I takt med væksten af Cybercrime-as-a-Service (CaaS) operationer, og med fremkomsten af generativ AI, har cyberkriminelle nu flere nemme angrebsmuligheder end nogensinde før. Voksende kapaciteter i cyberkriminelles værktøjskasser vil øge sofistikeringen af deres aktiviteter. De vil lancere mere målrettede og snidige hacks designet til at undgå robuste sikkerhedskontroller, samt blive mere agile ved at gøre hver taktik i angrebscyklussen mere effektiv.
I Fortinets rapport om trusselsforudsigelser for 2024 ser FortiGuard Labs-team på en ny æra af avanceret cyberkriminalitet, der undersøger hvordan AI ændrer angrebsspillet, deler nye trusselstendenser og giver råd til hvordan organisationer kan forbedre deres kollektive modstandsdygtighed over for et trusselslandskab i udvikling.
”Der er ingen tvivl om, at vi ser en stigning i brugen af AI til ondsindede formål. I takt med at virksomheder adopterer brugen af AI, og drager fordele af det, gør de cyberkriminelle det også. Fake AI platforme som WormGPT og FraudGPT er i eksponentiel udvikling, og det er svært at skelne brugen af disse fra menneskelig adfærd, samt kan disse bruges til at automatisere globale angreb” fortæller Christian Rutrecht, cybersikkerhedsekspert hos Fortinet Danmark.
Udviklingen af gamle favoritter
Fortinet har observeret og diskuteret mange angrebstaktikker i årevis, og har dækket disse emner i tidligere rapporter. "Klassikerne" forsvinder ikke, men i stedet udvikler de sig efterhånden som cyberkriminelle får adgang til nye ressourcer. Når det kommer til avanceret vedvarende cyberkriminalitet forventes mere aktivitet blandt et stigende antal APT-grupper (Advanced Persistent Threat). Derudover, vil cyberkriminalitetsgrupper generelt diversificere deres mål med fokus på mere sofistikerede og forstyrrende angreb, samt sætte deres syn på denial of service og afpresning. Fortinet ser i stigende grad, at cyberkriminelle bruger AI til at understøtte ondsindede aktiviteter på nye måder, lige fra at forhindre opdagelsen af social engineering til at efterligne menneskelig adfærd.
Nye trusselstendenser at holde øje med i 2024 og fremover
Disse nye trusselstendenser forventes at dukke op i 2024 og fremover:
En ændring i angrebsteknikker: Cyberkriminelle vil forsat bruge mange af de gamle favoritter, men vil også tage flere nye værktøjer i brug. De ondsindede aktører udvider deres værktøjer og arsenal med flere forskellige MITRE teknikker, og cyberkriminelle vil fremover gå efter store mål, hvor de vender deres fokus mod kritiske industrier såsom sundhedspleje, finans, transport og forsyningsselskaber. Dette vil have en betydelig negativ indvirkning på samfundet, og give angriberen en højere profit, hvis de hackes.
En ny tid for zero-days: Cyberkriminelle har unikke muligheder for at afdække og udnytte organisationers softwaresårbarheder. Der er et rekordstort antal zero-days, og nye fælles sårbarheder og eksponeringer (CVE'er) dukker op. Zero-days bliver mere alvorligt, og cloudleverandører bliver angrebsvektoren for cyberkriminelles adgang. Zero-days kan være værdiefulde for angribere, og der er et offentligt marked, hvor zero-days bliver solgt til højest bydende som f.eks. stater og andre aktører.
Vær opmærksom på stingingen af insidertrusler: Fremover skal virksomheder i højere grad være opmærksomme på insidertrusler. Der har været en stigning af insidertrusler, hvor medarbejdere bliver ringet op og truet til at give cyberkriminelle adgang. I den forbindelse er cyberkriminelle ikke kun ude efter økonomisk gevinst, men bruger trusler som et middel til magt.
Politisk motiveret hacking: Angribere vil fremover drage fordel af geopolitiske begivenheder og begivenhedsdrevne muligheder. Her skal man især være opmærksom på valg, hvor AI og misinfo kommer til at spille en større rolle end tidligere. Mens modstandere altid har målrettet store begivenheder, har cyberkriminelle nu nye værktøjer til rådighed.
Genanvendlige TTP’er: Cyberkriminelle vil fortsætte med at udvide samlingen af taktikker, teknikker og procedurer (TTP'er), som de bruger til at nå deres mål. Man skal fremover være opmærksom på de TTP’er, der er genanvendlige, og identificere dem, for at kunne forebygge angreb.
Flere 5G-angreb: I takt med flere enheder, der kommer online hver dag, vil cyberkriminelle drage større fordel af forbundne angreb i fremtiden. Et vellykket angreb mod 5G-infrastruktur kan let forstyrre kritiske industrier som olie og gas, transport, offentlig sikkerhed, finans og sundhedspleje.
Navigering i en ny æra af cyberkriminalitet
Cyberkriminalitet påvirker alle, og konsekvenserne af et brud rammer bredt. Men sikkerhedsfællesskaber kan træffe mange foranstaltninger, for bedre at kunne forudse cyberkriminelles næste træk, og forstyrre deres aktiviteter. Herunder samarbejde på tværs af den offentlige og private sektor for at dele trusselsefterretninger, vedtage standardiserede foranstaltninger til hændelsesrapportering og meget mere.
Organisationer har også en afgørende rolle at spille i at forstyrre cyberkriminalitet. Det starter med at skabe en kultur af cyberrobusthed, hvilket gør cybersikkerhed til alles job, ved at implementere igangværende initiativer såsom cybersikkerhedsuddannelsesprogrammer i hele virksomheden og mere fokuserede aktiviteter for ledere. Ved at udnytte nye talentpuljer til at udfylde åbne roller, kan det hjælpe virksomheder med at navigere i kombinationen af overbebyrdet it- og sikkerhedspersonale, samt det voksende trusselslandskab. Trusselsdeling vil blive vigtigere i fremtiden, da det vil hjælpe med at muliggøre hurtig mobilisering af beskyttelse.