Wire

Cybersecurity: korte overzicht van 2024 en blik op 2025 – door Andy Garth, ESET Director Government Affairs

© ESET

2024 was weerom een recordjaar voor cyberaanvallen, zowel door staten als cyber criminele groepen. Statelijke actoren hebben dingen intensiever te werk, gedreven door geopolitiek opportunisme en technologische vooruitgang. Geconfronteerd met de aanhoudende cyberdreigingen hebben overheden en internationale organisaties zich moeten concentreren op cyberweerstand.

Aan China gelinkte groepen zijn de belangrijkste bedreiging geworden, met acties op elk continent. In de VS drongen Chinese aanvallen kritieke systemen binnen en verkregen zo toegang tot energie, water, telecommunicatie en andere kritieke infrastructuur. Deze dreigingen werd ook waargenomen in Europa, het Midden-Oosten, Azië-Pacific en Afrika. Het enorme dataset van het Chinese bedrijf I-Soon bevestigde opnieuw het gebruik, door de Chinese overheid, van privé bedrijven voor cyberaanvallen op wereldvlak. Pro-Russische groepen bleven zich richten op Oekraïne en zijn supporters. Aan Iran gelinkte groepen richtten ontwrichtende aanvallen op het maatschappelijk middenveld vooraleer zich te concentreren op spionage, waarbij ze op transport in Israël doelden. Bovendien heeft de Iraanse cyberactiviteit zich buiten het Midden-Oosten uitgebreid.

Kwaadwillige spelers bleven kwetsbaarheden uitbuiten in grote platformen en toeleveringsketens. Desinformatiecampagnes en door AI gegenereerde bedreigingen werden steeds belangrijker. Rusland en China profiteerden hiervan om hun geopolitieke doelstellingen  verder te ontwikkelen.

Cybercriminele groepen hadden het bijzonder goed nu het criminele ecosysteem op het dark web en andere platformen blijft floreren. Het gerecht boekte ook succes, onder meer met de ontmanteling van Lockbit. Maar veel criminelen blijven buiten bereik en duiken nu in een andere vorm op.

Bij de belangrijke initiatieven zien we onder andere het VN-Verdrag tegen cybercriminaliteit, dat dit jaar werd afgerond, en de Britse/Franse samenwerking in de Pall Mall-actie  om misbruik van spyware tegen te gaan. In 2024 werden in de EU belangrijke wetten goedgekeurd, waaronder de AI Act, de Cyber ​​Resilience Act (CRA), de Cyber ​​Solidarity Act alsook de NIS2. In 2025  wordt dit voortgezet met nieuwe strategieën en financiering om de cyberdefensie van de Unie te versterken.

De wetgeving inzake cyberbeveiliging boekte ook elders vooruitgang. In de VS introduceerde een update van de National Cyber ​​Security Strategy  100 initiatieven om de cyberweerbaarheid te versterken. Belangrijke acties, waaronder het Executive Order on Maritime Cyber ​​Security, beveiligen havens en schepen. De Australische regering legde de basis voor een wetsvoorstel over cyberveiligheid, met maatregelen om weerstand  te beiden en een verplichte rapportage van losgeldbetalingen.

De situatie blijft echter zorgwekkend. Men hoeft geen helderziende te zijn om te weten dat cyberdreigingen in 2025 zullen toenemen, zowel in volume als in verfijning,  door technologische vooruitgang, kwetsbaarheden in generatieve AI-systemen, geopolitieke spanningen en aantrekkelijke beloningen voor staten en leiders.


Dit artikel is geschreven door een van onze partners en valt buiten de verantwoordelijkheid van de redactie.

eset

Gerelateerde artikelen

Volg ons

Lezersaanbod: korting op Kuno (op=op)

Lezersaanbod: korting op Kuno (op=op)

Bekijk de voorraad