Volgens securityleverancier WatchGuard gaat AI zijn stempel drukken op het cybersecuritylandschap. Manipulatie van grote taalmodellen en vishing (telefonische oplichting) worden eenvoudiger. Het bedrijf voorziet zes opvallende trends.
Datalekken door manipulatie taalmodellen
Criminelen hebben de LLM’s ontdekt en weten hoe ze deze kunnen uitbuiten voor hun kwaadaardige doeleinden. De onderzoekers van het WatchGuard Threat Lab verwachten dat slimme ‘prompt engineering’-trucs gericht op het manipuleren van LLM’s tot datalekken zullen leiden.
Meer vraag naar msp-dienstverlening
Door een groot tekort aan cybersecuritytalent zullen meer kleine tot middelgrote bedrijven in 2024 voor hun security vertrouwen op msp’s en mssp’s. Om aan de groeiende vraag te voldoen en het tekort aan personeel op te vangen, zetten deze dienstverleners sterk in op geïntegreerde beveiligingsplatforms. Deze platforms maken voor automatisering intensief gebruik van kunstmatige AI en ML.
AI-gedreven tools bestsellers op het dark web
AI/ML-gebaseerde tools voor social engineering en phishing automation zijn nu al te koop op het dark web. Cybercriminelen gebruiken ze bijvoorbeeld om spamberichten te versturen, overtuigende teksten op te stellen en informatie en connecties van specifieke doelwitten op te zoeken op het internet en social media. Het is waarschijnlijk dat AI-gedreven tools in 2024 de bestsellers worden op het dark web.
Vishers slaan op grote schaal toe met AI-chatbots
Voor telefonische oplichting is nog altijd een menselijke oplichter nodig om het slachtoffer aan de haak te slaan. Dit beperkt de omvang van vishingoperaties. Daar kan in 2024 weleens verandering in komen. Dankzij de combinatie van overtuigende deepfake-audio en grote taalmodellen die gesprekken kunnen voeren, neemt het aantal vishingoproepen waarschijnlijk sterk toe. Het meest verrassende is dat deze operaties mogelijk geen menselijke dreigingsactor meer nodig hebben.
Diefstal sensordata van moderne VR/MR-headsets
Headsets voor virtual en mixed reality winnen eindelijk aan populariteit. Maar zoals altijd volgen kwaadwillende hackers de opkomst van nieuwe en nuttige technologieën op de voet. De onderzoekers van het WatchGuard Threat Lab voorspellen dat in 2024 een hacker of onderzoeker een manier vindt om sensordata van deze headsets te verzamelen. Hiermee kunnen ze de omgeving nabootsen waarin de gebruiker zich bevindt.
Volgen QR-code leidt tot grote hack
QR-codes zijn al tientallen jaren in gebruik, maar zijn met name de laatste jaren enorm populair geworden. De analisten van het Threat Lab verwachten dat er in 2024 een grote hack zal plaatsvinden die de krantenkoppen zal halen. De oorzaak? Een medewerker die een QR-code volgt naar een kwaadaardige website.
Volgens WatchGuard wordt de rol van de msp alleen maar belangrijker komend jaar. “Ze zijn essentieel om de cybersecurity te versterken. Bovendien helpen ze organisaties te beschermen tegen het steeds veranderende dreigingslandschap,” zegt Corey Nachreiner, chief security officer van WatchGuard Technologies.
