13.11.2023
Cybercrime

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

By: Jeroen de Hooge

BlogCybercrime

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreigingen. Het onderzoekt hoe AI het (aanvals)spel verandert, wijst op nieuwe cyberbedreigingen waarop we in 2024 en de daaropvolgende jaren beducht moeten zijn. Daarnaast biedt het ook advies over manieren waarop wereldwijde organisaties hun krachten kunnen bundelen voor goede bescherming tegen het voortdurend veranderende bedreigingslandschap.

Een van de conclusies die het onderzoeksteam trek, is dat de snelle opkomst van Cybercrime-as-a-Service (CaaS) en generatieve AI cybercriminelen meer mogelijkheden dan ooit bieden. Dankzij CaaS en AI toepassingen kunnen ze met het grootste gemak cyberaanvallen uitvoeren. AI biedt cybercriminelen een eenvoudige manier om de verschillende stadia van hun aanvallen kracht bij te zetten of om te ondersteunen. Dit kan van alles omvatten; het voorkomen van de detectie van social engineering tot het nabootsen van menselijk gedrag.

FortiGuard Lab meldt ook dat de bekende en favoriete aanvalstactieken van cybercriminelen nog lang niet op hun retour zijn. Integendeel: ze worden verder doorontwikkeld zodra cybercriminelen toegang krijgen tot nieuwe digitale tools. Er wordt dan ook een intensievere activiteit van een groeiend aantal advanced persistent threat (APT)-groepen verwacht. Daarnaast zullen cybercriminelen meer variatie in hun doelwitten en draaiboeken gaan brengen. Ze zullen enorm geavanceerde en verstorende cyberaanvallen gaan uitvoeren met een focus op denial of service- en afpersingstechnieken.

Nieuwe bedreigingstrends voor 2024

Cybercriminelen zullen altijd een beroep doen op beproefde tactieken om snel geld te verdienen. Het verschil is nu alleen dat ze de beschikking hebben over steeds meer hulpmiddelen voor het uitvoeren van cyberaanvallen. De verwachting is dan ook dat we de komende jaren verschillende nieuwe trends op het gebied van cybercriminaliteit te zien krijgen. Hieronder staan de verwachtingen voor de aankomende periode:

1. Cybercriminelen gaan ronselen

Veel organisaties doen een beroep op nieuwe technologieën en processen om hun beveiligingsmechanismen kracht bij te zetten. Dit maakt het lastiger voor cybercriminelen om netwerken van buitenaf binnen te dringen. Ze zijn daardoor genoodzaakt om nieuwe manieren te vinden om hun doel te bereiken. De voorspelling is dan ook dat cybercriminelen zullen beginnen met het ronselen van mensen binnen organisaties die een deurtje in het bedrijfsnetwerk voor hen kunnen openzetten.

2. Cybercriminelen gaan voor het grote geld

Het aantal ransomware-aanvallen is de afgelopen jaren pijlsnel gegroeid. Organisaties van elke omvang en in elke sector vormen een doelwit. Maar omdat steeds meer cybercriminelen zich toeleggen op deze lucratieve tactieken raakt het aanbod van makkelijke prooien al snel uitgeput. De verwachting is dan ook dat ze een ‘ga voor goud’-aanpak zullen hanteren door hun pijlen te richten op vitale sectoren zoals de gezondheidszorg, financiële dienstverlening, transport en energie- en watervoorziening. Als vitale infrastructuren worden gehackt heeft dat een bijzonder negatieve impact op de samenleving. Dat betekent dat cybercriminelen meer met hun afpersingstechnieken kunnen verdienen. Zij zullen hun draaiboeken uitbreiden om de aanvallen een persoonlijker, agressiever en verwoestender karakter mee te geven.

ransomware-2.jpeg

3. Aanvallen rond speciale gebeurtenissen

De verwachting is daarnaast dat cybercriminelen in 2024 zullen proberen om een graantje mee te pikken van het toenemende aantal geopolitieke conflicten en speciale evenementen zoals de Amerikaanse verkiezingen en de Olympische Spelen in Parijs. Maar dat zal ook zijn bij de introductie van een nieuwe serie of een bepaalde feestdag. Het is waar dat cybercriminelen hun pijlen altijd al op dit soort gebeurtenissen hebben gericht. Dat hebben we in het verleden al gezien. Het verschil is nu alleen dat ze beschikken over nieuwe tools (en generatieve AI in het bijzonder) om aanvallen mee uit te voeren.

4. Zero day-aanvallen zullen aan de orde van de dag zijn

Organisaties maken voor hun dagelijkse bedrijfsvoering gebruik van steeds meer verschillende platforms, applicaties en technologieën. Dit biedt cybercriminelen nieuwe kansen om misbruik te maken van beveiligingslekken in software. In 2023 was sprake van een recordaantal zero day-kwetsbaarheden en nieuwe common vulnerabilities & exposures (CVE’s), en de teller loopt nog steeds door. Zero day-kwetsbaarheden zijn een godsgeschenk voor cybercriminelen. Onze verwachting is dan ook dat zero day brokers tot de CaaS-gemeenschap zullen toetreden. We hebben het dan over criminele bendes die op het dark web zero day-kwetsbaarheden aan verschillende kopers aanbieden. N-days zullen organisaties eveneens voor flinke risico’s stellen.

5. Het speelveld van cybercriminelen verkleinen

Cybercriminelen zullen onvermijdelijk hun arsenaal van tactieken, technieken en procedures (TTP’s) blijven uitbreiden. Beveiligingsprofessionals kunnen echter een voorsprong op hen krijgen door het vinden van manieren om hun kwaadaardige activiteiten te dwarsbomen. Hoewel de hoofdmoot van het dagelijkse werk van beveiligingsprofessionals bestaat uit het detecteren van tekenen van cyberaanvallen en blokkeren daarvan, loont het zonder meer de moeite om de meest gebruikte TTP’s van cybercriminelen nader te bestuderen. Dit zal helpen om hun speelveld te verkleinen en hen de pas af te snijden.

6. Ruimte voor meer 5G-aanvallen

Cybercriminelen krijgen toegang tot een steeds breder scala aan verbonden technologieën. Ze zullen daarom onvermijdelijk nieuwe kansen zien om systemen te hacken of met malware te besmetten. Aangezien er dagelijks nieuwe apparaten met het internet worden verbonden, verwachten we dat cybercriminelen in de toekomst vaker aanvallen zullen uitvoeren op 5G-infrastructuren. Daarmee kunnen ze al heel snel voor verstoring zorgen van vitale sectoren zoals de olie- en aardgasindustrie, transportsector, publieke veiligheid, financiële dienstverlening en gezondheidszorg.

Niemand is meer veilig

Tegenwoordig is niets of niemand nog veilig voor cybercriminelen, en een succesvolle aanval heeft vaak verstrekkende gevolgen. Echter, beveiligingsprofessionals kunnen diverse maatregelen treffen om kwaadaardige activiteiten te anticiperen en dwarsbomen. Dit is onder meer mogelijk door samenwerking tussen de publieke en private sector, de bedreigingsinformatie en het gebruik van gestandaardiseerde maatstaven voor de rapportage over beveiligingsincidenten.

Bedrijven kunnen een sleutelrol vervullen bij het dwarsbomen van cybercriminelen. De eerste stap is om duidelijk te maken dat iedereen binnen de organisatie verantwoordelijk is voor de IT-beveiliging. Het is mogelijk om een cultuur van cyberveerkracht in het leven te roepen met initiatieven als bedrijfsbrede security awareness-training en tabletop-oefeningen voor managers die hun rollen en verantwoordelijkheden tijdens een beveiligingsincident duidelijk maken. Het aanboren van nieuwe pools van beveiligingstalent kan verlichting bieden voor overwerkte IT- en security-teams die met een groeiend aantal cyberdreigingen te kampen hebben. Verder zal het delen van bedreigingsinformatie in de toekomst alleen nog maar belangrijker worden, omdat dit een snelle mobilisatie van security-medewerkers en inzet van beveiligingsmaatregelen mogelijk maakt.

Share this post