Cybersecuritytrends die januari 2025 kleurden
Ja, we gebruikte de term "cybersecuritytrends". Dat las u goed. Uiteraard bedoelen we trends in de informatieveiligheidswereld. Maar ook wij ontkomen er niet aan om woorden te gebruiken waarop andere eventueel zoeken. Zo is het helaas ook. Afijn.
Januari 2025 begon met een reeks opvallende ontwikkelingen in de wereld van informatiebeveiliging. Voor professionals die zich richten op het beveiligen van webapplicaties, websites en bedrijfsnetwerken, waren er enkele trends die direct van invloed zijn op de dagelijkse praktijk. Hieronder een overzicht van de meest in het oog springende gebeurtenissen en verschuivingen.
Explosieve toename van AI-gedreven aanvallen
Cybercriminelen maken steeds vaker gebruik van kunstmatige intelligentie om hun aanvallen te verfijnen. In januari werd een toename waargenomen van AI-gegenereerde phishing-e-mails en deepfake-imitaties die nauwelijks van echt te onderscheiden zijn. Deze geavanceerde technieken maken het voor traditionele beveiligingssystemen moeilijker om kwaadaardige activiteiten te detecteren en vereisen een herziening van bestaande beveiligingsstrategieën.
Non-Human Identity (NHI) aanvallen in opmars
Een andere opvallende trend is de toename van aanvallen gericht op non-human identities, zoals API-sleutels, serviceaccounts en digitale certificaten. Deze machinale identiteiten worden vaak minder streng beveiligd dan menselijke accounts, waardoor ze een aantrekkelijk doelwit vormen voor aanvallers. In januari werd duidelijk dat organisaties hun beveiligingsmaatregelen moeten uitbreiden naar deze niet-menselijke entiteiten om risico's te minimaliseren.
Invoering van de Digital Operational Resilience Act (DORA)
Op 17 januari trad de Digital Operational Resilience Act (DORA) in werking binnen de Europese Unie. Deze wetgeving legt financiële instellingen strikte eisen op met betrekking tot digitale weerbaarheid en het beheer van ICT-risico's. Een belangrijk aspect van DORA is dat topmanagers persoonlijk verantwoordelijk kunnen worden gehouden voor tekortkomingen in de digitale weerbaarheid van hun organisaties, wat de noodzaak onderstreept van een robuuste en proactieve cybersecuritystrategie.
Multi-vector DDoS-aanvallen vormen nieuwe uitdaging
Januari zag ook een toename van complexe DDoS-aanvallen die meerdere lagen van het netwerk tegelijkertijd aanvallen. Deze multi-vector aanvallen combineren traditionele netwerkbelasting met gerichte aanvallen op webapplicaties en API's, waardoor ze moeilijker te mitigeren zijn. Organisaties moeten hun verdediging aanpassen om deze geavanceerde dreigingen het hoofd te bieden.
Deze ontwikkelingen benadrukken het belang van een dynamische en alomvattende benadering van informatiebeveiliging. Trends zoals dit beloven een uitdagend jaar voor professionals in de infosec-wereld. Het is meer dan ooit noodzaak om alle zeilen bij te zetten.