Hackers voorspellen de grootste cyberdreigingen in 2024

De onderzoekers van NordVPN houden de veranderende online dreigingen voortdurend in de gaten. Hoe nauwkeuriger we nieuwe risico’s in kaart kunnen brengen, hoe beter we ons erop kunnen voorbereiden. Vooruitkijkend naar 2024 probeerde het team van NordVPN een nieuwe aanpak: ze onderzochten de onderwerpen waarin hackers het meest geïnteresseerd zijn – en trokken daar hun conclusies uit.

De informatie in dit artikel is gebaseerd op de discussies en threads die onze onderzoekers in een van de grootste hackerforums op het dark web hebben waargenomen. Door de onderwerpen te volgen waarvoor cybercriminelen zich het meest interesseren, kunnen we voorspellingen doen over waar zij zich de komende twaalf maanden op zullen concentreren.

Op basis van gegevens verzameld van een groot hackerforum op het dark web, doet het onderzoeksteam van NordVPN een aantal voorspellingen over cyberdreigingen in 2024.

Discussies over gelekte naaktfoto’s en -video’s waren een van de meestbesproken onderwerpen. Met meer dan 1800 reacties behoorden discussies over het delen en hacken van naaktfoto’s tot de top 20 van forumthreads, gebaseerd op interacties.

De discussies gingen vooral over de verspreiding van afbeeldingen van OnlyFans, Instagram en andere platforms voor het delen van content.

Het lekken van naaktfoto’s is de afgelopen tien jaar toegenomen. Nu internetgebruikers en beroemdheden steeds meer privégegevens in de cloud opslaan, hebben hackers meer mogelijkheden dan ooit om gevoelige beelden van hun slachtoffers te stelen. Op basis van de populariteit van forumdiscussies rond dit onderwerp voorspellen NordVPN-onderzoekers dat dergelijke misdaden in 2024 alleen maar zullen toenemen.

Het lijkt erop cybercriminaliteit die door AI (kunstmatige intelligentie) wordt ondersteund in 2024 zal exploderen – een voorspelling die wordt ondersteund door AI-gerelateerde forumdiscussies onder hackers.

Kunstmatige intelligentie kan hackers op veel manieren helpen. AI kan bijvoorbeeld worden gebruikt om de spelling en grammatica van phishing-e-mails te verbeteren, waardoor het voor hackers gemakkelijker wordt om hun slachtoffers te overtuigen op risicovolle links en bijlagen te klikken.

Cybercriminelen tonen al langer interesse in het gebruik van AI-gegenereerde video’s voor kwaadaardige doeleinden. Er verschijnen regelmatig deepfake-video’s op het internet, waarbij de gezichten en stemmen van beroemdheden worden overgenomen om scams te ondersteunen. AI-deepfakes worden ook steeds vaker gebruikt om expliciete beelden te genereren met behulp van de kenmerken van echte mensen – een nieuwe, misleidende vorm van cybercriminaliteit.

2023 zal worden herinnerd als het jaar waarin AI een enorme vlucht nam en zich razendsnel ontwikkelde. En in 2024 zullen gebruikers rekening moeten houden met de duistere keerzijde van deze snel evoluerende technologie.

De onderzoekers van NordVPN denken dat het aantal amateurhackers in 2024 zal toenemen. Deze voorspelling is gebaseerd op het enorme aantal posts op het dark web van mensen die willen leren hoe ze cyberaanvallen kunnen uitvoeren, of die aanbieden het anderen te leren.

Enkele van de meest actieve forumthreads waren:

• “Hoe moet je doxxen”
• “Hoe kun je de WhatsApp van je vriend hacken door een enkele link te sturen”
• “Hoe kun je TikTok-accounts direct en eenvoudig kraken”
• “Wifi-hacking cursus”

Ons groeiende besef over cyberdreigingen gaat samen met een nieuwe generatie potentiële hackers die geld willen verdienen met phishing, het verspreiden van malware en het stelen van gegevens.

Volgens de onderzoekers richtte 55% van alle forumthreads zich op gelekte gebruikersgegevens. Gestolen data omvatte onder andere inloggegevens voor social media, rijbewijzen, thuisadressen en persoonlijke e-mailadressen.

Gebruikersgegevens kunnen voor grote sommen geld op het dark web worden verkocht – een trend die zich in 2024 waarschijnlijk voort zal zetten. We kunnen verwachten dat gegevens van inbreuken bij bedrijven in grote bundels aan cybercriminelen worden verkocht, die deze informatie kunnen gebruiken om fraude te plegen, accounts te hacken of de identiteit van mensen te stelen.

De afgelopen jaren hoopten cybersecurity-analisten dat biometrische authenticatie de risico’s van cybercriminaliteit drastisch zou kunnen verminderen. Hoe kan iemand beveiligingsmaatregelen omzeilen, als je gezicht of vingerafdruk nodig zijn om toegang te krijgen tot je gegevens?

Hoewel biometrie zeker nuttige tools aan de cyberbeveiligingsinfrastructuur en authenticatieprocessen toevoegt, zijn hackers zo inventief dat ze ook deze verdediging kunnen omzeilen. Op het dark web-forum kwam het onderzoeksteam van NordVPN onder andere een populaire thread tegen met instructies voor het omzeilen van selfie-verificatie.

Biometrische authenticatie speelt zeker een rol in digitale veiligheid, maar kan beter worden gezien als onderdeel van een grotere beveiligingsoplossing dan als eindoplossing.

2024 wordt online waarschijnlijk een gevaarlijk jaar. Als het dark web-onderzoek van NordVPN representatief is, kunnen we datalekken, AI-ondersteunde phishing-aanvallen en de ontwikkeling van nieuwe methoden om authenticatie te omzeilen verwachten. Pas de volgende beveiligingstips toe om je gegevens volgend jaar veilig te houden.

• Zorg dat je apps en besturingssystemen up-to-date zijn. Hoe verleidelijk het ook is om updates uit te stellen, het downloaden van deze softwarepatches kan bugs en zwakke plekken in je beveiliging oplossen. Als software niet regelmatig wordt bijgewerkt, kunnen hackers onopgeloste problemen in de code misbruiken en een cyberaanval op je apparaat uitvoeren.
• Gebruik multifactorauthenticatie (MFA). Als je online accounts MFA bieden, raden we je aan deze in te schakelen. Als MFA is ingeschakeld, moeten hackers meerdere authenticatiemethoden omzeilen om bij je gegevens te komen. Als een hacker je wachtwoord of zelfs je apparaat steelt, zal hij niet zomaar toegang tot je account kunnen krijgen omdat hem om een extra vorm van authenticatie wordt gevraagd, zoals een eenmalige pincode die naar je e-mail wordt verzonden of een vingerafdruk.
• Bescherm jezelf met een VPN. Een VPN, of virtual private network, is een van de eenvoudigste en meest effectieve manieren om je online veiligheid in 2024 te verbeteren. NordVPN versleutelt je internetverkeer, beschermt je gegevens tegen man-in-the-middle-aanvallen en verbergt je IP-adres. En met NordVPN profiteer je ook van Threat Protection, een functie die advertenties en trackers blokkeert en de risico’s van malware beperkt.