AI-gedreven cyberaanvallen bepalen het dreigingslandschap van 2025

Unit 42 verwacht dat 2025 een cruciaal jaar zal worden voor cybersecurity. AI zal het dreigingslandschap ingrijpend veranderen en cybercriminelen in staat stellen om sneller en effectiever dan ooit aanvallen uit te voeren. Doordat Gen AI de tijd om kritieke systemen binnen te dringen terugbrengt tot slechts enkele minuten, zullen de financiële en operationele gevolgen voor bedrijven naar verwachting de pan uit rijzen. Grootschalige verstoringen – veroorzaakt door slimmere aanvallers en kwetsbaarheden in de supply chain – zullen bedrijven onder grote druk zetten. Ze staan voor de uitdaging om hun beveiliging snel aan te passen en uitval te minimaliseren, terwijl de dreigingen steeds geavanceerder worden.

Dit zijn de belangrijkste cybervoorspellingen van Unit 42 voor aankomend jaar:

1. Door gebruik van GenAI kunnen cyberaanvallen 100x sneller gaan  

Omdat cybercriminelen steeds vaker GenAI inzetten,  zullen hun aanvallen steeds sneller en effectiever zijn. Aanvallers kunnen processen zoals phishing, laterale bewegingen binnen netwerken en het verzamelen van gevoelige data volledig automatiseren. Terwijl aanvallen in 2021 gemiddeld negen dagen in beslag namen, wordt voorspeld dat kritieke gegevens  in 2025 in slechts 25 minuten kunnen worden buitgemaakt.

2. Ransomware-aanvallen worden krachtiger en geavanceerder

Met GenAI zal Ransomware-as-a-Service (RaaS) zich verder ontwikkelen. Dit zal resulteren in schaalbare en gepersonaliseerde aanvalstools die organisaties sneller en doelgerichter kunnen treffen. Bovendien kunnen hackers chatbots inzetten om losgeldonderhandelingen te automatiseren, waardoor de druk op organisaties nog verder toeneemt.

3. Kritieke infrastructuur zal vaker een belangrijk target worden van offensieve cyberstrategieën

Landen zullen steeds vaker offensieve cybercampagnes inzetten tegen kritieke infrastructuur, zoals energie, water, transport en gezondheidszorg. Door toenemende geopolitieke spanningen, waaronder conflicten zoals de oorlog tussen Rusland en Oekraïne en de oplopende spanningen tussen China en Taiwan, worden strategische cyberaanvallen steeds vaker gebruikt als een belangrijk instrument binnen geopolitieke strategieën.

4. Supply chains blijven een kwetsbaar - en daarmee aantrekkelijk doelwit

Ondanks het groeiende bewustzijn over de risico's vormen afhankelijkheden van software en externe leveranciers nog steeds een groot beveiligingsprobleem. Cybercriminelen richten zich vaak op externe leveranciers en cloud-providers, omdat één aanval op  deze partijen toegang kan bieden tot meerdere organisaties. De complexe structuur van moderne software, met meerdere lagen van onderling verbonden afhankelijkheden, maakt het voor bedrijven moeilijk om risico’s effectief te identificeren en beheersen.

Unit 42 waarschuwt dat cyberdreigingen in 2025 complexer en sneller zullen worden dan ooit. Organisaties moeten nu maatregelen nemen om hun veerkracht te vergroten en zich voor te bereiden op een tijdperk van AI-gedreven cyberdreigingen.