Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab van WatchGuard Technologies in de voorspellingen voor 2024.
In deze jaarlijkse reeks voorspellingen worden de meest opvallende aanvallen en trends in informatiebeveiliging voor 2024 belicht. Het WatchGuard Threat Lab voorspelt ook hoe managed service providers (MSP’s) reageren op de toenemende dreiging. Naar verwachting zullen zij de inzet van geïntegreerde beveiligingsplatforms met uitgebreide automatisering verdubbelen.
Dit zijn de 6 belangrijkste cybersecurityvoorspellingen voor 2024.
Bedrijven en individuen experimenteren met large language models (LLM’s) om de operationele efficiëntie te verhogen. Maar ook aanvallers leren hoe ze LLM’s kunnen uitbuiten voor hun eigen kwaadaardige doeleinden. De onderzoekers van het WatchGuard Threat Lab verwachten dat slimme ‘prompt engineering’-trucs gericht op het manipuleren van LLM’s tot datalekken zullen leiden.
Door een groot tekort aan cybersecuritytalent zullen meer kleine tot middelgrote bedrijven in 2024 voor hun security vertrouwen op MSP’s en MSSP’s. Om aan de groeiende vraag te voldoen en het tekort aan personeel op te vangen, zetten MSP’s en MSSP’s sterk in op geïntegreerde beveiligingsplatforms. Deze platforms maken voor automatisering intensief gebruik van kunstmatige intelligentie (AI) en machine learning (ML).
AI/ML-gebaseerde tools voor social engineering en phishing automation zijn nu al te koop op het dark web. Cybercriminelen gebruiken ze bijvoorbeeld om spamberichten te versturen, overtuigende teksten op te stellen en informatie en connecties van specifieke doelwitten op te zoeken op het internet en social media. Het is waarschijnlijk dat AI-gedreven tools in 2024 de bestsellers worden op het dark web.
Voor telefonische oplichting is nog altijd een menselijke oplichter nodig om het slachtoffer aan de haak te slaan. Dit beperkt de omvang van vishingoperaties. Daar kan in 2024 weleens verandering in komen. Dankzij de combinatie van overtuigende deepfake-audio en grote taalmodellen die gesprekken kunnen voeren, neemt het aantal vishingoproepen waarschijnlijk sterk toe. Het meest verrassende is dat deze operaties mogelijk geen menselijke dreigingsactor meer nodig hebben.
Headsets voor virtual en mixed reality winnen eindelijk aan populariteit. Maar zoals altijd volgen kwaadwillende hackers de opkomst van nieuwe en nuttige technologieën op de voet. De onderzoekers van het WatchGuard Threat Lab voorspellen dat in 2024 een hacker of onderzoeker een manier vindt om sensordata van deze headsets te verzamelen. Hiermee kunnen ze de omgeving nabootsen waarin de gebruiker zich bevindt.
QR-codes zijn al tientallen jaren in gebruik, maar zijn met name de laatste jaren enorm populair geworden. De analisten van het Threat Lab verwachten dat er in 2024 een grote hack zal plaatsvinden die de krantenkoppen zal halen. De oorzaak? Een medewerker die een QR-code volgt naar een kwaadaardige website.
[Fotocredits – Thaut Images & Andrey Popov © Adobe Stock]