AI-gestuurde aanvallen, kwantumcomputing en opnieuw phishing zullen in 2025 het digitale dreigingslandschap bepalen, denkt Check Point.
Het eindejaar nadert en het voorspellingsseizoen begint. Beveiligingsspecialist Check Point laat als eerste zijn licht schijnen over het dreigingslandschap van 2025. Enkele nieuwe technologieën komen aan bod, al is de rode draad toch vooral: meer van hetzelfde. We zetten de voorspellingen van Check Point op een rijtje.
AI en toeleveranciers
AI zal een prominente rol spelen in cyberaanvallen denkt Check Point. Cybercriminelen maken steeds vaker gebruik van AI voor het creëren van gepersonaliseerde phishing-aanvallen en malware die zich aanpast aan realtime gegevens. Dit democratiseert cybercriminaliteit, waardoor ook minder ervaren hackers grootschalige aanvallen kunnen uitvoeren.
Ook het gebruik van AI-tools zoals ChatGPT brengt risico’s met zich mee. Onjuiste toepassing kan leiden tot datalekken, omdat medewerkers onbedoeld gevoelige gegevens delen. Organisaties moeten strengere controles en richtlijnen opstellen om deze risico’s te beperken.
lees ook
Als een leeuw in een kooi: hoe kmo’s beïnvloed worden door NIS2
Tegelijkertijd zullen ransomware-aanvallen vaker gericht zijn op kritieke toeleveringsketens. Met AI-gegenereerde phishingmails en deepfake-imitaties kunnen aanvallers beveiligingsmaatregelen omzeilen. De Europese NIS2-regelgeving hecht niet voor niets veel belang aan toeleveranciers, dus Check Point trapt hier een beetje een open deur in.
Kwantum
Kwantum-computing vormt een andere grote uitdaging volgens Check Point, al nuanceert het bedrijf die voorspelling meteen. Hoewel grootschalige kwantum-aanvallen nog niet voor de deur staan, wordt kwantumveilige encryptie essentieel.
lees ook
Hoe defensieve AI een IT-team meer kan helpen dan je denkt
Dat geldt zeker voor sectoren zoals financiën en gezondheidszorg. Gegevens die vandaag versleuteld worden, zijn in dergelijke sectoren ook nog gevoelig binnen tien jaar. Als kwantumcomputers de gebruikte encryptie dan wel kunnen breken, lopen de gegevens risico. Kwantumveilige versleuteling moet kwantumcomputers dus met een ruime marge voor zijn.
AI als beveiligingsspecialist
Security Operations Centers (SOC’s) zullen volgens Check Point AI-copilots inzetten om grote hoeveelheden data te analyseren en bedreigingen beter te prioriteren. Dit verhoogt de efficiëntie en reactietijd van beveiligingsteams. Daarnaast verschuiven de rollen van CIO en CISO richting geïntegreerd risicomanagement, gedreven door de opkomst van AI en hybride cloudomgevingen.
Tegelijkertijd worden cloudbeveiligingsplatformen steeds dominanter. Tools zoals CNAPP helpen organisaties om multi-cloudomgevingen te beveiligen, met een focus op proactieve in plaats van reactieve verdediging.
Sociale media en IoT
Voor IoT-apparaten, waarvan er in 2025 naar verwachting 32 miljard zijn, blijft beveiliging een groot aandachtspunt vindt Check Point. Aanvallers kunnen slecht beveiligde apparaten gebruiken als toegangspoort tot bredere netwerken. Dat was de afgelopen jaren ook al het geval.
Sociale media worden een steeds belangrijker doelwit voor aanvallers. Persoonlijke gegevens worden gebruikt voor oplichting en overtuigende deepfakes. Dit kan gevolgen hebben voor zowel financiële transacties als de beveiliging van organisaties, denkt Check Point. Met de hulp van de gegevens die werknemers op sociale media zetten, kunnen aanvallers immers erg overtuigende phishingstrategieën uitwerken.
Weinig unieke trends
2025 wordt op basis van de voorspellingen een verderzetting van 2024. Weinig echt nieuwe dreigingen staan klaar om het dreigingslandschap door elkaar te schudden, al wordt de rol van AI wel prominenter. Vooral de impact op phishing kan groot zijn. Meer dan ooit kunnen criminelen gerichte en overtuigende campagnes op grote schaal uitrollen.
Ook de rol van AI in de automatisering van verdediging valt niet te onderschatten. Dergelijke automatisering maakt het voor bedrijven mogelijk zich voldoende te beschermen, ook al is geschikt personeel schaars en niet voor iedere organisatie betaalbaar.