2023 was het jaar waarin AI mainstream werd door de opkomst van generatieve AI en het jaar waarin deze technologie door cybercriminelen werd omarmd. Zo liet onderzoek van Darktrace een toename van 135% in social engineering-aanvallen zien; in dezelfde periode dat ChatGPT breed beschikbaar werd. Zet deze trend zich door? Welke ontwikkelingen op het gebied van cybercrime gaan we terug zien in 2024? En welke trends zullen in 2024 een rol spelen om organisaties te beschermen tegen deze cybercrime? In dit artikel deel ik mijn voorspellingen.
Al zal verder worden geadopteerd door cybercriminelen; we zouden de eerste AI-worm kunnen zien
2023 is het jaar waarin aanvallers WormGPT en FraudGPT hebben getest en AI in hun aanvalsmethoden hebben toegepast. In 2024 gaan we zien hoe meer geavanceerde APT’s, zoals nation-state aanvallers en geavanceerde ransomware-bendes AI zullen adopteren. Het gevolg is dat aanvallen mogelijk nog sneller, schaalbaarder, gepersonaliseerder en gecontextualiseerder worden. Het zou ook het jaar kunnen zijn waarin aanvallers traditionele worm-ransomware – zoals WannaCry of notPetya – combineren met meer geavanceerde, AI-gestuurde automatisering om een agressieve, autonome agent te creëren die over geavanceerde, contextgebaseerde besluitvormingsmogelijkheden beschikt.
Organisaties moeten leren leven met inbreuken
Nu het makkelijker wordt om aanvallen uit te voeren en het aantal aanvallen blijft toenemen, zullen veel bedrijven geconfronteerd worden met de harde realiteit dat ze in 2024 te maken krijgen met een inbreuk. Organisaties zullen niet langer alleen de uitdaging hebben om inbreuken te voorkomen, ze zullen ermee moeten leren leven. Leven met aanvallen betekent dat de impact die een inbreuk kan hebben moet worden beperkt, aanvallers vroegtijdig moeten worden verjaagd en incident response- en bedrijfscontinuïteitsprocessen moeten worden geoefend. Nu steeds meer organisaties worden getroffen door inbreuken, moeten CISO’s die een organisatie door een inbraakscenario hebben geloodst, dit niet zien als een stigma, maar eerder als waardevolle ervaring voor toekomstige uitdagingen.
CISO’s gaan hun beveiligingstools consolideren en zoeken naar platformoplossingen
2024 wordt het jaar van consolidatie en platformspel voor CISO’s – de vraag ‘hoe kan ik meer bereiken met minder?’ houdt iedereen bezig en zal in 2024 van kracht worden. Leveranciers die brede, efficiënte platforms aanbieden die aantoonbaar beveiligingsuitdagingen aanpakken zullen een sterke positie innemen. De cyberbeveiligingsindustrie is gefragmenteerd. Veel leveranciers hebben niche-oplossingen die tegemoetkomen aan zeer specifieke gebruiksscenario’s. CISO’s hebben moeite met het beheren van hun leverancierslandschap en met het vinden van een optimale hoeveelheid van net genoeg overlap in de geïmplementeerde oplossingen om hun organisaties cyberveerkrachtig te houden. Met de recente macro-economische neergang wereldwijd willen CISO’s hun beveiligingstools consolideren, maar ook het aantal leveranciers waarmee ze samenwerken – om de kostenefficiëntie te vergroten en de complexiteit van leveranciersbeheer te verminderen. De financiering in de cyberbeveiligingsindustrie (zoals in veel andere sectoren) is ook opgedroogd. Leveranciers worden gedwongen duurzame bedrijfsmodellen te adopteren, anders worden ze weggeconcurreerd.
Europol zal hardhandig optreden tegen misdaadbendes
Europol en de Europese rechtshandhaving zullen zich blijven verbeteren en succes boeken in hun strijd tegen cybercriminaliteit. We hebben recente succesvolle operaties gezien die aantonen dat wetshandhavers, in samenwerking met de particuliere sector, effectieve maatregelen kunnen nemen tegen ransomwarebendes en cybercriminelen. We verwachten dat deze trend zich zal voortzetten naarmate de technische mogelijkheden van de wetshandhaving toenemen en we samenwerking tussen landen zullen zien om cybercriminaliteitsoperaties op technisch niveau aan te pakken en tegelijkertijd de daders achter de operaties te pakken te krijgen.
Een aangrenzende trend is de bredere, verantwoorde adoptie van ‘Active Cyber Defense Operations’ (ACDO) door de Europese lidstaten. Terwijl landen hun arsenaal aan technieken en methoden tegen cybercriminaliteit blijven uitbreiden, kijken ze niet alleen naar het versterken van de nationale cyberveerkracht (bijvoorbeeld door beter cybertalent en onderwijs te financieren of door bepaalde defensieve controles verplicht te stellen), maar onderzoeken ze ook welke vormen van cyberdefensie zou kunnen passen in de respectieve nationale en supernationale cyberdefensiestrategie. Het onderwerp ACDO werd in 2021 ter sprake gebracht als onderdeel van de bredere discussies over de NIS 2-richtlijn. We verwachten dat de Europese lidstaten in 2024 verder onderzoek zullen doen en mogelijk zullen helpen bij het uitvoeren van ACDO’s om de operaties van bedreigingsactoren te verstoren.
Dit is een ingezonden bijdrage van Darktrace. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
1 dag geleden
