ZeroFox, een gerenommeerd leider op het gebied van cyberbeveiliging, heeft zijn cyberbeveiligingsvoorspellingen voor 2024 vrijgegeven, die inzicht bieden in de dreigende bedreigingen in het komende jaar. Op basis van uitgebreide gegevens en ervaring houdt ZeroFox de vinger aan de pols van het zich ontwikkelende dreigingslandschap. ZeroFox voorspelt dat het gebruik van kunstmatige intelligentie (AI) voor malware in 2024 aanzienlijk zal toenemen. Andere aanhoudende bedreigingen zijn onder meer ransomware, het aanvallen van kritieke infrastructuur en een toename van zero-day-kwetsbaarheden. De verkiezingen van 2024 kunnen ook fungeren als katalysator voor verschillende dreigingsactoren.
ZeroFox schrijft: “Naar verwachting zullen nieuw gevormde ransomware-groepen in 2024 sneller dan ooit hun vaardigheid tonen, dankzij een aantal snelgroeiende as-a-service-tools die de toegangsbarrières voor potentiële bedreigingsactoren blijven verlagen.” In 2023 was er sprake van een recordaantal ransomware-incidenten, en deze trend vertoont geen tekenen van vertraging. De Verenigde Staten blijven een belangrijk doelwit, zowel vanwege hun lucratieve digitale infrastructuur als vanwege de verslechterende betrekkingen tussen Rusland en de VS.
De opkomst van ‘Ransomware as a Service’ heeft ransomware en digitale afpersingsaanvallen toegankelijker dan ooit gemaakt. Ransomware is in 2024 een van de belangrijkste bedreigingen voor de cyberveiligheid. Hebzuchtige dreigingsactoren richten zich steeds meer op kleine tot middelgrote organisaties met een verouderende netwerkinfrastructuur. Deze entiteiten hebben vaak moeite om gelijke tred te houden met de nieuwste best practices op het gebied van cyberbeveiliging. Omdat bedreigingsactoren kritieke netwerkkwetsbaarheden blijven misbruiken voor ransomware-aanvallen, kan geen enkel bedrijf zichzelf als veilig beschouwen.
Kunstmatige intelligentie (AI) is een tweesnijdend zwaard geworden op het gebied van cyberbeveiliging
Hoewel AI een offensieve rol vervult, is het ook binnen defensieve toepassingen steeds belangrijker geworden. Volgens ZeroFox “zal AI gebruikt blijven worden ter ondersteuning van kwaadwillige activiteiten zoals het beïnvloeden van verkiezingen en het aanwakkeren van ontevredenheid.” De veelzijdigheid en complexiteit ervan maken het tot een waardevol instrument voor zowel offensieve als defensieve cyberbeveiligingsmaatregelen. De verwachting is dat het gebruik van AI tot en met 2024 zal voortduren.
Programmeurs op hoog niveau en ervaren cyberbeveiligingsgroepen hebben traditioneel de verantwoordelijkheid gehad voor het ontdekken van zero-day-kwetsbaarheden en het bedenken van nieuwe exploits. De zoektocht naar zero-day-kwetsbaarheden is een uitdaging, maar de beloningen kunnen aanzienlijk zijn. In 2024 zal er waarschijnlijk een verschuiving plaatsvinden van traditionele data-exfiltratiemethoden naar het exploiteren van nieuwe kwetsbaarheden, gedreven door het nastreven van grotere uitbetalingen.
Kritieke infrastructuur, waaronder financiën, energie en gezondheidszorg, zullen de belangrijkste doelwitten blijven voor ransomwaregroepen. Deze sectoren bieden de meest lucratieve kansen voor dreigingsactoren. Bovendien hebben grote cybergebeurtenissen de neiging om in tijden van geopolitieke spanning toe te nemen, waardoor het voor deze sectoren van cruciaal belang is om hun cyberveiligheidsverdediging te versterken.
Samenvattend belooft 2024 een intrigerend jaar te worden voor cybersecurity. De convergentie van AI, de verkiezingen van 2024 en de meedogenloze opkomst van ransomware benadrukken de noodzaak voor organisaties om proactief te blijven in hun verdediging tegen zich ontwikkelende bedreigingen.
