2025 brengt nieuwe cyberdreigingen met zich mee
2025 brengt diverse nieuwe cyberdreigingen met zich mee. Denk daarbij aan internetbalkanisering door techno-nationalisme, toename van open-source supply chain-aanvallen en de exploitatie van autonome AI-systemen. Datavergiftiging, waarbij aanvallers trainingsdata manipuleren om AI-systemen te beïnvloeden, vormt eveneens een groeiend risico met brede impact. Tegelijkertijd neemt manipulatie van internetinfrastructuur toe, zoals BGP-kaping, en een grotere betrokkenheid van particuliere bedrijven en maatschappelijke organisaties in cyberconflicten.
Hiervoor waarschuwt het Europees cyberbeveiligingsbedrijf HarfangLab in zijn jaarlijkse Threatscape Report, waarin het de belangrijkste trends en risico’s uiteenzet die het cyberlandschap in 2025 en daarna zullen beïnvloeden. Ook blikt het bedrijf terug op zijn voorspellingen voor 2024.
HarfangLab voorspelde voor 2024 onder meer een toename van door cyber ondersteunde informatiecampagnes en de opkomst van open-source AI-modellen als aanvalsvectoren. Hoewel deze voorspellingen grotendeels zijn uitgekomen, wijst het bedrijf ook op onverwachte ontwikkelingen. Denk daarbij aan een aanval op de open-source supply chain die de kwetsbaarheid van software-ecosystemen blootlegde.
Fragmentatie van het internet zet door
Voor 2025 voorziet HarfangLab een verdere fragmentatie van het internet door internetbalkanisering en techno-nationalisme. Nationale regelgeving en geopolitieke spanningen zorgen voor een groeiende kloof in de manier waarop landen hun digitale infrastructuur beheren. Deze verschuiving kan de mondiale communicatie, handel en informatie-uitwisseling ernstig beïnvloeden. Tegelijkertijd zullen aanvallen op open-source softwareprojecten toenemen, waarbij aanvallers zich richten op kwetsbare toeleveringsketens.
Een andere belangrijke dreiging is de exploitatie van autonome AI-agenten. Deze systemen bieden door hun geavanceerde capaciteiten nieuwe aanvalsmogelijkheden voor kwaadwillenden, zoals ongeoorloofde toegang tot gevoelige gegevens en het verstoren van operaties. Ook datavergiftiging blijft een reëel gevaar: aanvallers kunnen trainingsdata manipuleren om AI-systemen te beïnvloeden, met verstrekkende gevolgen voor sectoren als gezondheidszorg, financiën en cybersecurity.
Particuliere bedrijven en maatschappelijke organisaties in cyberconflicten
Verder wijst het rapport op de groeiende rol van particuliere bedrijven en maatschappelijke organisaties in cyberconflicten. Deze actoren kunnen worden ingezet door staten of zelf initiatief nemen tegen cyberdreigingen. Daarnaast zal manipulatie van internetinfrastructuren, zoals BGP-kaping en netwerkmanipulatie, naar verwachting toenemen, wat extra druk legt op de veiligheid van mondiale digitale netwerken.
Pierre Delcher, hoofd Cyber Threat Research bij HarfangLab: “Door te kijken naar de methoden en doelwitten van aanvallers, de rol van nieuwe technologieën en de risico's of nieuwe belangen die deze met zich meebrengen, maar ook naar de verbanden tussen de spelers in het cyber-ecosysteem en de geopolitieke en sociaaleconomische context krijgen we een beeld van want 2025 brengt. In het licht van deze dreigingen zijn wij ervan overtuigd dat openheid, samenwerking en vooruitstrevende technologieën de sleutel zijn voor een veiliger digitaal landschap.”
Over Wouter Hoeffnagel
