Check Point Software Techno­lo­gies Ltd. (NASDAQ: CHKP), pionier en wereld­wijde leider op het gebied van cyber­be­vei­li­gings­op­los­singen, deelt cyber­be­vei­li­gings­voor­spel­lingen voor 2025, waarin de belang­rijkste bevei­li­gings­uit­da­gingen worden geschetst waarmee organi­sa­ties het komende jaar te maken zullen krijgen. Naarmate bedrijven nieuwe techno­lo­gieën omarmen, zullen AI-aanvallen, quantum­be­drei­gingen en cloud­kwets­baar­heden het digitale bedrei­gings­land­schap opnieuw definiëren. 

De belang­rijkste punten uit het rapport over cyber­be­vei­li­ging in 2025: 

• De opkomst van AI-aanvallen: AI is een belang­rijke factor voor cyber­cri­mi­na­li­teit in 2025. Kwaad­wil­lenden zullen AI gebruiken om zeer geper­so­na­li­seerde phishing-aanvallen en adaptieve malware te genereren die kan leren van real-time gegevens om detectie te vermijden. Kleinere hackers­groepen zullen ook AI-tools gebruiken om groot­scha­lige opera­ties uit te voeren zonder geavan­ceerde exper­tise nodig te hebben, waardoor cyber­cri­mi­na­li­teit wordt gedemocratiseerd. /

---

---

• Ransom­ware treft toele­ve­rings­ke­tens hard: Ransom­ware zal nog gerichter en geauto­ma­ti­seerder worden, met aanvallen op kritieke toele­ve­rings­ke­tens, waarbij mogelijk groot­scha­lige aanvallen vaker voorkomen en hele industrieën treffen, waarbij aanval­lers met AI verbe­terde phishing­mails en deepfake imita­ties gebruiken om afweer­me­cha­nismen te omzeilen. 
• Onjuist AI-gebruik vergroot datalekken: Nu AI-tools zoals ChatGPT een integraal onder­deel worden van bedrijfs­pro­cessen, wordt het per ongeluk bloot­stellen van gegevens een belang­rijk punt van zorg. Medewer­kers kunnen onbedoeld gevoe­lige gegevens delen met externe AI-platforms, wat onbedoelde inbreuken veroor­zaakt. Organi­sa­ties zullen bestuur­lijke kaders moeten opstellen om het gebruik van AI te monitoren en de privacy van gegevens te waarborgen. 
• Quantum compu­ting vormt een nieuwe bedrei­ging voor encryptie: Quantum compu­ting zal de bestaande encryp­tie­me­thoden snel op de proef stellen. Hoewel groot­scha­lige quantu­m­aan­vallen nog jaren op zich laten wachten, moeten sectoren zoals de finan­ciële sector en de gezond­heids­zorg beginnen met het invoeren van quantum­vei­lige encryptie om deze dreiging voor te blijven. 
• Uitbui­ting van sociale media en deepfakes wordt gemeen­goed: Cyber­cri­mi­nelen zullen zich steeds meer richten op sociale media­plat­forms en persoon­lijke gegevens gebruiken voor gerichte oplich­ting en imita­ties. AI-gestuurde deepfakes worden steeds overtui­gender en vormen een bedrei­ging voor finan­ciële trans­ac­ties en de bevei­li­ging van bedrijven. Om deze geavan­ceerde aanvallen te detec­teren en tegen te gaan, is realtime AI-verde­di­ging nodig. 
• AI-gestuurde SOC co-pilots revolu­ti­o­neren bevei­li­gings­ope­ra­ties: Security Opera­tions Centers (SOC’s) zullen AI co-pilots gebruiken om grote hoeveel­heden gegevens te verwerken en bedrei­gingen te priori­teren, waardoor snellere reactie­tijden mogelijk worden. Deze AI-gedreven tools zullen helpen bij het automa­ti­seren van bedrei­gings­de­tectie en het vermin­deren van vals-positieven, waardoor de effici­ëntie van bevei­li­gings­teams toeneemt. 
• De rollen van CIO en CISO conver­geren naarmate de toepas­sing van AI toeneemt: Naarmate bedrijven overstappen op AI en hybride cloudom­ge­vingen, zullen de rollen van CIO en CISO naar elkaar toegroeien en verschuiven naar geïnte­greerd risico­ma­na­ge­ment. Het rapport voorspelt dat CIO’s in toene­mende mate toezicht zullen houden op cyber­be­vei­li­gings­ac­ti­vi­teiten, waardoor een nauwere afstem­ming tussen IT- en bevei­li­gings­func­ties wordt bevorderd. 
• Cloud­be­vei­li­gings­plat­forms domineren het landschap: Organi­sa­ties zullen migreren naar geïnte­greerde cloud­be­vei­li­gings­plat­forms, gebruik­ma­kend van tools zoals CNAPP om multi-cloud omgevingen te monitoren en te bevei­ligen. AI zal een cruciale rol spelen bij het automa­ti­seren van bedrei­gings­pre­ventie, waardoor de focus verschuift van reactieve bevei­li­ging naar proac­tieve verdediging. 
• IoT-uitbrei­ding vergroot aanvals­op­per­vlak: Met 32 miljard verwachte IoT-apparaten in 2025 wordt de bevei­li­ging van deze onder­ling verbonden systemen cruciaal. Aanval­lers zullen slecht bevei­ligde IoT-apparaten gebruiken om in te breken in cloud­net­werken. Om deze risico’s te beperken, moeten organi­sa­ties Zero Trust-archi­tec­turen en AI-hulpprogramma’s voor detectie van bedrei­gingen implementeren. 

“In 2025 zal AI zowel aanvallen als security aansturen. Bevei­li­gings­teams zullen vertrouwen op AI-tools die zijn afgestemd op hun unieke omgevingen, maar tegen­stan­ders zullen reageren met steeds geavan­ceer­dere, AI-gestuurde phishing- en deepfake-campagnes”, zegt Dr. Dorit Dor, Chief Techno­logy Officer bij Check Point. 

“Onder­tussen zullen aanval­lers gebruik maken van over het hoofd geziene kwets­baar­heden en service accounts en machine-to-machine toegangs­sleu­tels voor laterale bewegingen binnen netwerken, waardoor de verde­di­ging verder wordt bemoei­lijkt. Nu cyber­con­flicten zich uitbreiden naar sociale platforms en zelfs oorlogs­ge­bieden, moeten organi­sa­ties meer preven­tieve methoden gebruiken en zich snel aanpassen om hun activi­teiten te beschermen tegen opkomende bedreigingen.” 

Voor de volle­dige lijst met voorspel­lingen zie 2025 cyber­se­cu­rity voorspel­lingen.