Trends in cybersecurity voor 2024

Wat zal er veranderen en wat kunnen we verwachten in 2024 qua cybersecurity? Artificial Intellegence (AI) is een hype, die ook op dit vlak effect heeft. Ik zie twee aspecten:

1. 2024 wordt een verkiezingsjaar in de VS. Reken er maar op dat dit veel stof zal doen opwaaien in social media. En echt niet alleen in de VS. De hele westerse wereld zal er last van hebben, en het zal moeilijker te herkennen zijn. AI zorgt ervoor dat de slordige rafelrandjes afgewerkt worden. De beïnvloeding wordt subtieler en gerichter. Waar voorheen bot-accounts en misleidende uitingen makkelijk herkenbaar waren, zal dat steeds lastiger worden. Dat heeft uiteindelijk meer effect op de massaopinie.

2. AI kan ook juist helpen met een betere bewustwording. De meeste awarenesstrajecten zijn droge, saaie informatietrajecten. Maar wat als AI een informatietraject op maat kan maken voor elke gebruiker? Ons wellicht veel dichter meenemen naar de bedreigingen, een persoonlijk scenario uitspelen en laten zien dat we erin stinken op het moment dat we het doen? Weg met de standaard phishing e-mails, iedereen zijn eigen leertraject. Hm, misschien ook bewaken dat het in het begin niet te demotiverend wordt.

Een volgend element dat ons veel meer cyberweerstand moet kunnen geven is de Software Bill Of Materials (SBOM). Ik heb er vorig jaar al een column aan gewijd. Het zal geen kwetsbaarheden helpen voorkomen, maar het zal wel helpen ze eerder te vinden en dan hopelijk ook te kunnen oplossen. Maar we staan nog helemaal aan de vooravond van deze beloofde uitkomsten. Dus deze voordelen worden mogelijk pas na 2024 gevoeld. Als software-engineer blijf ik optimistisch over de SBOM.

En dan blijven er twee cyberdreigingen over waarvan ik verwacht dat die in 2024 hun schadelijk werk gewoon blijven voortzetten:

Credential-diefstal is de eerste. Het blijft de grote bron van initiële toegang bij cyberaanvallen. Dat is ondanks het feit dat we weten hoe een sterk wachtwoord eruitziet en hoe een goede tweede factor werkt. Microsoft laat dat met zijn authenticator-app duidelijk zien. Toch worden er nog steeds zwakke wachtwoorden gebruikt en hergebruikt; worden SMS en e-mail als tweede factor gebruikt — en soms worden die als eerste en enige factor ingezet. De grote belofte, die ons hier allemaal vanaf moet helpen, is de inzet van een Zero Trustarchitectuur. Maar Zero Trust blijft een complexe zaak, lastig breed te implementeren. En laten we eerlijk zijn: Zero Trust heeft zijn eigen zwaktes.

Als laatste: de ransomware-aanval zal voorlopig nog populair blijven. Grote sommen geld kunnen verdienen met een lage pakkans, met een veilige haven in Rusland - als je je aan de spelregels houdt. Er zijn hele servicetakken opgezet door criminele organisaties. Daar wordt niet zomaar van weggelopen zolang het nog geld opbrengt. Om weerstand te kunnen bieden: zorg dat je goede back-ups hebt. De enige manier waarmee we ransomware echt kunnen uitbannen is geen losgeld meer betalen.

Lex Borger
Security consultant bij Tesorion en oud-hoofdredacteur van iB-Magazine.
Lex is bereikbaar via lex.borger@tesorion.nl

Deze column verscheen in IB1-2024.