Cybersecurity in 2025 volgens Yubico

In 2024 stond cybersecurity opnieuw voor grote uitdagingen, zoals de opkomst van AI-gestuurde phishingaanvallen en steeds meer geavanceerde cyberdreigingen. Datzelfde zal gelden voor cybersecurity in 2025. Uit het Global State of Authentication-onderzoek van Yubico bleek al dat deze nieuwe bedreigingen serieuze risico’s vormen. Het rapport benadrukte de noodzaak van brede adoptie van beveiligingstools. We hebben het dan over oplossingen zoals multi-factor authenticatie (MFA) en phishing-resistente passkeys.

De resultaten van het onderzoek biedt bedrijven de kans om hun huidige cybersecurity maatregelen te evalueren en te bepalen welke verbeteringen nodig zijn in 2025. Of deze veranderingen nu worden ingegeven door nieuwe bedreigingen of door strengere wereldwijde regelgeving, het is duidelijk dat er grote verschuivingen op stapel staan in het bedrijfsleven.

Yubico experts bespreken hieronder de belangrijkste trends in de industrie voor 2025 en delen aanbevelingen voor het waarborgen van de cyberweerbaarheid.

Toekomst van digitale identiteitsportefeuilles

Stina Ehrensvard, oprichter van Yubico, benadrukt dat het internet, oorspronkelijk bedoeld voor het delen van informatie, nu ook wordt misbruikt door kwaadwillenden om individuen, bedrijven en landen aan te vallen. Veel van deze problemen zijn te wijten aan gestolen, misbruikte of valse identiteiten. Een oplossing ligt in de brede adoptie van digitale identiteitsportefeuilles en open standaarden voor digitale identiteiten. Deze portefeuilles stellen gebruikers in staat controle te hebben over wanneer en met wie hun persoonlijke gegevens worden gedeeld. Denk daarbij aan rijbewijzen, verzekeringskaarten en creditcardgegevens. Moderne FIDO-gebaseerde authenticatie is hierbij essentieel om deze digitale portefeuilles te beveiligen.

Toekomst van passkeys

Derek Hanson, VP of Standards and Alliances van Yubico, stelt dat passkeys wereldwijd worden gezien als de vervanging voor wachtwoorden. Hoewel de adoptie van passkeys binnen ondernemingen snel zal toenemen, zal het tijd kosten voordat zowel organisaties als consumenten de volledige voordelen begrijpen en benutten. Een belangrijke stap is het vervangen van onveilige authenticatie methoden, zoals SMS-gebaseerde eenmalige wachtwoorden, door passkey authenticatie. Het is van groot belang om organisaties en gebruikers te informeren over de voordelen en hen aan te moedigen passkeys te gebruiken.

Opkomst van AI-gedreven cyberdreigingen

Chad Thunberg, Chief Information Security Officer van Yubico, merkt op dat meer dan 80% van alle cyberaanvallen begint met phishing. Met de opkomst van AI-gedreven phishingaanvallen kunnen aanvallers geautomatiseerd zeer realistische en overtuigende berichten creëren, wat het aantal aanvallen zal doen toenemen. AI kan bijvoorbeeld iemands schrijfstijl nabootsen of “deep fakes” creëren van stemmen. Het valideren van verzoeken via een alternatieve communicatiekanalen, zoals telefonisch contact, kan helpen deze aanvallen af te zwakken. Daarnaast is het essentieel om gebruik te maken van phishing-resistente beveiligingssleutels om menselijke fouten te minimaliseren.

Concluderen kun je stellen dat het het implementeren van sterke, phishing-resistente multi-factor authenticatie en het omarmen van nieuwe technologieën, een goede voorbereiding  is op de uitdagingen rond  cybersecurity in 2025.