.



WatchGuard Threat Lab publiceert Cybersecurity Predictions voor 2025

WG voorspellingen 2025

Van geavanceerde AI-ransomware tot aanvallen op IoT-netwerken, de cyberdreigingen van 2025 vragen om een nieuwe mate van paraatheid. In hun jaarlijkse Cybersecurity Predictions belicht WatchGuard Technologies trends die in 2025 het securitylandschap gaan bepalen. Dit zijn de opvallendste.

Met technologieën als multimodale AI en generatieve modellen zien de experts van WatchGuard niet alleen nieuwe aanvalsmogelijkheden ontstaan, maar ook een versnelde professionalisering van cybercriminelen. Dit dwingt organisaties tot een herziening van hun beveiligingsstrategieën. Automatisering, zero-trustmodellen en ethische AI gaan daardoor in 2025 nog veel belangrijker worden.

Dit zijn de meest urgente cybersecurityvoorspellingen voor 2025:

  1. Multimodale AI automatiseert hele aanvalsketens
    Multimodale AI combineert tekst, beeld, spraak en code. Cybercriminelen kunnen hiermee een complete cyberaanval ontwerpen en uitvoeren. Ze profileren doelwitten via sociale media, maken geloofwaardige phishingberichten en genereren malware die detecties omzeilt. Vervolgens stelen ze gegevens en exfiltreren deze met minimale menselijke tussenkomst. Dit maakt geavanceerde aanvallen toegankelijker, zelfs voor minder ervaren hackers. Bedrijven moeten rekening houden met hypergerichte aanvallen die moeilijk te detecteren zijn.
  2. Aanvallen via open-source software groeien explosief
    Cybercriminelen richten zich steeds vaker op open-source bibliotheken en componenten die in veel software worden gebruikt. Ze voegen ongemerkt kwaadaardige code toe en verspreiden die via vertrouwde softwareleveranciers. Organisaties lopen hierdoor risico’s zonder het te beseffen. Om deze dreiging te verminderen, is strenge controle op softwarebronnen en een zero-trust aanpak essentieel.
  3. Hype-verzadiging bij g<eneratieve AI opent nieuwe aanvalsmogelijkheden
    Generatieve AI blijft zich snel ontwikkelen, ook al twijfelen bedrijven aan de directe waarde ervan. Deze ‘hype-dip’ geeft cybercriminelen vrij spel om deepfake-technologie en AI-tools te perfectioneren. Aanvallers misleiden slachtoffers eenvoudiger dan ooit, bijvoorbeeld door overtuigende nepberichten en frauduleuze transacties. Veel organisaties onderschatten de kracht van deze technologie. Dat maakt hen kwetsbaar voor geavanceerde fraude.
  4. De functie van CISO wordt steeds zwaarder
    De rol van Chief Information Security Officers verandert snel. Strengere regelgeving (zoals NIS2 & DORA) maakt hen persoonlijk verantwoordelijk voor de beveiliging van hun organisatie. Dit leidt tot een enorme werkdruk en verhoogd risico op juridische gevolgen. Tegelijkertijd moeten CISO’s complexe dreigingen en interne weerstand aanpakken. Zonder betere ondersteuning en duidelijke prioriteiten dreigt dit de minst aantrekkelijke functie in het bedrijfsleven te worden.
  5. IoT-apparaten in kritieke sectoren onder vuur
    IoT-apparaten worden een favoriet doelwit voor cybercriminelen, vooral in sectoren zoals gezondheidszorg en industrie. Aanvallen op medische sensoren en industriële controlesystemen kunnen grote schade veroorzaken. Denk aan stilgelegde productielijnen of vertragingen in zorgprocessen. Bedrijven moeten hun IoT-beveiliging aanscherpen met zero-trustmodellen en betere encryptie.
  6. Ethische AI wordt cruciaal
    Organisaties gebruiken AI steeds vaker in hun beveiliging, maar dit brengt ook ethische uitdagingen met zich mee. Transparantie over hoe modellen werken en welke gegevens ze gebruiken, is onmisbaar. Zonder duidelijke kaders kunnen organisaties per ongeluk AI inzetten op manieren die schadelijk of onveilig zijn. Investeren in ‘explainable AI’ helpt bedrijven verantwoord gebruik te maken van deze technologie.

 

Rol van MSP’s

“De snelheid waarmee nieuwe technologieën zich ontwikkelen, biedt kansen voor zowel innovatie als misbruik”, zegt Corey Nachreiner, Chief Security Officer bij WatchGuard. “De komende jaren zullen MSP’s en integratieplatforms een sleutelrol spelen in het beveiligen van organisaties en hun netwerken. Door de complexiteit van bedreigingen zijn automatisering en AI-gestuurde detectie onmisbaar geworden.”

 

Bezoek deze website voor meer informatie over de Cybersecurity Predictions en de bijbehorende voorspellingsvideo's met Corey Nachreiner en Marc Laliberte, Director of Security Operations bij WatchGuard.

Meer over
Lees ook
'Certificaatautoriteiten besteden te weinig aandacht aan mogelijk misbruik van uitgegeven SSL-certificaten'

'Certificaatautoriteiten besteden te weinig aandacht aan mogelijk misbruik van uitgegeven SSL-certificaten'

Certificaatautoriteiten (CA’s) hebben in een maand tijd honderden SSL-certificaten uitgegeven voor valse domeinnamen die worden gebruikt in phishingaanvallen. Door de SSL-certificaten worden de phishingwebsites voorzien van een slotje voor de URL in de adresbalk, waar veel gebruikers opletten om te controleren om een website veilig is. Kevin Bocek1

Eerste Europese Security Operations Center van F5 geopend

Eerste Europese Security Operations Center van F5 geopend

F5 Networks opent een Security Operations Center (SOC) in Warschau, Polen om de EMEA-regio te voorzien van realtime monitoring op wereldwijde, meerlaagse internetbedreigingen. Het is het eerste centrum in Europa. Naast het centrum in het Amerikaanse Seattle is het nieuwe centrum in Warschau wereldwijd het tweede security-centrum van F5. Het SOC ma1

Intel richt adviesgroep op om beveiliging van auto’s te verbeteren

Intel richt adviesgroep op om beveiliging van auto’s te verbeteren

Intel richt de Automotive Security Review Board (ASRB) op. Met deze adviesraad wil Intel helpen de cyberbeveiliging van auto’s te verbeteren en tegelijkertijd innovatie en technologische vooruitgang in de automobielindustrie te stimuleren. Daarnaast lanceert het bedrijf een whitepaper met best practices voor de automobielindustrie rond beveiliging1