In de cybersecuritymarkt volgen de ontwikkelingen zich, net als in andere technologiesectoren, elkaar snel op. Het is misschien ook wel de meest invloedrijke markt, vooral omdat het aantal ransomware-aanvallen blijft toenemen en ontwikkelingen op het gebied van AI het leven van cybercriminelen makkelijker maken. Dit maakt het voorspellen van de toekomst moeilijk, maar nu we 2024 naderen zullen de trends die we in 2023 hebben gezien – zoals door AI gegenereerde code en ransomware-as-a-service – waarschijnlijk een nog grotere rol gaan spelen in de manier waarop cybersecurity vendors bedrijven verdedigen.
Generatieve AI
Het afgelopen jaar hebben veel organisaties een of andere chatbot of Machine Learning-tool in hun omgeving opgenomen, of ze zijn van plan om dat te doen. Dat is goed nieuws voor productiviteit en efficiëntie, maar een oud gezegde uit Silicon Valley luidt: ‘moving fast can break things’. Op het gebied van cybersecurity betekent dit dat organisaties die snelheid boven precisie stellen bij het implementeren van AI, een aantrekkelijk doelwit vormen voor aanvallers.
In 2024 zullen we een toename zien van kwetsbaarheden die voortkomen uit door AI gegenereerde code, vooral code die niet voldoende is getest of gecontroleerd. AI-gedreven ontwikkeltools worden vaak getraind op openbare bronnen waarin security weinig betekent. Als gevolg hiervan is de code die door AI gegenereerd wordt, waarschijnlijk niet erg veilig. AI-modellen zijn immers alleen zo goed als de data waarmee ze zijn getraind. Bedrijven die deze code gebruiken, bieden slimme aanvallers een route naar hun omgeving. Als aanvallers de broncode namelijk een klein beetje kunnen aantasten, kan de uitvoer van het AI-model onbruikbaar zijn. Zelfs als rekening wordt gehouden met andere dreigingen zoals ‘datapoisoning’, zijn er stappen die organisaties kunnen nemen om het risico op een inbreuk door AI-gegenereerde code te verkleinen.
Cybersecurityprofessionals moeten ervoor zorgen dat de code die door AI-modellen wordt gegenereerd, grondig gecontroleerd en getest wordt voordat deze in een centrale omgeving wordt geplaatst. IT-managers moeten hiernaast een duidelijk beleid opstellen over hoe AI-modellen gebruikt kunnen worden en afdwingen welke wel en niet zijn toegestaan op werk. Voor de code van AI-modellen moeten dezelfde veiligheidsnormen gehanteerd worden die ook bij zelf geschreven code van toepassing zijn. DevSecOps zal waarschijnlijk ook een grote rol blijven spelen bij de ontwikkeling van veilige software. Uit een recent rapport blijkt dat organisaties die prioriteit geven aan DevSecOps, lagere kosten hebben in het geval van een datalek.
Ransomware
In 2023 was Ransomware-as-a-Service erg geliefd bij aanvallers. Arctic Wolf zag in de eerste helft van 2023 een toename van 46% in ransomware-incidenten, vergeleken met de tweede helft van 2022. Dankzij het ransomware ‘business model’ kunnen aanvallers met hun geld binnenhalen en hun organisatie opschalen met gespecialiseerde aanvalsdiensten. Cybercriminelen vragen klanten bijvoorbeeld om geld om specifieke securitycontroles te omzeilen.
Ransomware-as-a-Service zal in 2024 aan populariteit blijven toenemen. Daarnaast zullen we meer exploits van Managed File Transfer (MFT) systemen en bestandsservers zien, omdat aanvallers graag het werk van hun ‘collega’s’ kopiëren. Deze technieken worden gebruikt om bestandsoverdracht te beheren en te automatiseren en bevinden zich vaak aan de rand van het netwerk. Dit maakt ze een aantrekkelijk doelwit voor aanvallers. Cybersecurityprofessionals kunnen in 2024 ook heel nieuwe aanvalstechnieken verwachten, bijvoorbeeld het gebruik van torrents. Daarmee kunnen cybercriminelen makkelijk data van slachtoffers publiceren, zonder dat ze zelf daarvoor opslag hoeven in te richten. Om het risico van Ransomware-as-a-Service te verkleinen, moeten IT-managers inzicht hebben in het verwachte netwerkverkeer en in normaal gebruikersgedrag, zodat afwijkingen opvallen. Aanvallers willen gestolen data vaak zo snel mogelijk verzamelen en wegsluizen, wat alarmbellen af zou moeten laten gaan. Het is daarnaast verstandig als IT-managers nadenken over hoe cloudsecuritybeleid het beste afgedwongen kan worden. Een Cloud Access Security Broker (CASB) kan hierbij een rol spelen.
De cybersecurityindustrie heeft geen kristallen bol en weet dus niet waar of wanneer de volgende grote cyberaanval zal plaatsvinden. We hebben wel een idee welke tools, technologieën en aanvalstypen een rol zullen spelen in 2024. Het is in ieder geval essentieel dat organisaties hun cybersecurity te moderniseren – het is de beste manier om goed voorbereid te zijn tegen de komende dreigingen in 2024.
Dit is een ingezonden bijdrage van Arctic Wolf. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
2 dagen geleden
