Vijf cybersecurity-voorspellingen voor 2025

1. AI krijgt de schuld van alles

"Met de stormachtige opkomst van AI wilde vrijwel elk cybersecuritybedrijf en politieke instantie onderzoek doen naar de technologie en zijn mogelijke uitkomsten. Maar onderzoek naar AI beperkte zich niet alleen tot positieve intenties. Ook verschillende bekende dreigingsgroepen en cybercriminelen experimenteerden met AI", aldus Steve Stone, SVP Threat Intelligence & Managed Hunting bij SentinelOne.

Stone: "Ondanks al die verschillende onderzoeken en experimenten moet er nog veel worden uitgezocht over deze technologie. AI kent nog veel hiaten, wat soms voor verwarring en onenigheid zorgt en bovendien kan leiden tot foutief denken. Deze factoren zullen een omgeving creëren waarin politici, techbedrijven en beroemdheden hun fouten proberen te verdoezelen door AI de schuld te geven. Dit zal zorgen voor extra wantrouwen rond AI en verergert de al bestaande verwarring rondom de technologie."

2. Meer targeting van slecht bewaakte technologieën

"In 2025 zullen cybercriminelen zich meer gaan richten op het exploiteren van veelgebruikte technologieën die slecht beveiligd zijn. Door de slechte beveiliging worden de aanvallen niet gedetecteerd en kunnen threat actors relatief ongestraft opereren. Dit treft voornamelijk edge-netwerkapparaten zoals firewalls, routers en switches. Deze kritieke componenten van moderne infrastructuur hebben vaak geen robuuste monitoring of up-to-date bescherming. Dit geldt ook voor mobiele apparaten zoals iPhones en smartwatches", zegt Tom Hegel, Principal Threat Researcher bij SentinelLabs.

Hegel: "Deze apparaten worden zelden vergrendeld of uitgebreid gecontroleerd op verdachte activiteiten, wat ze tot belangrijke doelwitten maakt voor verschillende groepen. Denk aan spywareleveranciers uit de particuliere sector, APT's van nationale staten, terroristische organisaties en financieel gemotiveerde cybercriminelen. Door onbewaakte technologieën te exploiteren, kunnen aanvallers netwerken binnendringen, waardevolle personen volgen en verdedigers te slim af zijn die worden beperkt door de zwakheden van deze systemen. Verdedigers moeten hun strategieën heroverwegen om deze opkomende risico's aan te pakken voordat tegenstanders verder profiteren van deze zwakheden."

3. Ransomware sterft niet uit en geld betalen is een list

"Er zijn nu meer georganiseerde ransomware-operaties dan ooit tevoren. Tools worden beter en de toch al minimale toetredingsdrempels worden steeds kleiner. Bovendien zijn krachtige ransomware-platforms en -tools zoals LockBit en ALPHV-bouwers op grote schaal gedeeld en gelekt. Bekende ransomware-tools hebben bovendien een langere levensduur gekregen door toenemend hergebruik in hacktivistische gemeenschappen. Dit alles zorgt ervoor dat minder bekwame cybergroepen deze tools in gebruik nemen als onderdeel van hun standaardactiviteiten. Ransomware is een standaardtool die beschikbaar is voor allerlei threat actoren en dit zal tot 2025 zo blijven", zegt Jim Walter, Sr. Threat Researcher bij SentinelLabs.

Walter: "Bovendien hebben actoren zoals Dispossessor en RansomHub gegevens geconfisqueerd, zelfs nadat het slachtoffer aan de eisen had voldaan. Een ransomware-actor betalen in ruil voor hun belofte om data te verwijderen is een list. Gecompromitteerde data leeft voort via malafide partners en groepen die zich toeleggen op het verspreiden van datalekken naar kwaadwillende communities. Gecompromitteerde data heeft namelijk een houdbaarheidsdatum en deze dreigingsactoren houden zich niet aan ‘contracten’. Het beschermen van data en het voorkomen van deze aanvallen is daarom belangrijker dan ooit in 2025."

4. Het kapen van in de cloud gehoste AI-services

"AI is een onderwerp waar veel mensen genoeg over hebben gehoord, maar het is duidelijk dat AI een enorme impact heeft gehad op de wereld en de manier waarop bedrijven opereren. Bedrijven stellen snel teams samen om AI te integreren in producten om de efficiëntie, klantervaring en algehele capaciteit te verbeteren. Naarmate de vraag naar en acceptatie van AI toeneemt, zullen de meeste van deze organisaties zich wenden tot in de cloud gehoste AI-oplossingen", aldus Alex Delamotte, Sr. Threat Researcher bij SentinelLabs.

Delamotte: "Zoals bij elke grote technologische doorbraak zullen actoren manieren vinden om misbruik te maken van de nieuwe aanvalsoppervlakken die zijn ontstaan door de oplossingen. In 2024 zagen we dat cybergroepen AI gebruikten om hun tools te verbeteren. Een rapport schetste hoe actoren in de cloud gehoste AI-services kaapten en de LLM en infrastructuur van het slachtoffer gebruikten om een LLM-applicatie te maken die interacties bood die niet voldeden aan de gebruikelijke bescherming die in de service was ingebouwd. Het cloudservice-account van het slachtoffer betaalde voor de rekenkracht en tokens van de cybercrimineel. Deze aanval dient waarschijnlijk als blauwdruk voor andere AI-services-overnames in 2025."

5. Versleutelde communicatiediensten worden doelwit

"Het toenemend aantal door de staat gesponsorde inbraken, met name van groepen zoals China's Salt Typhoon die westerse telecommunicatienetwerken infiltreren, zal versleutelde communicatiediensten zoals Signal en ProtonMail verder onder de aandacht brengen bij het grote publiek. Een breder segment van niet-technische gebruikers zal prioriteit geven aan beveiligde bericht- en e-mailplatforms om persoonlijke communicatie te beschermen tegen zowel binnenlandse als buitenlandse monitoring. Deze verschuiving zal verder worden aangestuurd door de media en de overheid", zegt Hegel

Hegel: "Naarmate versleutelde diensten algemeen worden geaccepteerd, zullen ze ook meer aandacht trekken van cybercriminelen en door de staat gesponsorde groeperingen. Dreigingen zullen evolueren naar onderschepping of diefstal van versleutelde gegevens tijdens de uitwisseling, exploitatie van kwetsbaarheden op deze platforms en het misbruik van beveiligde communicatietools als onderdeel van kwaadaardige campagnes. Deze dubbele dynamiek – het publieke vertrouwen op encryptie voor privacy en het aanvallen van deze diensten – leidt ertoe dat versleutelde communicatiediensten in 2025 zowel een belangrijke beveiligingstool als een waardevol doelwit zijn."