Welke securitytrends kunnen we komend jaar verwachten?
Het aantal cyberaanvallen op cloudservices stijgt, terwijl we steeds meer gaan samenwerken en informatie delen om cybercrime het hoofd te bieden. Dit zijn enkele van de trends die we volgens KnowBe4's team van lokale industrie-experts komend jaar kunnen verwachten.
1. Aanvallen op cloudservices
Een toename in aanvallen op cloudservices betekent dat we succesvolle aanvallen zullen zien op cloudproviders, cloudgebaseerde applicaties of beide. Dit kan leiden tot verlies van beschikbaarheid van diensten, inbreuk op persoonlijke gegevens en intellectueel eigendom. Het is interessant om te zien dat het Verenigd Koninkrijk het land is in EMEA waar cybercriminelen zich het meest op richten en de kans op aanvallen hier groter is.
2. Samenwerking en het delen van informatie
We zullen meer aandacht zien voor samenwerking en informatiedeling tussen nationale en internationale cyberbeveiligingsinstanties. Ook zullen publieke en private partnerschappen onstaan om cybercriminaliteit te bestrijden, nationale en staatsdreigingen aan te pakken en proactief nieuwe cyberdreigingen te detecteren en erop te reageren.
3. Wetgeving over AI
De broodnodige wetgeving over AI, meer specifiek generatieve AI, zal het komende jaar in heel Europa tot stand komen. De wetten zijn op dit moment ontzettend vaag, waardoor ze vatbaar zijn voor verkeerde interpretaties en misbruik door organisaties. De Digital Service Act en de voorgestelde European Union AI Act zijn enkele van de wetten die generatieve AI-aanbieders in de EU zullen dwingen transparanter te zijn en zich te houden aan openbaarmakingsvereisten, wat duidelijkheid zal scheppen voor organisaties over wat wel en niet is toegestaan.
4. Ransomware-aanvallen op supply chain-diensten
Ransomware-groepen zullen hun aanvallen blijven opvoeren, maar zullen gerichter te werk gaan en zich richten op supply chain-diensten om organisaties over de hele wereld te ontwrichten en schade toe te brengen.
5. Interne training en AI om de vaardigheidskloof te dichten
Volgens ISACA heeft de EU momenteel een tekort aan 260.000 tot 500.000 technische medewerkers. Dit gapende gat in het tekort aan vaardigheden zal niet snel worden gedicht, waardoor organisaties kwetsbaar blijven voor cyberaanvallen. Organisaties hebben weinig keuze dan technici in dienst te nemen met minder gewenste kwalificaties en certificeringen. Daarnaast wordt de veiligheidskloof opgevuld door medewerkers van verschillende afdelingen te trainen en door AI-ondersteunde verdediging te gebruiken voor een betere detectie van dreigingen en reactie op incidenten.
6. Desinformatiecampagnes leiden tot afpersing
Desinformatiecampagnes zullen worden gebruikt om aanvallen te starten of online gebruikers af te leiden van lopende aanvallen. We kunnen verwachten dat gerelateerde diensten op het dark web zullen worden aangeboden, waardoor desinformatie als dienst zal ontstaan. Dit heeft gevolgen voor de politiek en de particuliere sector. Desinformatie wordt een instrument in de toolkit van cybercriminelen die geld willen afpersen van legitieme particuliere bedrijven. Cybercriminelen zullen meer gebruik gaan maken van deepfakes, waaronder video en spraak.
7. Privacy by demand
Privacyregelgeving dwingt organisaties om zich aan te passen en we zullen zien dat privacy by design en user experience privacy aan populariteit winnen. Met name het gebruik van generatieve AI in organisaties, ethische overwegingen en privacy by design zullen meer voorkomen.
8. Cyberweerbaarheid wordt een prioriteit
Ervoor zorgen dat organisaties blijven functioneren zal voor vele organisaties een strategische topprioriteit blijven, omdat ze erkennen dat het hebben van zo'n strategie van vitaal belang is. Organisaties zullen meer nadruk leggen op het ontwikkelen en koesteren van een sterke security culture. Dit is een van de beste manieren om gegevens en systemen te beschermen tegen cyberaanvallen en om ervoor te zorgen dat aanvallen snel worden ontdekt en gemeld als ze succesvol zijn.
"Cyberaanvallen zoals phishing worden steeds moeilijker te detecteren", zegt Stu Sjouwerman, CEO van KnowBe4. "Het is noodzakelijk dat werknemers zich bewust zijn van de dreiging van phishing-aanvallen en niet zelfgenoegzaam worden. Dit is alleen mogelijk door terugkerende trainingen in security awareness en gesimuleerde phishing, zodat eindgebruikers de kennis hebben om phishing-aanvallen te herkennen, te melden en hun organisaties beter te beschermen. Het komt neer op het opbouwen van een sterke security-cultuur en we zullen zien dat organisaties zich hierop blijven richten en verder bouwen in 2024."