Beveiligingsbedrijf Fortinet heeft zijn jaarlijks rapport gepubliceerd met de dreigingstrends in cyberland. Er komen klassiekers terug, maar we zien ook dat criminelen blijven evolueren.
Het nieuwe rapport Cyberthreat Predictions van Fortinet is gepubliceerd. In deze versie voor 2024 analyseert de divisie FortiGuard Labs van het bedrijf de potentiële cyberdreiging voor het komende jaar. Het is een mix van nieuwe zaken en geëvolueerde klassiekers.
Terug van niet weggeweest
Met een klassieker zit je bijna nooit verkeerd. Een statement dat niet alleen opgaat voor muziek of films, maar ook voor cybercriminaliteit.
Een aantal van de voorspellingen die FortiGuard Labs voor dit jaar deed, komen geëvolueerd terug voor 2024. Pokémon voor cybercriminelen, zeg maar. En welke methode kiezen de slechteriken dan?
Voornaamste dreigingen
Allereerst zijn er samenwerkingen van APT-groepen (advanced persistent threat) en criminelen die hun diensten aanbieden. Cybercrime-as-a-Service (CaaS), het is een ding. Volgens het rapport wemelt het dark-web er momenteel van. De verwachtingen zijn dan ook dat zulke samenwerkingen nog gaan toenemen, ook wat betreft spionage. Dat geldt ook voor de bloeiende markt van inloggegevens en nog niet ontdekte kwetsbaarheden.
Er zijn ook andere diensten die steeds meer de kop opsteken en het komende jaar voor nog meer problemen gaan zorgen:
- Laundering-as-a-Service (LaaS) – cybercriminelen die zich specialiseren in witwaspraktijken voor anderen
- Ransomware-as-a-Service (RaaS) – cybercriminelen die hun diensten uithuren, iets dat ook meer openlijk gaat gebeuren volgens het rapport
Fortinet voorziet ook een verdere verfijning van de technieken die zulke groepen gebruiken. Van HTML-smuggling (malware plaatsen via links of scripts in HTML-bestanden) tot nieuwe methodes om securityproducten met verouderde analyses te omzeilen.
Niet alle groepen gaan samenwerken, integendeel. Verschillende groepen hebben geregeld hetzelfde doelwit en dat zorgt voor wrevel. Het rapport omschrijft dit zelfs als een heuse strijd om grondgebied.
Diversifiëren loont, ook bij cybercriminelen. Fortinet ziet de lopende trend van nieuwe doelwitten ook stevig verdergaan in 2024. Sectoren als de gezondheidszorg, financiën, energie en transport gaan nog “populairder” worden en dan vooral puur om af te persen.
Bovendien voorspelt het rapport dat aanvallen aan de edge volgend jaar meer mainstream gaan worden. Geen verrassing in het verlengde daarvan, ook AI blijft een groeiende partner voor kwaadwillige personen.
Nieuwe trends
Er zijn ook nog enkele specifieke trends voor 2024. We sommen ze kort op, als ware het items op de Paris Cybercrime Week:
- Agressievere en brutalere methodes om ransomware te installeren
- Cyberverzekeraars als potentieel nieuw doelwit
- Stijging in rekruteringspogingen van insiders binnen een organisatie
Aanvallen op specifieke evenementen zoals de Olympische spelen of de Amerikaanse presidentsverkiezingen gaan volgend jaar een trend op zich vormen, volgens het rapport. Dat wordt “gesteund” door de voortdurende geopolitieke spanningen wereldwijd.
lees ook
Fortinet onthult nieuwe SD-WAN-diensten
Verdediging
Organisaties moeten zich dus blijven wapenen en mee evolueren in de strijd tegen cybercriminaliteit. Databases actueel houden, beveiliging blijven upgraden en bugs (proberen) fiksen voor ze kunnen worden uitgebuit.
Een andere manier om beter bewapend te zijn is patronen onderzoeken in te technieken en tactieken die cybercriminelen gebruiken. Als dat grondig gebeurt kunnen beveiligingsteams ze ook veel beter anticiperen en zo de mogelijkheden beperken.
Last, but not least gelooft Fortinet ook in meer (globale) samenwerkingen. Net zoals hun tegenstanders, moeten organisaties ook beter informatie delen en elkaar versterken, aangevuld met gerichter beleid van verschillende overheden.
Zelf zit Fortinet ook niet stil. Het bedrijf richt zich nu vooral op drie markten: Secure Networking, Universal SASE en Secure Operations. Er zijn nu ook specifieke producten voor campusnetwerken.