Cybersecurity blijft een prominent onderwerp in onze samenleving. In 2024 worden innovatieve ontwikkelingen verwacht met uitdagingen en kansen op het gebied van digitale beveiliging. Een overzicht van trends die de cybersecuritywereld beïnvloeden, biedt organisaties de kans om zich voor te bereiden op toekomstige ontwikkelingen. Zeven experts delen hun visies en bevindingen met Security Management om een beter beeld te schetsen van wat cybersecurity voor ons in petto heeft.
Door de redactie
Een opvallende trend is de voortgaande ontwikkeling van kunstmatige intelligentie (AI) en machine learning. Deze technologieën spelen een cruciale rol in cybersecurity. Ze worden ingezet om cyberdreigingen te detecteren, abnormaal gedrag te herkennen en snel te reageren op aanvallen. Peter Centi, Head of Incident Response & Threat Intelligence bij cybersecuritydienstverlener Tesorion: “AI en machine learning blijven zich in 2024 verder ontwikkelen. Dit zal ons helpen om snel, adequaat en nog betrouwbaarder op mogelijke aanvallen te reageren. Paradoxaal genoeg wordt AI tegelijkertijd een van de grootste dreigingen van 2024.”
Sneller leren
AI wordt ook vaker toegepast om de vaardigheden van Security Operations Centers (SOC’s) uit te breiden, ziet Edward Russel, CISO Business Manager bij CTS. “Het integreren van dreigingsinformatie en geschikte tools met behulp van AI is een voorbeeld van hoe minder ervaren teamleden kunnen worden betrokken bij beveiligingsoperaties, waardoor ze sneller kunnen leren en reageren.”
Steven Maas, Sales Director Encryptie Benelux bij Thales, vult aan: “De vooruitgang in machine learning en AI maakt samenwerking met nieuwe deelnemers in netwerken mogelijk. Naarmate dit zich verder ontwikkelt, gaan autonome entiteiten vaker deel uitmaken van deze netwerken. Dit vereist nieuwe modellen voor hun beheer, beveiliging en governance.”
Nieuwe uitdagingen
AI helpt ons om snel, adequaat en betrouwbaarder op mogelijke aanvallen te reageren. Hoewel dit veelbelovend is, brengt de voortgaande ontwikkeling van AI ook nieuwe uitdagingen en vraagstukken met zich mee. Zo hebben niet alleen bedrijven de mogelijkheid om hun organisatie beter te beschermen met AI, het biedt ook kansen voor cybercriminelen.
Jeroen Hentschke, Proposition Lead Security bij Telindus, over de uitdagingen: “Met de komst van generatieve AI-tools hebben cybercriminelen een ontzettend krachtig hulpmiddel in handen voor hun phishingcampagnes. Dit heeft zichzelf al keer op keer bewezen: recentelijk werd zelfs Vladimir Poetin verrast door een perfecte AI-gegenereerde kopie van zichzelf in een live interview.”
Centi (Tesorion) vult aan: “Cybercriminelen gebruiken AI steeds vaker voor onder andere het nabootsen van bekende of publieke personen (deepfake) en vishing (voice-phishing). Dit betekent dat het aantal gevallen van fraude, desinformatie en financiële diefstal in 2024 waarschijnlijk verder zal toenemen. Verder zullen de social engineering-aanvallen sterk verbeteren en wordt het dus steeds moeilijker om onderscheid te maken tussen echt en nep.”
Nog geavanceerder
Notis Iliopoulos, Chief Cyber Security Business Benelux bij NTT DATA Europe & Latam, is het hiermee eens: “Met de komst van AI kunnen cybercriminelen beter aanvallen. Dit betekent ook dat ransomware-aanvallen op individuen en organisaties in 2024 nog geavanceerder worden. Het is straks een peulenschil om je voor te doen als iemand die door een potentieel slachtoffer wordt vertrouwd.”
Governance
Gert Jan van Halem, Chief Technology Officer bij IT-dienstverlener Devoteam, benadrukt ook de uitdagingen van governance-structuren in combinatie met AI: “Het toenemende gebruik van AI in bedrijfsprocessen brengt aanzienlijke beveiligingsrisico’s met zich mee. De invoering van formele governance-structuren, zoals de nieuwe EU AI Act en ISO/IEC 42001:2023, legt een solide basis voor het beheer en gebruik van AI. Dit brengt echter uitdagingen met zich mee voor bedrijven, waaronder het aanpassen van systemen, het waarborgen van naleving en het opzetten van een robuuste governance die voldoet aan de voortdu- rend evoluerende normen voor werkplekinfrastructuur.”
Ransomware
De evolutie van ransomware blijft voor criminelen een zeer gunstig businessmodel. Deze trend zal zich volgens Maas (Thales) naar verwachting in 2024 voortzetten om twee redenen: “Ten eerste omdat bedrijven moeite hebben met het inschatten van hun eigen risico’s en ze onvoldoende controle hebben over hun digitale voetafdruk voor effectieve bedreigingsdetectie en -respons. Ten tweede neemt geen enkele overheid de leiding in de strijd tegen ransomware. Sancties kunnen toenemen, maar er zijn veel vragen over de juridische gevolgen van het criminaliseren van ransomware-betalingen. Deze onzekerheden maken het moeilijk om cyberbeveiliging binnen een wettelijk kader te regelen, waardoor criminelen die zich richten op ransomware blijven profiteren van die leemte.”
Wat betreft het dreigingslandschap voor 2024 draait alles om software en cloud, aldus Iliopoulos (NTT DATA): “Het stijgende aantal zero-day-kwetsbaarheden maakt DevSecOps-structuren en de verdere invoering van cybersecurity tijdens het SDLC-proces (software development lifecycle) noodzakelijk. Tegelijkertijd zullen aanvallen op cloudservices blijven toenemen. De digitalisering van kleine en middelgrote bedrijven zal de kans op cyberrisico’s vergroten, aangezien het budget voor cybersecurity niet toereikend is.”
Cybercrime as-a-service?
Ook de as-a-service-trend gaat zich in 2024 nog verder ontwikkelen, verwacht Centi (Tesorion). Niet alleen voor ransomware en malware, maar ook voor infostealers: een vorm van kwaadaardige software die is ontworpen om vertrouwelijke informatie te stelen uit geïnfecteerde systemen.
Centi: “Infostealers worden steeds lastiger te detecteren. Daarbij wordt de malware afgestemd op potentiële slachtoffers, wat zorgt voor een hogere slagingskans. Steeds vaker zullen sessies worden gekaapt, waardoor ook multifactor-authenticatie (MFA) wordt omzeild. Voor ransomware en malware geldt dat – door het as-a-service- model – ook minder geavanceerde cybercriminelen in staat zijn om impactvolle aanvallen uit te voeren.”
Met zelfs de mogelijkheid tot het gemakkelijker omzeilen van multifactor-authenticatie, voorspelt Hentschke (Telindus) dat de Zero Trust-benadering in 2024 nog populairder zal worden en verder zal worden verfijnd. Hij verduidelijkt: “Het voortdurend controleren of een gebruiker werkelijk is wie hij beweert te zijn, en het evalueren van de handelingen die hij probeert uit te voeren vanaf verschillende apparaten en locaties, biedt een hoog niveau van beveiliging.”
Belang van cyber-resilience
Volgens Van Halem (Devoteam) groeit ook het belang van cyber-resilience. “Hierbij ga je ervan uit dat je cybersecurityomgeving op enige manier kan worden omzeild. Het draait erom dat je na een succesvolle aanval snel en effectief kunt doorgaan met je vitale bedrijfsprocessen. Denk aan het verminderen en vereenvoudigen van de verscheidenheid aan platforms en applicaties. Dit vormt in 2024 de snelste route naar een hoger niveau van cyberveiligheid. Hoe beter je bent voorbereid op een incident, hoe effectiever je hierop kunt reageren.”
Wet- en regelgeving blijft belangrijk
In 2023 zagen we al dat door de razendsnelle ontwikkeling van nieuwe technologieën steeds meer aandacht werd besteed aan regulering. Dit blijft ook dit jaar een belangrijk thema. De geplande introductie van de NIS2-richtlijn gaat aanzienlijke verplichtingen opleggen aan essentiële en digitale dienstverleners om hun netwerk- en informatiesystemen te beschermen tegen cyberaanvallen.
Hentschke (Telindus) wijst op de uitdagingen die dit met zich meebrengt: “NIS2 vereist van organisaties die mogelijk voorheen niet veel aandacht besteedden aan cybersecurity, dat ze in één keer een hoog niveau van volwassenheid op het gebied van informatiebeveiliging moeten bereiken. Dit vereist een combinatie van organisatorische en technische vaardigheden die niet direct overal beschikbaar zijn.”
Ondanks dat NIS2 onder andere is bedoeld om de supply chain van essentiële organisaties weerbaarder te maken, verwacht Hentschke dat het aantal incidenten door een zwakke schakel in de keten zal toenemen. “Het gaat tijd kosten om de effecten van NIS2 daadwerkelijk terug te zien in de cyberweerbaarheid. Ondertussen raakt de maatschappij onverminderd snel digitaal met elkaar verbonden, waardoor kwaadwillenden hun slag kunnen slaan.”
Verschuiving
Verder voorziet Maas (Thales) dat ook andere wet- en regelgeving in 2024 een grotere impact zal hebben op organisaties: “De zoektocht naar standaarden en verantwoordelijken voor cyberaanvallen gaat beginnen. De verwachting is dat bedrijven hun benadering van beveiliging herzien na recente gebeurtenissen, zoals het SolarWinds-incident. Er is een verschuiving naar meer samenwerking tussen leiders op het gebied van naleving en beveiliging om te voldoen aan optimale werkwijzen en wettelijke vereisten. Deze ontwikkeling vraagt om meer duidelijkheid en mogelijkheden voor audits op internationaal niveau.” Het gaat sowieso tijd kosten om de effecten van NIS2 terug te zien in de cyberweerbaarheid.
Risico van supply chain-aanvallen
De afgelopen jaren hebben we een grote stijging van internet of things-apparatuur gezien (IoT). Dit blijft in 2024 in toenemende mate om aandacht vragen, aldus Centi (Tesorion): “Door de alsmaar groeiende interconnectiviteit van deze apparatuur worden er vaker kwetsbaarheden blootgelegd. Hierdoor verplaatst de focus zich van het aanvallen van een specifieke organisatie naar het benutten van kwetsbaarheden in duizenden apparaten. Op deze manier kan een cybercrimineel mogelijk toegang verkrijgen tot een breed scala aan organisaties. Daarnaast lopen organisaties steeds vaker het risico om getroffen te worden door een cyberincident via supply chain-aanvallen.”
Aanvallen op IoT- en OT-omgevingen
Ook Operational Technology (OT) wordt een groter doelwit, aldus Hentschke (Telindus): “Omdat naast IoT-omgevingen ook OT-omgevingen steeds verder digitaliseren en blootgesteld worden aan moderne connectiviteitsbehoeften, neemt het risico dat deze omgevingen geraakt worden door cyberaanvallen ook toe. De beveiliging van IoT-devices staat al jaren ter discussie en omdat deze apparaten steeds vaker een kritieke rol vervullen, wordt de impact van een hack ook steeds groter.”
Jeroen Gijzen, commercieel directeur bij Wireless Logic, verwacht ook dat cyberaanvallen zich vaker gaan richten op IoT-apparaten. “Cybercriminelen zijn constant op zoek naar de kwetsbaarheden om (privacy)gevoelige informatie te verzamelen of bedrijfskritische processen te verstoren via de apparatuur van een ander.”
Nieuw jaar, nieuw doelwit?
Door de aanhoudende geopolitieke spanningen verwacht Centi (Tesorion) dat onder andere overheidsinstanties, mensenrechtenorganisaties en wetshandhavers vaker doel worden.
Kortom: het jaar 2024 zal de wereld van cybersecurity blijven uitdagen, vooral met de invloed van AI, de ratificatie van NIS2 en de toenemende kwetsbaarheid van het internet of things. Het vereist niet alleen voortdurende technologische innovatie, maar ook een nauwe samenwerking tussen experts, leiders en beleidsmakers om een steeds complexer wordend dreigingslandschap het hoofd te bieden en onze digitale wereld veilig te houden.
Volg Security Management op LinkedIn