Terwijl we het einde van 2024 naderen en vooruitkijken naar wat er komen gaat, breekt de tijd van het jaar weer aan waarin het internet volloopt met cyber-Nostradamussen die overal hun voorspellingen doen.

Dit jaar heeft Darren Humphries, Acora’s CISO en CTO-partner bij Acora zijn vooruitblik onderverdeeld in 2 delen:

  • zijn eigen voorspellingen en inzichten in de impact van cyberontwikkelingen, en
  • zijn commentaar op andere populaire voorspellingen voor 2025 die online circuleren.

Als een CISO die al lang genoeg op zijn plek zit om trends te zien komen, verdwijnen en vervolgens in een nieuw jasje terugkeren, laten we duidelijk zijn: zijn de populairste cybervoorspellingen iets waar we ons écht zorgen over moeten maken of kunnen we ze beter negeren? Deze blog is een mix van cyberfuturisme en klassieke CISO-eerlijkheid. Ben je klaar voor een flinke dosis realisme en een scherp beeld van waar we écht alert op moeten zijn? Laten we erin duiken.

 

Aanvallen op de toeleveringsketen

Er wordt voorspeld dat aanvallen op de supply chain zullen toenemen, omdat ze cybercriminelen een efficiënte manier bieden om hun impact te maximaliseren.
Door één zwakke schakel te raken, kunnen aanvallers een groot bereik creëren. Dit is een aanpak die veel rendement oplevert.

Hoewel leveranciers vaak worden gezien als financieel sterkere partijen, worden ze verplicht te voldoen aan strenge compliance-eisen en zouden ze ethisch gezien beter beschermd moeten zijn tegen cyberaanvallen. Toch hebben leveranciers vaak complexe omgevingen en ontwikkelteams, wat zorgt voor een breder aanvalsoppervlak. Hierdoor krijgen aanvallers meer kansen om kwetsbaarheden uit te buiten of bestaande tools en toegangen te misbruiken.

In een supply chain zijn de risico’s hoog. Als aanvallers erin slagen om de keten binnen te dringen, kunnen ze via de leverancier ook diens klanten compromitteren. Worden ze vroegtijdig ontdekt, dan schakelen ze vaak over op dubbele afpersing: ransomware inzetten of dreigen gevoelige data te lekken om reputatieschade en financiële druk te veroorzaken.

In 2024 zagen we een voorbeeld waarbij een Amerikaans bedrijf na een ransomware-aanval werd aangegeven bij toezichthouders omdat het de datalek niet zelf had gemeld. Dit leidde tot een boete. Een leverancier die wordt getroffen, bevindt zich dus in een verlies-verlies-situatie, wat hen tot een aantrekkelijk doelwit maakt.
Daarom verwachten experts dat supply chain-aanvallen in 2025 verder zullen toenemen, gedreven door de gunstige kosten-batenverhouding voor criminelen.

Aanvallen via phishing, broncodevergiftiging, waterholing (het compromitteren van websites waar ontwikkelaars vaak komen) en misbruik van PaaS- en IaaS-configuraties zullen veelgebruikte aanvalsvectoren blijven.

 

Vergiftiging van de bron

Omdat mensen steeds productiever willen zijn (of simpelweg tijd willen besparen), gebruiken velen AI-tools zoals Large Language Models (LLM’s) als snelle oplossing voor vanalles, van feitcontrole tot codegeneratie. In plaats van zelf te leren of bronnen te controleren, vertrouwen velen blind op wat AI teruggeeft. Dit creëert nieuwe kansen voor aanvallers.

Ontwikkelaars die AI gebruiken om code te genereren, nemen soms klakkeloos over wat wordt voorgesteld, zonder de basis te begrijpen. Aanvallers spelen daar handig op in door de bron zelf te vergiftigen (poisoning the fount). Als LLM’s de nieuwe bron van kennis zijn, proberen aanvallers die bron te besmetten met malafide code, valse links of misleidende informatie.

We zien hier nu al voorbeelden van. Bijvoorbeeld schadelijke scripts en dubieuze domeinen duiken op in AI-gegenereerde output. Tegen 2025 zal deze vorm van AI-manipulatie waarschijnlijk sterk toenemen. De combinatie van gebruikers die snelle antwoorden willen en aanvallers die dat vertrouwen misbruiken, vormt de perfecte storm. Waar phishing ooit de klassieke truc was, lijkt LLM-manipulatie de volgende stap.

Interne dreigingen: hulp van binnenuit

Insider threats blijven een belangrijk aandachtspunt in 2025 en verder. Zowel industriespionage als cybercrime worden nog altijd ingezet door geavanceerde aanvallers en natiestaten.

Naast onbedoelde fouten of menselijke nalatigheid, zien we ook opzettelijke insiders: personen die bewust worden geplaatst in organisaties binnen de supply chain om intellectueel eigendom te stelen, ransomware te faciliteren of malafide code te injecteren.

Daarnaast nemen omkoping en corruptie onder medewerkers toe, een trend die in 2024 al zichtbaar was en waarschijnlijk verder groeit. Dit vergroot de complexiteit van het insider threat-landschap aanzienlijk.

De gebruikelijke verdachte: populaire voorspellingen voor 2025

Om aan te sluiten bij de mainstream-voorspellingen, deelt Darren zijn visie op enkele vaak terugkerende cyberdreigingen die worden genoemd door AI-tools zoals Copilot.

AI-gedreven aanvallen

Volgens Copilot zal AI een grote rol gaan spelen bij cyberaanvallen, van geavanceerde malware tot deepfake-fraude. Darren nuanceert dit: ja, er zijn incidenten geweest (zoals deepfake-video’s van CFO’s), maar de grootschalige inzet van deepfakes is onwaarschijnlijk. SaaS-videoplatformen en vergadertools als Zoom en Teams detecteren deepfakes inmiddels automatisch, waardoor ze makkelijker te traceren zijn.

Phishing blijft wel een groeiend probleem, maar AI heeft dat niet fundamenteel veranderd volgens Darren.  De aanvallen waren al effectief. De mythe van volledig AI-gestuurde malware blijft voorlopig sciencefiction.

Evolutie van ransomware

Volgens Copilot zullen ransomware-aanvallen nog geavanceerder worden door AI en automatisering.
Darren gelooft niet dat AI hierin een doorslaggevende rol speelt, maar onderschrijft wel dat supply chain-aanvallen economisch aantrekkelijker worden.

De dreiging van Quantum Computing

Volgens Copilot vormen quantumcomputers een risico voor bestaande encryptiemethoden. Darren verwacht dat dit voorlopig beperkt blijft tot nationale infrastructuren en overheidsbelangen. Quantumcomputing zal pas rond 2035 als dienst beschikbaar zijn. Daarvoor kunnen alleen natiestaten dit inzetten voor zeer gerichte aanvallen, niet voor grootschalig misbruik.

Social Media en Deepfakes

Volgens Copilot zullen deepfakes en AI-gegenereerde content op sociale media vaker worden ingezet voor desinformatiecampagnes.
Darren is het hiermee eens: dit is economisch aantrekkelijk voor natiestaten. Door onrust te zaaien of verkiezingen te beïnvloeden, kunnen zij hun eigen belangen versterken. Het is effectiever om desinformatie te verspreiden die miljarden aan geopolitieke winst oplevert dan om een paar miljoen via fraude te verdienen.

Sinds 2016 zouden deze technieken al zijn gebruikt in verkiezingen in het VK en de VS, en met de vooruitgang in AI en LLM’s wordt dit alleen maar eenvoudiger.

Nieuwe regelgeving en compliance uitdagingen

Door de toenemende dreigingen zullen toezichthouders in 2025 strengere regels opleggen. Organisaties moeten hun beveiliging versterken en aantoonbaar voldoen aan nieuwe compliance-eisen. Darren verwacht dat dit een belangrijk thema blijft: bedrijven zullen ethisch en wettelijk verantwoordelijk worden gehouden voor hun bescherming van klantgegevens.

Supply Chain aanvallen

Copilot voorspelt meer aanvallen op kritieke leveranciers en partners, met verstrekkende gevolgen. Darren is het hiermee eens en verwijst naar zijn eerdere analyse over dit onderwerp.

AI-ondersteunende security tools 

Copilot voorspelt dat AI-gedreven security-oplossingen belangrijker worden om organisaties te helpen hun omgevingen te beheren met beperkte middelen.
Darren bevestigt dit: hij ziet sterke innovaties van securityleveranciers die AI inzetten aan de verdedigende kant.

Insider Threats

Copilot voorspelt dat insider threats, inclusief die van natiestaten, een groot risico blijven.
Darren onderschrijft dit volledig en heeft dit eerder in het artikel verder uitgelegd.

Phishing and Social Engineering

Phishing blijft een van de belangrijkste aanvalsvectoren. Met AI-gegenereerde e-mails en deepfakes worden deze aanvallen steeds overtuigender en moeilijker te herkennen. Darren sluit zich hierbij aan en heeft dit in het artikel verder uitgelegd.

 

Conclusie 

Het cyberdreigingslandschap van 2025 zal gekenmerkt worden door toenemende complexiteit en sofisticatie. Organisaties moeten waakzaam blijven, geavanceerde beveiligingsmaatregelen implementeren en hun verdedigingsmechanismen continu verbeteren. Wie de dreigingen begrijpt en zich erop voorbereidt, kan zijn weerbaarheid vergroten en de organisatie beschermen tegen de steeds evoluerende cyberrisico’s.