Het digitale beveiligingslandschap blijft zich ontwikkelen. Ontdek welke ontwikkelingen worden verwacht op het gebied van ransomware, de transformerende rol van AI bij het vormgeven van digitale beveiligingsdreigingen in 2024, updates in Android-malware en meer. Krijg waardevolle inzichten vanuit het perspectief van ESET-experts op het gebied van digitale beveiliging, terwijl ze zich verdiepen in de nieuwste ontwikkelingen op dit gebied.
Ransomware: verhoogde activiteit, hogere losgeldbedragen, bekende partijen
Gebaseerd op waarnemingen van ESET-onderzoekers uit 2023, wordt verwacht dat ransomware-actoren actiever en agressiever zullen worden in hun losgeldeisen in 2024. Gezien het feit dat de meest actieve ransomware-bendes zich concentreren op het uitbreiden van hun “partnerprogramma’s” en momenteel tal van beschikbare en technisch onderlegde cybercriminelen inzetten, wordt niet verwacht dat de opkomst van nieuwe grote spelers in 2024 significant zal zijn.
IoT: Potentieel gevaarlijk, maar nog steeds verwaarloosd door veel fabrikanten en eindgebruikers
Internet of Things (IoT)-malware is grotendeels naar de achtergrond verdwenen vanwege de moeilijke detectie, bewaking en vaak onbereikbare bestrijding. Toch zal het in 2024 en de komende jaren een aanzienlijk risico vormen, omdat slimme apparaten gemakkelijk kunnen worden misbruikt om grote DDoS-netwerken en geanonimiseerde netwerken te creëren of kunnen worden gebruikt voor het gericht volgen van VIP-gebruikers. Hoewel er adequate beveiligingsstandaarden voor IoT-bescherming beschikbaar zijn, zijn niet alle fabrikanten bereid deze te implementeren.
Eindgebruikers hebben ook de neiging om deze apparaten en de realiteit dat hun slimme apparaten illegale activiteiten kunnen ontplooien over het hoofd te zien, omdat dergelijke activiteiten niet direct van invloed zijn op hun gebruikerservaring. Tegelijkertijd maken aanvallers op alarmerend efficiënte wijze misbruik van een steeds toenemend aantal kwetsbaarheden en apparaat types. Daarom zal in de toekomst het monitoren van malafide IoT-activiteiten door middel van bijvoorbeeld honeypots, een computer of systeem dat bewust kwetsbaar is gemaakt om aanvallers te lokken, of andere tools cruciaal zijn voor het begrijpen en aanpakken van zowel huidige als opkomende cyberdreigingen in dit domein.
AI: Kwaadaardige schadelijke inhoud, social engineering en desinformatiecampagnes
ESET-onderzoekers hebben aanwijzingen waargenomen dat cybercriminelen gebruikmaken van de steeds meer uitgebreide tools van generatieve kunstmatige intelligentie om hun huidige aanvalscampagnes te verbeteren, met name bij het maken van content voor fraude, phishing of andere manipulatieve activiteiten gericht op gebruikers. In 2024 zal deze trend zich naar verwachting versnellen, waarbij AI centraal komt te staan bij het genereren van social engineering-componenten van de aanvallen. Bij social engineering maken kwaadwillenden gebruik van menselijke eigenschappen om iemand op te lichten of te manipuleren.
Daarnaast kunnen AI-gestuurde tools een versnellend effect hebben in andere domeinen, zoals desinformatiecampagnes en deepfake-campagnes die worden ingezet voor politieke, ideologische of andere motieven. Dit blijkt duidelijk uit voorbeelden zoals de verspreiding van talloze nepvideo's via sociale media in verband met het voortdurende conflict tussen Israël en Hamas.
Op het gebied van financiële dreigingen hebben onderzoekers aangetoond dat generatieve AI kan worden misbruikt om web-skimming scripts te schrijven, wat in de nabije toekomst zou kunnen leiden tot een toename van dreigingen zoals Magecart. Web-skimming scripts, ook wel bekend als e-skimming of Magecart-aanvallen, zijn kwaadaardige scripts die cybercriminelen injecteren in websites, voornamelijk in de e-commerce sector.
Android: Meer betrouwbaar uitziende en zich snel verspreidende malware Spyloan verspreidt zich buiten de huidige grenzen
In 2024 verwachten ESET-onderzoekers voor het Android-platform een constante groei van dreigingen zoals adware, verschillende "clickers" en verborgen apps waarmee de beheerders inkomsten genereren door grote hoeveelheden advertenties weer te geven aan slachtoffers. Deze strategie blijkt effectief omdat veel gebruikers ervoor kiezen niet te betalen voor premium versies van apps en in plaats daarvan kiezen voor gratis, vaak vervalste versies die worden geleverd met malware en meestal beschikbaar zijn in winkels van derden.
Er wordt ook verwacht dat makers en beheerders van malware AI-tools zullen gebruiken om de taalkwaliteit van schadelijke activiteiten te verbeteren en de geloofwaardigheid van hun schadelijke apps en inhoud te vergroten. De distributie van deze apps zal gestroomlijnder en sneller verlopen dankzij de generatieve mogelijkheden van AI-modellen, waardoor met één klik nieuwe webpagina's kunnen worden gemaakt. Bijzonder zorgwekkend zijn schadelijke Spyloan-toepassingen, die een alarmerende jaarlijkse groei van 285% doormaken.
Hoewel deze apps voornamelijk via derden worden verspreid, zijn ze in bepaalde gevallen al verwijderd uit Google Play en kunnen ze in 2024 weer opduiken. Bovendien wordt verwacht dat de geografische impact van Spyloan-apps verder zal reiken dan Midden- en Zuid-Amerika en Zuidoost-Azië, waar ze momenteel het meest voorkomen.
In 2024 zal het digitale beveiligingslandschap getekend worden door intensievere ransomware-aanvallen en de toenemende kwetsbaarheid van IoT-apparaten door nalatigheid in beveiliging. AI speelt een tweeledige rol, waarbij het de capaciteit van cybercriminelen vergroot voor geavanceerde aanvallen, zoals het verfijnen van phishing en desinformatiecampagnes. Android-platformen zullen geconfronteerd worden met een groei in geraffineerde malware, met name Spyloan-apps, waarvan de invloedssfeer naar verwachting zal uitbreiden. De complexiteit en verfijning van deze dreigingen benadrukken de noodzaak voor versterkte en continue aanpassing van digitale beveiliging strategieën.
