Tenzij je het afgelopen jaar onder een steen hebt geleefd, weet je dat generatieve kunstmatige intelligentie-toepassingen, zoals ChatGPT, zijn doorgedrongen in veel aspecten van ons online leven. Van het genereren van marketinginhoud, het maken van afbeeldingen voor advertenties en blogs, of zelfs het schrijven van kwaadaardige code: we hebben allemaal op een bepaalde manier dagelijks te maken met de resultaten van generatieve AI.
Dus toen ik erover nadacht om voorspellingen voor 2024 te schrijven, dacht ik: waarom zou ik Gen AI niet eens een kans geven om voorspellingen te doen voor het komende jaar? Dus dat deed ik precies. Ik zal de onbewerkte ChatGPT-resultaten verstrekken en vervolgens elk van de voorspellingen een cijfer geven. Laten we kijken hoe het deed.
Eerste voorspelling: evolutie van ransomware en targeting van kritieke infrastructuur
Ransomware-aanvallen zullen waarschijnlijk evolueren in verfijning en intensiteit. Bedreigingsactoren kunnen zich steeds vaker richten op kritieke infrastructuursectoren zoals energie, gezondheidszorg, transport of financiën, met als doel essentiële diensten te ontwrichten en hoge losgelden te eisen. Ze kunnen geavanceerde tactieken gebruiken, zoals dubbele afpersing, waarbij gestolen gegevens dreigen te worden gepubliceerd of verkocht, naast het versleutelen van de bestanden van het slachtoffer.
Steve's cijfer: B+
Hoewel ik niet kan zeggen dat dit de meest unieke voorspelling voor 2024 is, geef ik het een B+ wat betreft toepasbaarheid. Het is moeilijk te bespreken dat ransomware in 2024 geen groot probleem voor organisaties zal blijven. Vorige maand nog MGM Grand werd getroffen door een enorme ransomware-aanval die de normale bedrijfsvoering verstoorde en een verlies van $ 100 miljoen veroorzaakte.
Aanvallers zullen dit soort aanvallen het komende jaar ongetwijfeld in alle sectoren blijven inzetten. De sleutel voor organisaties is om hun verdediging te blijven versterken. Het trieste feit is dat een ransomware-aanval in veel gevallen kan worden afgewend door meer cybersecuritytraining voor werknemers, door bekende kwetsbaarheden te patchen wanneer deze zich voordoen en door te zorgen voor een goede netwerksegmentatie.
Tweede voorspelling: AI-gestuurde cyberaanvallen
Kunstmatige intelligentie (AI) en machinaal leren (ML) kunnen door kwaadwillende actoren worden gebruikt om de mogelijkheden en efficiëntie van cyberaanvallen te vergroten. Aanvallen op basis van AI kunnen onder meer overtuigendere phishing-pogingen, geautomatiseerde creatie van malware, het ontwijken van beveiligingsmaatregelen en gepersonaliseerde social engineering-aanvallen omvatten, waardoor het voor traditionele verdedigingsmechanismen moeilijker wordt om deze te detecteren en te voorkomen.
Tools zoals NordVPN en ExpressVPN kan een extra beveiligingslaag toevoegen door online-activiteiten te versleutelen, waardoor het voor aanvallers moeilijker wordt om misbruik te maken van kwetsbaarheden.
Steve's cijfer: A++
Deze voorspelling deed onmiddellijk denken aan de beroemde scène uit 2001: A Space Odyssey, waarin HAL, de AI aan boord, Dave vertelt dat hij op de hoogte is van het plan om hem uit te schakelen en hem dat niet zal laten doen. Het feit dat ChatGPT, een GenAI-app, voorspelt dat GenAI aanvallen moeilijker te stoppen zal maken met traditionele middelen, is zeker ironisch, zo niet indicatief voor de kracht van AI in de wereld van vandaag.
Ik ben er zeker van dat de meeste organisaties proberen een strategie te bedenken voor de bestrijding van AI-gestuurde aanvallen in de toekomst, maar er is geen duidelijke leidende aanpak. Zonder twijfel zullen leveranciers in 2024 nieuwe producten en mogelijkheden introduceren die AI-aangedreven aanvallen proberen te identificeren en te dwarsbomen waarbij AI wordt gebruikt om AI-aanvallen te identificeren, wat doet denken aan een andere beroemde filmscène uit de cultklassieker War Games.
In de ultieme scène van de film neemt de WOPR de controle over de nucleaire raketcodes over en probeert een Derde Wereldoorlog te beginnen. Onze held wordt de computer tegen zichzelf in een spelletje Boter-kaas-en-eieren, wat hem uiteindelijk tot de uiteindelijke beslissing leidt dat de enige winnende zet is om het spel niet te spelen of een wereldwijde thermonucleaire oorlog te beginnen (gelukkig voor ons).
Alle gekheid terzijde: er is een reële kans dat het toekomstige dreigingslandschap er op de korte termijn heel anders uit zal zien dan nu het geval is, zodra aanvallers de volledige kracht van AI benutten. Vooruitstrevende beveiligingsteams moeten waakzaam zijn bij het zoeken naar nieuwe technologieën om hun bestaande beveiligingscontroles uit te breiden; anders zou het slagveld waar ze hard aan hebben gewerkt, snel eenzijdig kunnen worden – en niet in de richting waarin ze willen dat het is.
Derde voorspelling: exploitatie van IoT-apparaten en slimme infrastructuur
Met de toenemende adoptie van IoT-apparaten en de ontwikkeling van slimme steden en huizen kunnen cybercriminelen misbruik maken van kwetsbaarheden in deze onderling verbonden systemen. Aanvallen kunnen variëren van IoT-gebaseerde botnets voor DDoS-aanvallen tot ongeautoriseerde toegang tot gevoelige gegevens via gecompromitteerde slimme apparaten, wat de noodzaak van robuuste beveiligingsmaatregelen en IoT-specifieke verdedigingsstrategieën benadrukt.
Steve's cijfer: A
De barrières tussen de traditionele IT-infrastructuur en de groeiende IoT-wereld verdwijnen snel, en aanvallers weten dat. Onlangs was er een nog niet zo bekende aanval waarbij de aanvaller de omgeving van een organisatie binnendrong via – wacht maar – een op internet aangesloten aquariumthermometer. Zodra ze de thermometer in handen hadden, konden ze naar het interne netwerk springen en hun aanval inzetten.
Wie ben ik om te zeggen dat alleen sommige apparaten die we gebruiken, met internet moeten zijn verbonden? Ik vind het leuk dat mijn nieuwe wasmachine en droger meldingen naar mijn telefoon sturen wanneer hun cycli voltooid zijn. De gemakken waarvan we genieten en die dagelijkse taken iets minder vervelend maken, hebben echter een prijs.
Voor beveiligingsteams is de beste manier om de hele omgeving te beschermen ervoor te zorgen dat de IoT-apparaten die door werknemers en contractanten worden gebruikt, op de juiste manier worden afgescheiden van het intranet, waardoor de kans voor een creatieve aanvaller wordt geminimaliseerd om van uw internet-espressomachine hun eerste apparaat te maken. aanvalsvector.
Vierde voorspelling: aanvallen op de toeleveringsketen en risico's van derden
Aanvallen in de toeleveringsketen kunnen steeds vaker voorkomen omdat aanvallers zich op softwareleveranciers en leveranciers richten om hun producten in gevaar te brengen, waardoor een breder scala aan organisaties wordt getroffen. Risico's van derden kunnen worden misbruikt om ongeoorloofde toegang tot netwerken te verkrijgen, kwaadaardige code te injecteren of gevoelige gegevens te stelen. Organisaties zullen zich moeten concentreren op het beveiligen van hun toeleveringsketens en het nauwlettend doorlichten van de beveiligingsmaatregelen van externe leveranciers.
Steve's cijfer: A+
Het gevreesde risico van derden kan zelfs de meest zelfverzekerde beveiligingsprofessional 's nachts wakker houden. Naarmate uw organisatie groeit en uw gebruik van contractanten toeneemt, wordt het risico dat een van hen ongewild patiënt nul van een aanval wordt, zeer reëel. We herinneren ons allemaal de Target-hack van 2013, waarbij een externe contractant die het slachtoffer werd van een phishing-aanval leidde tot een inbreuk van miljoenen dollars met verliezen van meer dan $ 200 miljoen.
Hoewel deze aanval voor veel organisaties een wake-up call was om waakzamer te zijn met betrekking tot hun netwerksegmentatie, toegang van derden en meer, hebben slechts enkele organisaties de juiste stappen ondernomen om ervoor te zorgen dat ze tegen een soortgelijke aanval worden beschermd.
Beveiligingsoplossingen zoals de onze Open XDR Platform, dat automatisch beveiligingsrelevante waarschuwingen en gegevens van een willekeurig aantal beveiligingsproducten correleert, is een uitstekende manier om ervoor te zorgen dat afwijkend gedrag zich zeker heeft voorgedaan tijdens de Target-inbreuk en niet onopgemerkt blijft. Omdat deze voorspelling zich richt op toeleveringsketens, zullen we deze kort bespreken.
We weten dat wanneer de toeleveringsketens worden verstoord, we dit allemaal voelen. Weet je nog dat veel schappen in onze favoriete winkels plotseling leeg waren vanwege COVID? Stel je nu verstoringen van de toeleveringsketen voor als gevolg van een succesvolle cyberaanval die gevolgen heeft voor meerdere leveranciers van producten waarvan we afhankelijk zijn, zonder eenvoudige oplossing. Over pandemonium gesproken.
Het goede nieuws is dat het risico van een wijdverbreide verstoring van de toeleveringsketen als gevolg van een cyberaanval kan worden verkleind met een goede netwerkhygiëne en het volgen van best practices op het gebied van de architectuur. Hoewel het elimineren van het potentieel van een aanval onrealistisch is, kan het garanderen van een goede netwerksegmentatie, het adopteren van nieuwe automatiseringsmogelijkheden met betrekking tot beveiligingsanalyses en (ja, nogmaals) een goede cyberbeveiligingstraining voor iedereen, inclusief aannemers, een grote bijdrage leveren.
ChatGPT eindigt zijn voorspellingen met deze verklaring: “Het is essentieel om op de hoogte te blijven van de nieuwste ontwikkelingen op het gebied van cyberbeveiliging en ons aan te passen aan opkomende bedreigingen terwijl deze zich ontwikkelen. Organisaties moeten investeren in proactieve cyberbeveiligingsstrategieën, training van medewerkers en robuuste incidentresponsplannen om potentiële risico’s te beperken.”
Ik ben het daar volledig mee eens. Goed gezegd.
Over het geheel genomen moet ik toegeven dat ChatGPT met behoorlijk behoorlijke en toepasbare voorspellingen voor 2024 kwam. Feit is echter dat niemand weet wat het nieuwe jaar te bieden heeft, afgezien van het feit dat aanvallers dat zullen blijven doen. aanvallen, zullen verdedigers blijven verdedigen, en verkopers en dienstverleners zullen hier zijn om te helpen.
Nogmaals bedankt aan ChatGPT voor de samenwerking met mij aan dit artikel. Goed gedaan, mijn AI-vriend.
