Säkerhetstrenderna 2024: AI-hot, ransomware och hacktivism

Utvecklingen av ransomware där cyberkriminella har förfinat sina metoder är en av de tydligaste säkerhetstrenderna i år. Ett exempel är attacken mot MGM Resorts som tvingade flera verksamheter i Las Vegas att stänga ned i flera dagar.

Den här utvecklingen kommer att fortsätta även nästa år, enligt Mats Ekdahl, säkerhetsexpert på Check Point Software. 

– När de cyberkriminella fortsätter att utveckla sina metoder och verktyg måste verksamheter anpassa sina cybersäkerhetsåtgärder. Under 2023 har vi sett flera storskaliga attacker och idag måste företag inte bara prioritera sina egna säkerhetsprotokoll, utan också granska säkerhetspraxisen hos sina tredjepartsleverantörer. 

– Med framväxten av cyberattacker förbättrade av AI, Zero Trust-säkerhetsmodeller och deepfake-teknik är det viktigare än någonsin att investera i heltäckande och konsoliderade cybersäkerhetslösningar som kan samarbeta med varandra. Vi måste vara vaksamma och flexibla inför de växande cyberhoten och arbeta tillsammans för att skapa ett effektivt skydd mot dessa.

Sofistikerade deepfake-attacker

Enligt Check Point kommer AI att påverka cybersäkerheten på flera nivåer framåt. Cyberkriminella kommer att utnyttja AI för att accelerera och utöka sina verktygslåda. AI kommer att nyttjas för att få en mer kostnadseffektiv utveckling av ny skadlig programvara, samt för att genom deeptake-tekniker få till mer sofistikerade phishing-attacker. Många företag investerar nu i AI för att kunna stå emot hoten. 

Check Point menar även att hackare kommer fokusera allt mer på molnbaserade AI-resurser. Kostnaderna för att driva AI-modeller blir allt högre i takt med att populariteten för generativ AI ökar. Här kommer cyberkriminella att se molnbaserade AI-resurser som en potentiell möjlighet, och fokusera på att etablera GPU-famar i molnet för att finansiera sina aktiviteter. Tidigare var datorkraften det främsta målet för att kunna utvinna kryptovaluta, men under 2024 kommer framväxten av GPU-farmar att vara det mest eftertraktade målet inom molnbaserade cyberattacker. 

I och med att den geopolitiska instabiliteten beräknas fortsätta kommer även hacktivism att utgöra en högre andel av cyberattackerna än tidigare. Särskilt vanligt är att hacktivister utför DDoS-attacker.

Uppsving för legitima systemverktyg

Under 2024 kommer även hackares användning av legitima systemverktyg att öka. Detta efter att skadliga nätverk såsom Qbot tagits ned av FBI. Det här mer subtila tillvägagångssättet är svårare att detektera och förhindra vilket tydliggör behovet av ett sofistikerat, hotförebyggande skydd som kan lokalisera avvikelser i enhetens och nätverkets beteende. 

Ökningen av cyberattacker mot kritisk infrastruktur – speciellt de som involverar stater – kommer innebära att fler övergår till en Zero Trust-säkerhetsmodell. Eftersom leveranskedjorna här kommer fortsätta att vara en svag länk kommer säkerhetsstandarderna att behöva höjas under 2024, enligt Check Point.