Cyberdreigingen en cybersecurity blijven elkaar op de hielen zitten. Cybercriminelen passen hun strategieën, tools en technieken voortdurend aan om hun doelen te bereiken, misbruik te maken van zwakheden en detectie te omzeilen. Tegelijkertijd blijven de securityoplossingen zich ontwikkelen en innoveren om deze dreigingen voor te blijven.
Hoe gaat zich dit in de komende 12 maanden verder ontwikkelen? Het blijft natuurlijk lastig om de toekomst van cyberdreigingen en cybersecurity te voorspellen. Maar door goed te kijken naar wat er het afgelopen jaar allemaal gebeurd is, kunnen we wel een inschatting maken van wat waarschijnlijk gaat gebeuren. Welke nieuwe en opkomende dreigingen zijn er en welke methoden blijven succesvol?
Naar aanleiding van onze eigen onderzoeken, inzichten en ervaringen uit 2024, denken we dat we in 2025 een aantal zaken gaan zien. Zo gaan aanvallers steeds meer tijd en moeite steken in het omzeilen of uitschakelen van securitymaatregelen. Ze zullen gebruik gaan maken van nieuwe, complexe en geavanceerde technieken, zoals de zogenaamde ‘EDR-killer’ (Endpoint Detection and Response), die bedoeld is om endpointsecurity uit te schakelen. Ook zullen ze inzetten op geavanceerde phishingtechnieken die traditionele security kunnen omzeilen.
Het omzeilen van de verdediging maakt al jaren deel uit van aanvalsstrategieën. In het verleden zagen we echter dat aanvallers zich vaak terugtrokken wanneer ze een securitymaatregel tegenkwamen die verdere stappen verhinderde. Dit jaar hebben we gezien dat aanvallers nieuwe methoden inzetten om security te omzeilen en/of uit te schakelen. In 2025 verwachten we daarom dat aanvallers nog vasthoudender zullen worden en daarbij meer gebruik gaan maken van AI.
AI-gestuurde aanvallen zullen persoonlijker, sneller en moeilijker te detecteren worden. Aanvallers gaan automatisering gebruiken om grootschalige aanvallen uit te voeren en misbruik te maken van kwetsbaarheden in de software en systemen van organisaties. Deze geavanceerde AI-dreigingen zullen er in verschillende vormen komen, van in perfect Nederlands opgestelde phishing-e-mails met persoonlijke details en deepfakes tot malware die zich zelf kan aanpassen, kan leren en detectiesystemen kan omzeilen.
Er zijn ook groeiende zorgen over het gebruik van gevoelige bedrijfsgegevens voor het trainen van large language models (LLMs). Organisaties zijn bezorgd dat medewerkers per ongeluk gevoelige informatie prijsgeven aan AI-toepassingen zoals ChatGPT en Google Gemini, wat kan leiden tot datalekken en privacyschendingen.
Bij steeds meer aanvallen zullen verschillende tactieken met elkaar gecombineerd worden. We verwachten een toename van multichannel- en multistage-aanvallen. Dit omvat aanvallen die eerst één platform infiltreren, zoals e-mail, berichtenapps of collaboration platforms, waarna ze vervolgens naar andere platforms proberen te bewegen. Ook zullen meer aanvallen misbruik gaan maken van kwetsbaarheden in devices die onderling met elkaar verbonden zijn en ook zullen kwetsbaarheden op het gebied van identiteiten vaker uitgebuit worden.
Organisaties zullen zich steeds meer zorgen maken over onopgemerkte securitylekken, nieuwe aanvalsmethoden, supply chain-dreigingen of aanvallen die die niet worden opgemerkt. Aanvallers maken steeds vaker gebruik van nieuwe tools en technieken om systemen te binnen te dringen, gegevens weg te sluizen of infrastructuur te compromitteren, zonder dat daardoor direct alarmbellen afgaan.
Kortom, in 2025 kunnen we verwachten dat cyberdreigingen nog gerichter en meer geautomatiseerd zullen worden en zich makkelijker kunnen aanpassen om security te omzeilen. Aanvallen zullen waarschijnlijk op grote schaal worden gecoördineerd, waarbij AI de mogelijkheid biedt om afleidingen te creëren en op hoog niveau automatische en geavanceerde aanvalsoperaties uit te voeren.
Veel organisaties nemen de juiste stappen door te investeren in cybersecurityplatforms. De uitdaging ligt echter in begrijpen wat er precies beschermd moet worden. Een complete en actuele inventarisatie van alle systemen is essentieel om ervoor te zorgen dat alle devices zijn voorzien van endpointsecurity. Onbeschermde devices die verbonden maken met het netwerk vormen een ideaal doelwit voor aanvallers.
Een geïntegreerde, door AI gestuurde aanpak van cybersecurity, met volledig inzicht en responsmogelijkheden voor alle devices, servers, netwerken en applicaties, ondersteund door 24/7 monitoring, is een essentiële voorwaarde om ook in 2025 cyberveilig te blijven.
Dit is een ingezonden bijdrage van Barracuda Networks. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.