Darktrace deelt zijn voorspellingen voor 2025

Den Haag, 17 december 2024 – De snelle ontwikkelingen van AI in de laatste jaren heeft gezorgd voor een dreigingslandschap dat zich sneller ontwikkelt dan ooit tevoren. Nieuwe dreigingen steken vaker de kop op en organisaties moeten mee-ontwikkelen om deze dreigingen het hoofd te bieden. Om organisaties meer inzicht te bieden in het dreigingslandschap van 2025, delen verschillende Darktrace-experts hun voorspellingen voor komend jaar. 2025 wordt het jaar van AI-agents en multi-agentsystemen – Nicole Carignan, VP of strategic Cyber AI Een multi-agentsysteem kan efficiënter werken, communiceren en interacteren dan een single-agentsysteem. Zonder duidelijke communicatiegrenzen en expliciete machtigingen kan dit echter ook een risico vormen voor de privacy van gegevens. Daarnaast zal het toenemend gebruik van multi-agentsystemen nieuwe aanvalsvectoren en kwetsbaarheden introduceren die kunnen worden uitgebuit als ze niet vanaf het begin direct goed worden beveiligd. Risico’s zijn bijvoorbeeld datavergiftiging, promptinjectie of social engineering om het gedrag van AI-agents te beïnvloeden. Er is al bewijs dat cybercriminelen AI-agents en generatieve AI gebruiken voor e-mailphishing en verkenning. Het volgende doelwit zijn multi-agentsystemen die zijn gespecialiseerd in taken zoals bewaking, initiële toegangsbemiddeling, escalatie van privileges, de exploitatie van kwetsbaarheden en meer. Dit zijn geen problemen die alleen met traditionele applicatietesten kunnen worden aangepakt. Daarom zijn er vanaf het begin robuuste beveiligingsmaatregelen en gegevensbeveiliging nodig om te voorkomen dat deze systemen worden misbruikt en op hol slaan. In 2025 zouden we verder de eerste toepassingen kunnen zien van multi-agents binnen cyberbeveiliging, waaronder incident response. Voorbeelden zijn het samenvatten en visualiseren van incidenten, evenals het genereren van rapporten. Een andere innovatieve use case is het gebruik van multi-agentsystemen voor het testen van applicaties om kwetsbaarheden te detecteren. Persoonlijke AI-agents worden een nieuw doelwit van hackers – Nicole Carignan, VP of strategic Cyber AI Hoewel de veiligheidsnormen voor persoonlijke AI-agents nog moeten worden vastgesteld, zijn strikte communicatiegrenzen, toegangscontroles, encryptie en bescherming tegen het delen van deze gegevens cruciaal om ons te verdedigen tegen dit type uitbuiting. Toegang tot rekenkracht wordt een bepalende factor voor AI-acceptatie en -innovatie – Hanah Darley, Director of R&D We verwachten verder dat datacenters vaker worden aangemerkt als kritieke infrastructuur. In 2024 classificeerde het Verenigd Koninkrijk datacenters als kritieke nationale infrastructuur en we verwachten dat andere landen dit voorbeeld zullen volgen. Zonder stabiele, toegankelijke computing kunnen mensen niet volledig, of slechts zeer beperkt, profiteren van de voordelen van stabiele AI-systemen. Identiteits- en toegangsbeheer blijft een groot probleem – Hanah Darley, Director of R&D Nu organisaties zich steeds vaker richten op gecentraliseerde identiteiten en toegang met gedecentraliseerde infrastructuur als reactie op schaaluitdagingen, is deze uitdaging belangrijker dan ooit om moderne organisaties te beveiligen. Om identiteitsgebaseerde beveiligingsproblemen effectief aan te pakken, is het voor bedrijven belangrijk om een zero trust-model te adopteren. Het beveiligen van infrastructuur en systemen in de ruimte wordt belangrijker dan ooit – Nathaniel Jones, VP of Threat Research In 2025 verwachten we een nieuw spanningsveld te zien nu private en publieke infrastructuren elkaar steeds meer kruisen in de ruimte. Dit werpt licht op het gebrek aan cybernormen en de toenemende uitdaging om complexe en afgelegen ruimtesystemen te beschermen tegen cyberdreigingen. De ruimtevaartindustrie, die zich historisch gezien richtte op het beveiligen van aardgebonden netwerken en omgevingen, zal voor uitdagingen komen te staan naarmate post-orbitdreigingen toenemen en satellieten hoger op de lijst met doelwitten komen te staan. De NIS2-richtlijn erkent de ruimtevaartsector als een essentiële entiteit die onderworpen is aan de strengste cybersecurityvereisten. We verwachten dat wereldwijde debatten over cyberkwetsbaarheden in de ruimte vaker op de voorgrond zullen treden naarmate we afhankelijker worden van op de ruimte gebaseerde technologie. De total addressable market (TAM) van cybercriminaliteit bereikt in 2025 een nieuw hoogtepunt – Nathaniel Jones, VP of Threat Research Tegelijkertijd hebben low-level cybercriminelen meer geavanceerde middelen beschikbaar dan ooit tevoren. Er zal dan ook een aanzienlijke toename zijn in de beschikbaarheid van RaaS en MaaS, waardoor geavanceerde tactieken de norm worden. De inkomsten uit abonnementen aangeboden door groepen cybercriminelen, maken vervolgens nieuwe vijandige innovatie mogelijk. Hierdoor worden aanvallen nog sneller en effectiever, met nog grotere financiële gevolgen voor organisaties. Insider threats dwingen organisaties om zero trust-strategieën te ontwikkelen – Marcus Fowler, CEO of Darktrace Federal and SVP of Strategic Engagements and Threats Om resterende beveiligingslekken in een zero trust-architectuur te omzeilen en het toenemende risico op insider threats te beperken, zullen organisaties een module voor gedrag moeten integreren in hun zero trust-benaderingen. De best practice van ‘never trust, always verify’ zal evolueren naar ‘never trust, always verify, continuously monitor’. Het hacken van OT wordt makkelijker – Oakley Cox, Director of Product and OT In 2025 verwachten we een toename van cyberfysieke verstoringen die worden veroorzaakt door dreigingsgroepen die worden gemotiveerd door politieke ideologie of financieel gewin. Hierdoor komt het OT-dreigingslandschap qua complexiteit en schaal dichter bij dat van het IT-landschap. De sectoren die het grootste risico lopen, zijn de sectoren die sterk afhankelijk zijn van IoT-sensoren, waaronder de gezondheidszorg, transport en productie. |
Over Darktrace |
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.