De opkomst van kwantumcomputers biedt niet alleen enorme mogelijkheden voor technologische vooruitgang, maar vormt ook een grote uitdaging voor bedrijven en overheidsinstellingen op het gebied van cybersecurity. Palo Alto Networks waarschuwt dat organisaties preventieve maatregelen moeten nemen om zich te beschermen tegen kwantumbedreigingen.
Volgens experts zal 2025 het “jaar van de ontwrichting” worden, waarin organisaties geconfronteerd zullen worden met een toename van cyberaanvallen die hun bedrijfsvoering verstoren. De gevolgen hiervan zullen niet alleen bedrijven raken, maar ook internetgebruikers wereldwijd. Daarnaast zullen de kosten van cyberaanvallen stijgen doordat bedrijven verdedigingsmechanismen moeten implementeren die zijn aangepast aan AI-gestuurde aanvallen.
1. Generatieve AI versnelt cyberaanvallen
Generatieve AI maakt het mogelijk om gegevens van doelwitten sneller en efficiënter te analyseren, gevoelige informatie te identificeren en aanvallen te automatiseren.
De ernst van het probleem wordt benadrukt door de snelheid waarmee gegevens kunnen worden gestolen. In 2021 duurde het gemiddeld negen dagen om gegevens uit een organisatie te extraheren, in 2023 was dat nog maar twee dagen. In 2025 kan deze tijd bij sommige aanvallen teruglopen tot slechts 25 minuten.
– “De effectiviteit en frequentie van AI-gestuurde aanvallen nemen snel toe. Traditionele detectiemethoden zullen niet langer volstaan. Daarom moeten we AI ook inzetten om deze bedreigingen te bestrijden,” aldus Grzegorz Latosiński, Country General Manager van Palo Alto Networks in Polen.
2. Voorbereiding op cyberaanvallen in het kwantumtijdperk
De toekomst van cybersecurity zal draaien om een dynamische strijd waarin zowel kunstmatige intelligentie als kwantumcomputers een cruciale rol spelen. Kwantumcomputing zal organisaties in staat stellen hun cyberweerbaarheid in realtime te verbeteren.
Hoewel aanvallen met kwantumtechnologie momenteel nog niet mogelijk zijn, zal de dreiging binnen tien jaar aanzienlijk toenemen. Organisaties moeten nu al beginnen met de ontwikkeling van kwantumresistente cryptografische algoritmen.
In 2024 slaagden Chinese wetenschappers erin de 50-bits RSA-encryptie te doorbreken met een quantum-annealingcomputer. Hoewel dit geen directe reden tot paniek is, onderstreept het wel de urgentie om te investeren in kwantumbestendige technologieën. In 2025 zal vooral de financiële sector en kritieke infrastructuur prioriteit geven aan het versterken van hun beveiliging tegen kwantumbedreigingen.
3. Deepfakes: een groeiend gevaar
Cybercriminelen gebruiken kunstmatige intelligentie steeds vaker om realistische deepfakes te maken, zoals nepvideo’s en -opnames. Deze worden vaak ingezet om zich voor te doen als bekende figuren uit de politiek of entertainment.
De technologie is zo geavanceerd dat deepfakes nauwelijks te onderscheiden zijn van de werkelijkheid. Hierdoor is er een bloeiende zwarte markt ontstaan, waar deepfake-diensten worden aangeboden voor bedragen variërend van $60 tot $500. Zelfs apps waarmee gebruikers zelf deepfakes kunnen maken, worden steeds populairder.
4. Kritieke infrastructuur als doelwit
Met aanhoudende conflicten zoals de oorlog tussen Rusland en Oekraïne, oplopende spanningen in het Midden-Oosten en in de Straat van Taiwan, wordt een toename van cyberaanvallen op kritieke infrastructuur verwacht.
In deze omstandigheden zijn cybercampagnes een integraal onderdeel van de geopolitieke strategieën van staten die betrokken zijn bij conflicten. Kwetsbare gebieden omvatten essentiële diensten voor burgers, zoals energie, water, riolering, transport en gezondheidszorg.
De geopolitieke situatie in Polen en andere delen van de wereld biedt cybercriminelen talloze mogelijkheden om de meest gevoelige sectoren van de economie te destabiliseren. Vooral de publieke sector is een doelwit voor vijandige overheidsdiensten. Deze richten zich vaak op spionage, infiltratie van interne middelen of het destabiliseren van de nationale infrastructuur, aldus Wojciech Gołębiowski, Vice President en Managing Director van Palo Alto Networks in Oost-Europa.
5. Bedrijven worden veerkrachtiger tegen ransomware-aanvallen
Steeds meer organisaties realiseren zich dat het betalen van losgeld geen garantie biedt om gestolen gegevens terug te krijgen. Bovendien blijven juridische risico’s bij datalekken bestaan, zelfs als er wordt betaald.
Organisaties richten zich daarom op strategieën die gericht zijn op snel en veilig gegevensherstel. Denk hierbij aan regelmatige back-ups, geavanceerde herstelplannen na rampen en systemen die de uitvaltijd door cyberaanvallen minimaliseren.
6. AI-gebaseerde assistenten veranderen de cybersecurity-industrie
AI-aangedreven beveiligingsassistenten, variërend van ondersteunende systemen tot volledig autonome ‘teamleden’, winnen snel aan populariteit. Dit zal leiden tot een herdefiniëring van functies en rollen binnen de cybersecurity-industrie.
Naast het aanpakken van nieuwe dreigingen, technologische vooruitgang en vaardigheidstekorten, blijft platformisering een sleutelstrategie. Het consolideren, integreren en vereenvoudigen van beveiligingsfuncties en leveranciers helpt beveiligingsteams om complexiteit te verminderen en tegelijkertijd de beveiligingspositie te verbeteren.
Beveiligingsprofessionals moeten proactief specifieke KPI’s voor hun teams vaststellen om het succes van investeringen in cyberbeveiliging te meten. Zo kunnen ze aantonen dat de beveiligingsstrategieën effectief zijn en waarde toevoegen aan de organisatie.
