Ransomware en kunstmatige intelligentie bedreigen de mondiale cyberveiligheid in 2025

Voorspellingen van cyberdreigingen voor 2025 onderstrepen een prominente rol voor ransomware en kunstmatige intelligentie bij het vormgeven van het cyberlandschap. Kaspersky Security Bulletin is een jaarlijkse reeks prognoses en analytische rapporten over belangrijke ontwikkelingen in de wereld van cyberbeveiliging. Vorig jaar kwamen de meeste voorspellingen van Kaspersky-experts over de ontwikkeling van crimeware en financiële cyberdreigingen in 2024 uit.

Dit omvatte onder meer een toename van door AI aangedreven cyberaanvallen, frauduleuze plannen gericht op directe betalingssystemen, open source backdoors, de evolutie van ransomware-methoden en meer. Daarnaast worden in 2025 verdere ontwikkelingen op het gebied van ransomwaremethoden verwacht.

Hier is een uitgebreid overzicht van de verwachte ontwikkelingen op het gebied van ransomware in 2025:
Experts van Kaspersky hebben bevestigd dat de dreiging van ransomware escaleert, omdat de schade verder gaat dan alleen het versleutelen van gegevens en diepere en complexere niveaus zal bereiken. Dit omvat:

1- Gegevensvergiftiging:

Ransomware zal in 2025 niet alleen gegevens versleutelen, maar deze ook manipuleren of in het geheim onjuiste gegevens aan databases toevoegen, en deze methode wordt datavergiftiging genoemd.

Dit maakt het moeilijk om de authenticiteit van de gegevens te verifiëren, zelfs na decodering, wat betekent dat bedrijven hun databases mogelijk volledig opnieuw moeten opbouwen, wat tot aanzienlijke financiële verliezen kan leiden.

2- Resistente encryptie voor kwantumcomputers:

Geavanceerde ransomware-organisaties zullen kwantumbestendige encryptie gaan gebruiken naarmate deze zich ontwikkelt. Kwantumresistente encryptie is ontworpen om decryptiepogingen van gewone computers en kwantumcomputers te weerstaan, waardoor het bijna onmogelijk wordt om de gegevens van slachtoffers te decoderen.

Dit type versleuteling zal het herstel van gegevens moeilijker en duurder maken, omdat klassieke computers deze niet kunnen ontsleutelen, en kwantumcomputers die dat wel kunnen, nog niet overal beschikbaar zijn.

Deze dreiging zal de ontwikkeling van krachtigere en veiligere encryptietechnieken stimuleren, maar zal tegelijkertijd leiden tot een wapenwedloop tussen aanvallers en verdedigers.

3- Ransomware als een service:

Er wordt verwacht dat Ransomware-as-a-Service zal groeien, waardoor bedreigingsactoren, zelfs degenen met weinig technische expertise, geavanceerde aanvallen kunnen lanceren met behulp van goedkope tools van $ 40, wat een impact zal hebben en het aantal aanvallen zal vergroten.

Aanvallen op basis van gestolen informatie zullen naar verwachting in 2025 toenemen, omdat populaire diefstalsoftware zoals Lumma, Vidar, Redline en anderen de druk van de wetshandhaving zal weerstaan ​​door nieuwe methoden aan te passen en toe te passen, en er nieuwe deelnemers zullen ontstaan.

Implicaties van deze ontwikkelingen:

Hogere kosten: Deze ontwikkelingen zullen de kosten verhogen die bedrijven en organisaties moeten maken als gevolg van ransomware-aanvallen, die verder gaan dan de decoderingskosten en ook de kosten voor gegevensherstel, systeemreparatie en de reputatie-impact van de aanval omvatten.

Complexiteit van hersteloperaties: Datahersteloperaties zullen complexer en moeilijker worden, vooral in het geval van datavergiftiging, wat aanzienlijke inspanningen van gespecialiseerde experts zal vergen.

Toegenomen risico's voor kritieke sectoren: Kritieke sectoren, zoals de gezondheidszorg, de energie en de infrastructuur, zullen kwetsbaarder zijn voor ransomware-aanvallen, wat tot ernstige gevolgen voor de samenleving kan leiden.
Andere geavanceerde en diverse cyberdreigingen

De toekomst wijst op grote uitdagingen op het gebied van cyberbeveiliging. Kaspersky-experts hebben bevestigd dat de complexiteit van cyberdreigingen zal toenemen en dat hun methoden in 2025 zullen variëren. Deze ontwikkelingen zullen slimmere en flexibelere defensiestrategieën vereisen.

Andere belangrijke voorspellingen zijn onder meer:

Aanvallen op centrale banken en initiatieven op het gebied van open bankieren: deze aanvallen zullen zich richten op instantbetalingssystemen van centrale banken, waardoor cybercriminelen mogelijk toegang kunnen krijgen tot gevoelige gegevens.
Toename van supply chain-aanvallen op open source-projecten: na het XZ-backdoor-incident zal de gemeenschap van open source-tools waarschijnlijk nieuwe aanvalspogingen en backdoors ontdekken die eerder met succes waren geplant.

Kunstmatige intelligentie bij defensie en aanval: Het jaar 2025 zal getuige zijn van een versnelling in het gebruik van kunstmatige intelligentie in zowel defensieve als offensieve aspecten. Hoewel AI zal helpen bedreigingen te detecteren en de responstijd te verkorten, zullen aanvallers het ook gebruiken om geavanceerdere aanvallen te ontwikkelen.
Opkomst van nieuwe op blockchain gebaseerde bedreigingen: Er zullen nieuwe blockchain-protocollen ontstaan ​​vanwege de behoefte aan een veilig en privé netwerk gebaseerd op blockchain-technologie en peer-to-peer-technologie. Als gevolg hiervan zal nieuwe malware die met deze obscure protocollen is ontwikkeld, worden verspreid en voor verschillende doeleinden worden gebruikt.

“Vanaf 2025 zal de weerbaarheid tegen financiële cyberdreigingen krachtige veiligheidsmaatregelen vereisen van zowel individuele gebruikers als bedrijven”, zegt Fabio Assolini, hoofd van het Global Research and Analysis Team (GReAT) bij Kaspersky in Latijns-Amerika. De beste verdediging is een combinatie van dreigingsinformatie, voorspellende analyses, continue monitoring en een zero-trust-mentaliteit om kritieke gegevens en activiteiten te beschermen. Het is belangrijk om regelmatig cybertrainingsprogramma’s voor medewerkers te organiseren en hen te waarschuwen voor potentiële cyberdreigingen, aangezien medewerkers die niet bekend zijn met cybersecurity een veelvoorkomend eerste aanvalspunt zijn dat organisaties enorme financiële verliezen kost.”