Het Cybersecurity Agentschap van Catalonië (ACC) heeft zijn Vooruitzichtrapport 2025, een diepgaande analyse van de risico's, trends en uitdagingen die de nabije toekomst van cyberbeveiliging zullen kenmerken. In dit document wordt gewaarschuwd voor de toename en verfijning van cyberaanvallen, vooral in een context van toenemende digitalisering, geopolitieke conflicten en de popularisering van technologieën zoals kunstmatige intelligentie (AI).
Gepersonaliseerde en grootschalige oplichting
In 2024 hebben grootschalige lekken van persoonlijke gegevens ervoor gezorgd dat miljoenen stukjes gevoelige informatie in omloop zijn gekomen. Cybercriminelen kunnen deze informatie gebruiken om veel geloofwaardigere oplichtingspraktijken uit te voeren. De Phishing, smishing ik de visen Ze evolueren naar hybride vormen die elementen uit de fysieke wereld (zoals QR-codes op posters of valse boetes) combineren met digitale strategieën.
Met behulp van AI kunnen we deze misleidingen automatiseren en personaliseren, waardoor ze effectiever worden. Deepfakes, imitatie van stemmen en afbeeldingen en multiplatform-aanvallen zullen steeds gebruikelijker worden. Hierdoor komt de digitale veiligheid van veel burgers, en met name van de meest kwetsbaren, in gevaar.
AI, nieuwe uitdagingen
Het rapport benadrukt dat kunstmatige intelligentie ook een belangrijk hulpmiddel is voor de bescherming van netwerken. AI-systemen helpen u verdacht gedrag in realtime te detecteren en de reactie op incidenten te automatiseren. Dezezelfde technologie zal echter door aanvallers worden gebruikt om geavanceerdere misleidingen te creëren of zelfs om AI-modellen (zoals LLM's) rechtstreeks aan te vallen via technieken zoals snelle injectie.
Ransomware en geopolitieke risico's
Een ander aandachtspunt is ransomware. De afpersingstechnieken die hierbij gebruikt worden, worden steeds verfijnder. Denk bijvoorbeeld aan drievoudige afpersing (die het bedrijf, zijn klanten en toezichthouders bedreigt). Het MKB, dat vaak over minder middelen beschikt, zal een voorkeursdoelgroep vormen.
Op dezelfde manier bevorderen geopolitieke spanningen de verspreiding van destructieve cyberaanvallen, zoals DDoS-aanvallen of het gebruik van ruitenwissersDe consolidatie van allianties tussen cybercriminele groepen met internationale organisatieserespolitieke of economische factoren, waardoor het risico voor kritieke infrastructuren toeneemt.
Op weg naar collectieve cyberveiligheid
De ACC benadrukt de noodzaak om beveiligingsmodellen te adopteren die gebaseerd zijn op 'zero trust' (nul vertrouwen), vooral in een wereld waarin toeleveringsketens steeds meer met elkaar verweven en kwetsbaarder zijn. Ook wordt eraan herinnerd dat 2025 een belangrijk jaar zal zijn voor de aanpassing aan nieuwe regelgeving, zoals de NIS 2-richtlijn, de Cyber Resilience Regulation en de DORA-verordening.
Nationaal Veiligheidsplan, een eerste stap
Om cybersecurity te verbeteren, is het een goed idee om eerst de meest basale certificeringsniveaus in het National Security Scheme aan te pakken. In deze zin is de ENS voor lokale besturen, gebaseerd op het specifieke nalevingsprofiel van essentiële beveiligingsvereisten, het eerste kader dat moet worden aangepakt om in de huidige situatie een eerste beschermingsniveau te garanderen.
Het Cybersecurity Agentschap van Catalonië, erkend als Technisch Auditorgaan (OAT) door het Nationaal Cryptologisch Centrum (CCN)
El erkenning van het Cybersecurity Agentschap van Catalonië als technisch auditorgaan Hiermee kunt u alle auditfuncties uitvoeren in overeenstemming met de ENS, van evaluatie en verificatie tot certificering, met inachtneming van de geldende regelgeving. Zo kunt u garanderen dat de taken worden uitgevoerd met de juiste technische en organisatorische capaciteit en met volledige onpartijdigheid en zonder belangenconflicten.
