Cybersecurity in 2024: opmars van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een grote stempel op het cybersecuritylandschap. Dit voorspelt het WatchGuard Threat Lab van WatchGuard Technologies in zijn Cybersecurity Predictions voor 2024.

In de nieuwste jaarlijkse reeks voorspellingen van WatchGuard worden de meest opvallende aanvallen en trends in informatiebeveiliging voor 2024 belicht. Het WatchGuard Threat Lab voorspelt ook hoe managed service providers (MSP’s) reageren op de toenemende dreiging. Naar verwachting zullen zij de inzet van geïntegreerde beveiligingsplatforms met uitgebreide automatisering verdubbelen.

Dit zijn de belangrijkste cybersecurityvoorspellingen voor 2024:

● Datalekken door manipulatie taalmodellen – Bedrijven en individuen experimenteren met large language models (LLM’s) om de operationele efficiëntie te verhogen. Maar ook aanvallers leren hoe ze LLM’s kunnen uitbuiten voor hun eigen kwaadaardige doeleinden. De onderzoekers van het WatchGuard Threat Lab verwachten dat slimme ‘prompt engineering’-trucs gericht op het manipuleren van LLM’s tot datalekken zullen leiden.
● Meer vraag naar MSP-dienstverlening – Door een groot tekort aan cybersecuritytalent zullen meer kleine tot middelgrote bedrijven in 2024 voor hun security vertrouwen op MSP’s en MSSP’s. Om aan de groeiende vraag te voldoen en het tekort aan personeel op te vangen, zetten MSP’s en MSSP’s sterk in op geïntegreerde beveiligingsplatforms. Deze platforms maken voor automatisering intensief gebruik van kunstmatige intelligentie (AI) en machine learning (ML).
● AI-gedreven tools bestsellers op het dark web – AI/ML-gebaseerde tools voor social engineering en phishing automation zijn nu al te koop op het dark web. Cybercriminelen gebruiken ze bijvoorbeeld om spamberichten te versturen, overtuigende teksten op te stellen en informatie en connecties van specifieke doelwitten op te zoeken op het internet en social media. Het is waarschijnlijk dat AI-gedreven tools in 2024 de bestsellers worden op het dark web.
● Vishers slaan op grote schaal toe met AI-chatbots – Voor telefonische oplichting is nog altijd een menselijke oplichter nodig om het slachtoffer aan de haak te slaan. Dit beperkt de omvang van vishingoperaties. Daar kan in 2024 weleens verandering in komen. Dankzij de combinatie van overtuigende deepfake-audio en grote taalmodellen die gesprekken kunnen voeren, neemt het aantal vishingoproepen waarschijnlijk sterk toe. Het meest verrassende is dat deze operaties mogelijk geen menselijke dreigingsactor meer nodig hebben.
● Diefstal sensordata van moderne VR/MR-headsets – Headsets voor virtual en mixed reality winnen eindelijk aan populariteit. Maar zoals altijd volgen kwaadwillende hackers de opkomst van nieuwe en nuttige technologieën op de voet. De onderzoekers van het WatchGuard Threat Lab voorspellen dat in 2024 een hacker of onderzoeker een manier vindt om sensordata van deze headsets te verzamelen. Hiermee kunnen ze de omgeving nabootsen waarin de gebruiker zich bevindt.
● Volgen QR-code leidt tot grote hack – QR-codes zijn al tientallen jaren in gebruik, maar zijn met name de laatste jaren enorm populair geworden. De analisten van het Threat Lab verwachten dat er in 2024 een grote hack zal plaatsvinden die de krantenkoppen zal halen. De oorzaak? Een medewerker die een QR-code volgt naar een kwaadaardige website.

MSP’s belangrijker dan ooit
“Elke nieuwe technologietrend creëert nieuwe mogelijkheden voor cybercriminelen”, zegt Corey Nachreiner, chief security officer bij WatchGuard Technologies. “De bedreigingen gericht op bedrijven en individuen zullen in 2024 nog intenser, complexer en moeilijker te beheren zijn. En dat bij een aanhoudend tekort aan cybersecurityvaardigheden.”

“Dit maakt de rol van MSP’s, geïntegreerde beveiliging en geautomatiseerde platforms belangrijker dan ooit”, vervolgt Nachreiner. “Ze zijn essentieel om de cybersecurity te versterken. Bovendien helpen ze organisaties te beschermen tegen het steeds veranderende dreigingslandschap.”

https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions-2024