"Cybercriminelen worden steeds geraffineerder in hun aanvallen."

Cyberaanvallen zijn niet alleen in aantal toegenomen, maar ook slimmer en geavanceerder dan ooit tevoren. We hebben het al lang niet meer over die eenzame hacker op een stoffige zolderkamer. Cybercriminelen worden steeds geraffineerder in hun aanvallen, met samenwerkingsverbanden en technologische expertise die vergelijkbaar zijn met legitieme bedrijven. In dit artikel behandelen we vijf belangrijke cybersecuritytrends die je in 2024 kan verwachten.

1. Strengere EU-regels
Overheden en organisaties worden zich gelukkig steeds meer bewust van de risico’s van cyberdreigingen voor de nationale veiligheid en de economie. De mogelijke sociale en politieke gevolgen van datalekken spelen ook een belangrijke rol bij het opstellen van nieuwe regelgeving voor cyberbeveiliging. Dankzij de NIS-richtlijn is de cyberveiligheid van EU-landen verbeterd, maar met toenemende bedreigingen en onze groeiende afhankelijkheid van digitalisering, vooral tijdens de coronacrisis, blijkt dat de huidige richtlijn niet toereikend is. Daarom heeft de Europese Commissie voorgesteld de NIS-richtlijn te vervangen door een nieuwe versie: NIS2. Organisaties in heel Europa zullen in 2024 moeten gaan voldoen aan deze wetgeving. Veel cybersecurity dienstverleners en hun klanten zullen daarom deze maatregelen als één van belangrijkste taken op het gebied van cybersecurity voor 2024 gaan beschouwen.

2. Aanvallen gericht op Cloud Services
In de afgelopen jaren heeft er een verschuiving plaatsgevonden van bedrijfsgegevens, processen en infrastructuur naar cloud computing. Het streven naar beschikbaarheid, hogere productiviteit, kostenreductie en verbeterde flexibiliteit heeft de populariteit van cloudservices enorm vergroot. Maar, zoals bij alles wat populair is, liggen cybercriminelen op de loer. Het beschermen van kritieke gegevens blijft lastig voor veel organisaties. Slechte configuratie van cloudopslag, kwetsbare applicaties en onvolledige verwijdering van gegevens zorgen voor extra risico’s.

Wil je als organisatie veilig werken in de cloud, dan is een goed doordacht cloud governance-model essentieel. Hiermee kan je proactief risico’s identificeren, beveiligingsincidenten aanpakken en voldoen aan de vereisten voor gegevensbeveiliging en privacy. Met zo’n doordacht plan, blijf je profiteren van de voordelen van de cloud, zonder ook maar iets toe te geven op het gebied van de veiligheid van je gegevens en processen.

3. Wachtwoordloos inloggen
Het bedenken en onthouden van sterke en unieke wachtwoorden voor al je accounts blijft een uitdaging. Dit leidt vaak tot het gebruik van zwakke wachtwoorden of hetzelfde wachtwoord op meerdere plaatsen. Grote technologiebedrijven zoals Apple, Google en Microsoft hebben de handen ineengeslagen voor dit probleem: wachtwoordloos inloggen. Binnenkort kun je met slechts een simpele druk op de knop inloggen, zonder dat je allerlei complexe wachtwoorden hoeft te bedenken en te onthouden. Inloggen zonder wachtwoord is niet alleen gemakkelijker, maar ook veiliger dan het gebruik van een wachtwoord in combinatie met MFA. Het inlogproces is vergelijkbaar met het ontgrendelen van je smartphone. Je digitale sleutels worden veilig op je apparaat bewaard en je hebt alleen toegang tot die sleutels met je vingerafdruk, gezichtsherkenning of een eenvoudige pincode.

4. Integratie van AI en ML
Kunstmatige intelligentie (AI) en machine learning (ML) zijn krachtige hulpmiddelen geworden binnen cyberbeveiliging. AI en ML stellen systemen in staat om enorme hoeveelheden gegevens te analyseren, patronen te identificeren en afwijkingen snel te detecteren. In 2024 kunnen we een toenemende integratie van AI en ML in cyberbeveiligingsoplossingen verwachten. Deze technologieën zullen niet alleen de efficiëntie van beveiligingssystemen verbeteren, maar ook voorspellende analyses mogelijk maken. Cyberbeveiligingsprofessionals zullen de kracht van AI en ML inzetten om cyberbedreigingen een stap voor te blijven, maar tegelijkertijd zullen ook cybercriminelen steeds meer gebruik maken van AI.

5. IoT cyber aanvallen
Nu hybride werken de norm is geworden, blijven de risico’s bestaan van werknemers die gegevens delen via onvoldoende beveiligde apparaten. Het toenemend aantal apparaten dat met elkaar praat en toegang heeft tot het internet creëert meer mogelijkheden voor cyberaanvallers om binnen te dringen en misbruik te maken van kwetsbaarheden. Vaak zijn deze apparaten ontworpen voor gebruiksgemak in plaats van veilige werking, en IoT-apparaten voor consumenten thuis kunnen kwetsbaar zijn vanwege zwakke beveiligingsprotocollen en (standaard) wachtwoorden. Ook in bedrijven komen steeds meer IoT apparaten voor. Overal worden sensoren ingebouwd om data te kunnen uitlezen en daarnaast zijn er allerlei domotica, camera’s en video conferencing systemen die aan het internet zijn gekoppeld. Het feit dat de industrie over het algemeen lang heeft gedaan over de implementatie van IoT-beveiligingsnormen, ondanks dat de kwetsbaarheden al vele jaren bekend zijn, betekent dat het een zwakke plek blijft op het gebied van cybersecurity.

Een samenvatting van de cybersecuritytrends in 2024
In 2024 worden strengere EU-regels geïmplementeerd om de nationale veiligheid, economie en privacy beter te beschermen. De voorgestelde NIS2-richtlijn is hier een voorbeeld van. Verder zullen cloudservices een doelwit blijven voor cyberaanvallen, waardoor een doordacht cloud governance-model van essentieel belang is. Het opkomende wachtwoordloos inloggen zal ons leven gemakkelijker maken en wordt ondersteund door grote technologiebedrijven. Kunstmatige intelligentie (AI) en machine learning (ML) zullen steeds vaker worden geïntegreerd in cybersecurity. Ten slotte zullen IoT-cyberaanvallen een risico blijven vormen vanwege het toenemend aantal verbonden apparaten.

Door Dominique Frison, Sales Consultant Security bij Ictivity