Wouter Hoeffnagel - 17 november 2024

'AI-gestuurde aanvallen en quantumdreigingen herdefiniëren dreigingslandschap in 2025'

Check Point Software Technologies deelt cyberbeveiligingsvoorspellingen voor 2025. Het schetst hierin de belangrijkste beveiligingsuitdagingen waarmee organisaties het komende jaar te maken zullen krijgen. Naarmate bedrijven nieuwe technologieën omarmen, herdefiniëren AI-aanvallen, quantumbedreigingen en cloudkwetsbaarheden volgens het bedrijf het digitale bedreigingslandschap.

'AI-gestuurde aanvallen en quantumdreigingen herdefiniëren dreigingslandschap in 2025' image

De opkomst van AI-aanvallen

AI is een belangrijke factor voor cybercriminaliteit in 2025. Kwaadwillenden zullen AI gebruiken om zeer gepersonaliseerde phishing-aanvallen en adaptieve malware te genereren die kan leren van real-time gegevens om detectie te vermijden. Kleinere hackersgroepen zullen ook AI-tools gebruiken om grootschalige operaties uit te voeren zonder geavanceerde expertise nodig te hebben, waardoor cybercriminaliteit wordt gedemocratiseerd.

Ransomware treft toeleveringsketens hard

Ransomware zal nog gerichter en geautomatiseerder worden, met aanvallen op kritieke toeleveringsketens, waarbij mogelijk grootschalige aanvallen vaker voorkomen en hele industrieën treffen, waarbij aanvallers met AI verbeterde phishingmails en deepfake imitaties gebruiken om afweermechanismen te omzeilen.

Onjuist AI-gebruik vergroot datalekken

Nu AI-tools zoals ChatGPT een integraal onderdeel worden van bedrijfsprocessen, wordt het per ongeluk blootstellen van gegevens een belangrijk punt van zorg. Medewerkers kunnen onbedoeld gevoelige gegevens delen met externe AI-platforms, wat onbedoelde inbreuken veroorzaakt. Organisaties zullen bestuurlijke kaders moeten opstellen om het gebruik van AI te monitoren en de privacy van gegevens te waarborgen.

Quantum computing vormt een nieuwe bedreiging voor encryptie

Quantum computing zal de bestaande encryptiemethoden snel op de proef stellen. Hoewel grootschalige quantumaanvallen nog jaren op zich laten wachten, moeten sectoren zoals de financiële sector en de gezondheidszorg beginnen met het invoeren van quantumveilige encryptie om deze dreiging voor te blijven.

Uitbuiting van sociale media en deepfakes wordt gemeengoed

Cybercriminelen zullen zich steeds meer richten op sociale mediaplatforms en persoonlijke gegevens gebruiken voor gerichte oplichting en imitaties. AI-gestuurde deepfakes worden steeds overtuigender en vormen een bedreiging voor financiële transacties en de beveiliging van bedrijven. Om deze geavanceerde aanvallen te detecteren en tegen te gaan, is realtime AI-verdediging nodig.

AI-gestuurde SOC co-pilots revolutioneren beveiligingsoperaties

Security Operations Centers (SOC's) zullen AI co-pilots gebruiken om grote hoeveelheden gegevens te verwerken en bedreigingen te prioriteren, waardoor snellere reactietijden mogelijk worden. Deze AI-gedreven tools zullen helpen bij het automatiseren van bedreigingsdetectie en het verminderen van vals-positieven, waardoor de efficiëntie van beveiligingsteams toeneemt.

De rollen van CIO en CISO convergeren naarmate de toepassing van AI toeneemt

Naarmate bedrijven overstappen op AI en hybride cloudomgevingen, zullen de rollen van CIO en CISO naar elkaar toegroeien en verschuiven naar geïntegreerd risicomanagement. Het rapport voorspelt dat CIO's in toenemende mate toezicht zullen houden op cyberbeveiligingsactiviteiten, waardoor een nauwere afstemming tussen IT- en beveiligingsfuncties wordt bevorderd.

Cloudbeveiligingsplatforms domineren het landschap

Organisaties zullen migreren naar geïntegreerde cloudbeveiligingsplatforms, gebruikmakend van tools zoals CNAPP om multi-cloud omgevingen te monitoren en te beveiligen. AI zal een cruciale rol spelen bij het automatiseren van bedreigingspreventie, waardoor de focus verschuift van reactieve beveiliging naar proactieve verdediging.

IoT-uitbreiding vergroot aanvalsoppervlak

Met 32 miljard verwachte IoT-apparaten in 2025 wordt de beveiliging van deze onderling verbonden systemen cruciaal. Aanvallers zullen slecht beveiligde IoT-apparaten gebruiken om in te breken in cloudnetwerken. Om deze risico's te beperken, moeten organisaties Zero Trust-architecturen en AI-hulpprogramma's voor detectie van bedreigingen implementeren.

“In 2025 zal AI zowel aanvallen als security aansturen. Beveiligingsteams zullen vertrouwen op AI-tools die zijn afgestemd op hun unieke omgevingen, maar tegenstanders zullen reageren met steeds geavanceerdere, AI-gestuurde phishing- en deepfake-campagnes”, zegt Dr. Dorit Dor, Chief Technology Officer bij Check Point.

“Ondertussen zullen aanvallers gebruik maken van over het hoofd geziene kwetsbaarheden en service accounts en machine-to-machine toegangssleutels voor laterale bewegingen binnen netwerken, waardoor de verdediging verder wordt bemoeilijkt. Nu cyberconflicten zich uitbreiden naar sociale platforms en zelfs oorlogsgebieden, moeten organisaties meer preventieve methoden gebruiken en zich snel aanpassen om hun activiteiten te beschermen tegen opkomende bedreigingen.”

De volledige lijst met voorspellingen is hier te vinden.