De decembermaand, traditioneel een periode van terugblikken, maar ook de maand om vooruit te kijken naar het nieuwe jaar. Wat kunnen we in 2024 verwachten op het gebied van security? Vijf voorspellingen voor het nieuwe jaar.
- Aantal zero-day-aanvallen neemt toe
Nog steeds zijn bedrijven te traag met het patchen van kwetsbaarheden, met name in het midden- en kleinbedrijf. Belangrijkste oorzaak: er is onvoldoende expertise in huis om updates op tijd uit te voeren. Ook wordt niet altijd de urgentie gevoeld om beschikbare patches uit te voeren. En cybercriminelen weten dit. Als je langer dan 48 uur na de release wacht met het installeren van een patch op een server die met internet is verbonden, loopt de kans op een cyberaanval via die weg exponentieel op. Want als bedrijven hun updates niet uitvoeren, wordt het voor cybercriminelen nog interessanter om hun aanvallen juist wel te blijven uitvoeren. Het is zaak voor organisaties om hun update- en patchbeleid hierop aan te passen, desnoods met de hulp van externe experts. Op de koop toe is er een toename te verwachten van zero-day-aanvallen die misbruik maken van kwetsbaarheden waar nog geen patches voor beschikbaar zijn. Deze zijn eerder te verwachten bij spionage en sabotage- achtige cyberaanvallen, uitgevoerd door natiestaten.
- Fysieke oorlogen hebben hun digitale weerslag
De Russische invasie van Oekraïne is één van de grootste militaire conflicten in de Westerse wereld van de afgelopen decennia. Deze strijd is niet alleen fysiek, er woedt ook een flinke cyberoorlog. Bij deze strijd vallen ook digitale slachtoffers die niet direct betrokken zijn bij het conflict zelf. Denk aan internationaal opererende bedrijven die een kantoor of fabriek in Oekraïne hebben staan. Zolang het conflict voortduurt, zal dit soort collatoral damage een realiteit blijven. Omdat het er niet naar uitziet dat de oorlog in Oekraïne op korte termijn tot een einde zal komen, kunnen we in 2024 nog meer onbedoelde nevenschade verwachten. Bij andere conflicten en oorlogen in de wereld zien we dezelfde problemen terugkomen.
- De ontwikkelingen rondom ai gaan verder
We konden er in 2023 al moeilijk omheen: ai maakte een onmiskenbare opmars. In 2024 kunnen we verdere ontwikkelingen verwachten. Ook cybercriminelen hebben de voordelen van ai ontdekt: phishingmails zijn steeds lastiger te herkennen en worden daardoor steeds effectiever. Ook ontwikkelingen op het gebied van stemklonen en fakevideo’s zullen door kwaadwillenden met interesse gevolgd worden. In 2024 zullen we in toenemende mate horen dat cybercriminelen de hulp inroepen van ai. Dit zal voornamelijk cybercrime zijn waarbij een specifiek doelwit op de korrel wordt genomen. Denk aan eenshock call, waarbij de beller zich met behulp van ai-spraaktechnologie voordoet als een familielid of een officiële instantie, om zo persoonlijke gegevens te ontfutselen. Hoewel dat veel voorbereiding en tijd vraagt van de cybercrimineel, levert het ook veel rendement op. Ai helpt kwaadwillenden om effectiever op de primitieve emoties van hun slachtoffers in te spelen.
- Wereldwijde evenementen zorgen voor hacktivisme
Sportliefhebbers zullen de zomer van 2024 stevig hebben omcirkeld in hun agenda, met onder andere de Olympische Zomerspelen in Parijs en het EK Voetbal in Duitsland. Ook hackers hebben deze evenementen op hun radar staan. Reken tijdens de sportzomer dan ook op een flinke portie hacktivisme: ddos-aanvallen, officiële websites die op zwart gaan of een alternatieve boodschap vertonen. Ook de Amerikaanse presidentiële (voor)verkiezingen en de verkiezingen voor het Europese Parlement zullen naar verwachting de nodige cyberactiviteit op gang brengen.
- Zoektocht naar zero-trust gaat verder
De laatste jaren zagen we al de toenemende populariteit van zero-trust als standaardmethode om toegang te verkrijgen tot een netwerk of functionaliteiten. Ook in het nieuwe jaar zal deze populariteit toenemen. Maar eigenlijk hebben we een nog sterker middel nodig, want zero-trust is niet de oplossing voor alles. Hoewel zero-trust de standaardveiligheid flink verhoogt, zijn er scenario’s te bedenken waarbij het toch nog onvoldoende bescherming biedt. Zo kunnen hackers en cybercriminelen de inloggegevens van gebruikers met beheerdersrechten weten te achterhalen door bijvoorbeeld de multi-factorauthenticatie (mfa) te breken via een sessie-cookiediefstal, een man-in-the-middle-aanval of een zogeheten mfa fatigue attack. Daardoor kunnen ze zich alsnog toegang verschaffen tot interne gegevens en het volledige netwerk. De bescherming van gegevens zelf, en niet alleen de focus op de toegang tot die gegevens, blijft dus belangrijk – ook in 2024.
(Auteur Eddy Willems is security-evangelist bij G Data.)