banners_728x90 



Zomercolumn: Van Ransomware-as-a-Service tot AI: ontwikkelingen in cybersecurity

Marc De Schepper_Commvault

Het cybersecurity-landschap verandert snel, met nieuwe technieken en bedreigingen die voortdurend opduiken. Ze zijn van invloed op de beveiliging van digitale omgevingen en hoe organisaties zich hierop kunnen voorbereiden.  

Een trend die we zien is de stijging van LOL-aanvallen, oftewel "living-off-the-land"-aanvallen. Cybercriminelen maken gebruik van legitieme tools en bronnen die al op besturingssystemen zijn geïnstalleerd om hun activiteiten uit te voeren. Dit maakt het voor hen mogelijk om voor traditionele beveiligingssystemen onopgemerkt te blijven. Door gebruik te maken van ondertekende binaries (LOLBins), scripts (LOLScripts) en ingebouwde bibliotheken, kunnen aanvallers hun schadelijke payloads verbergen en hun activiteiten camoufleren. Dit bemoeilijkt de detectie aanzienlijk.  

Een andere zorgwekkende ontwikkeling is de opkomst van Ransomware-as-a-Service (RaaS). Dit model maakt het voor zelfs minder ervaren cybercriminelen mogelijk om geavanceerde ransomware-aanvallen uit te voeren. Dankzij een breed scala aan kant-en-klare tools en gespecialiseerde diensten kunnen aanvallers op maat gemaakte aanvalsstrategieën ontwikkelen, met ransomware-varianten zoals LockBit en Revil. Het RaaS-model verlaagt de technische drempel voor cybercriminaliteit, waardoor de dreiging voor organisaties wereldwijd toeneemt.  

De populariteit van kunstmatige intelligentie (AI) heeft het dreigingslandschap verder veranderd. Met generatieve AI-tools kunnen cybercriminelen hun aanvallen verfijnen en perfectioneren. Deze tools verlagen niet alleen de drempel voor minder geavanceerde hackers, maar vergroten ook de mogelijkheden voor meer geavanceerde dreigingsactoren om hun strategieën te optimaliseren.  

Bovendien beïnvloeden trends zoals cloud computing, social networking en het Internet of Things (IoT) de manier waarop beveiliging wordt benaderd. Deze technologieën voegen extra lagen van complexiteit en risico toe, waardoor het essentieel is voor organisaties om hun beveiligingsstrategieën voortdurend te evalueren en aan te passen.  

Om effectief te reageren op deze uitdagingen, moeten organisaties hun beveiligingsmaatregelen herzien en versterken. Het implementeren van multi-factor authenticatie en robuust identiteits- en toegangsbeheer is cruciaal om blinde vlekken te voorkomen. AI-gestuurde bedreigingsdetectie en voorspellende analyses zijn essentieel om potentiële risico's te identificeren voordat ze werkelijkheid worden.  

In de nabije toekomst zullen AI en machine learning een steeds grotere rol spelen in bedreigingsinformatie en cybersecurity-strategieën. Het inzetten van geautomatiseerde reactiesystemen en geavanceerde phishing-detectie zal organisaties helpen om sneller en effectiever te reageren op cyberdreigingen. Samenwerking en informatie-uitwisseling tussen bedrijven zullen ook cruciaal zijn voor een robuuste verdediging.  

Voor elke CISO is het van belang om deze trends en technologieën in overweging te nemen bij het ontwikkelen van een beveiligingsstrategie. Het benutten van geavanceerde tools en methoden om voor te blijven op de steeds slimmer wordende dreigingen is essentieel voor een sterke cybersecurity-aanpak.  

In dit snel veranderende landschap is voortdurende waakzaamheid en weerbaarheid de sleutel tot succes. Blijf geïnformeerd, blijf voorbereid en blijf een stap voor op de dreigingen van morgen.

Marc De Schepper is Sales Engineering Manager Benelux bij Commvault

Meer over
Lees ook
Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s

Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s

De introductie van Sora door OpenAI markeert een mijlpaal in videobewerking. De revolutionaire technologie is opwindend, maar roept tegelijkertijd vragen op over de gevolgen van de rol van AI bij het maken van digitale content en cybersecurity.

Op jacht naar de heilige graal: Generative AI versus Applied AI

Op jacht naar de heilige graal: Generative AI versus Applied AI

In deze blog gaan we in op de verschillen tussen generative AI en applied AI. Wat zijn nu eigenlijk de voor-en nadelen van generative AI en wanneer kan je beter kiezen voor applied AI? Het zal je niet verbazen: niet elke omgeving is geschikt voor generative AI.

Visiepaper Tesorion AI in Cybersecurity

Visiepaper Tesorion AI in Cybersecurity

In de paper Artificial Intelligence in Cybersecurity lees je meer over onderwerpen als FraudGPT, ShadowAI, geavanceerde GenAI Phishing en het gebruik van deepfakes in social engineering tactieken.