvallers om aantrekkelijkere en overtuigendere zwendel samen te stellen, door schadelijke links in te kapselen om zich voor te doen als legitieme bedrijven of diensten en gebruikers te misleiden, die vaak niet eens weten dat ze MMS gebruiken, waardoor er een perfecte storm ontstaat voor uitbuiting.”
De rol van CISO zal veranderen
In 2025 zal zowel de uitbreiding als de inkrimping van de rol van CISO worden gezien. Al aanwezig in de meeste bestuurskamers, hebben veel CISO’s momenteel de taak om het debat te leiden en het belang van cybersecurity op een hoog bedrijfsniveau te bepalen, waardoor hun traditionele verantwoordelijkheid wordt uitgebreid. En aan de kant van de inkrimping zijn er ook meer gevallen van scheiding of onderverdeling van de reeds brede rol van de CISO met de rechtvaardiging dat het te veel is voor één persoon. “Hoewel het niet een algemene trend is of zal worden, beginnen sommigen de functie te verdelen tussen cyberarchitectuur, bedreigingsverdediging en incidentrespons enerzijds, en cyberbestuur, risico en naleving anderzijds. Als dit doorgaat, zal dat een soort twee-hoofdige draak worden en zal het moeilijker worden om te weten wie verantwoordelijk is”, voegt Patrick Joyce, wereldwijde CISO resident van Proofpoint, eraan toe.
Meer geconsolideerde platforms, minder glanzende specifieke oplossingen
De overstap van gefragmenteerde oplossingen naar vertrouwde platforms zal de komende maanden steeds meer momentum krijgen. “Budgetbeperkingen en talenttekorten, gecombineerd met de complexiteit van het beheren van verschillende niet-geïntegreerde systemen, maken consolidatie tot een prioriteit voor CISO’s”, stelt Nate Chessin, senior vicepresident van wereldwijde verkoopengineering. CISO’s en CIO’s zullen zich richten op het optimaliseren van hun bestaande leveranciersactiva niet alleen om operationele hoofdpijnen te verminderen, maar ook om de veiligheidsresultaten te verbeteren en de noodzakelijke veerkracht te bieden tegen een zeer volatiel cyberlandschap.