Cursussen om hacken te leren, gelekte naaktfoto’s en het gebruik van AI bij online scams – dit zijn de meest besproken onderwerpen op dark web-fora.
Elk jaar rond december proberen deskundigen bij NordVPN de cybersecurityrisico’s te voorspellen die ons het komende jaar te wachten staan. Dit jaar besloten ze dit te doen door de meestbesproken onderwerpen op het grootste dark web-forum te analyseren en hun voorspellingen hierop te baseren.
“We proberen elk jaar geavanceerde aanvallen van ervaren hackers te voorspellen, die het meestal gemunt hebben op bedrijven of invloedrijke personen”, zegt Marijus Briedis, CTO bij NordVPN. “Dankzij de strategie die we dit jaar volgden, realiseerden we ons dat gewone internetgebruikers juist vaak worden aangevallen door amateurs die hun vak nog aan het ontwikkelen zijn. Ook zij kunnen nietsvermoedende slachtoffers veel schade berokkenen en het is belangrijk dat gebruikers hiervan op de hoogte zijn.”
Hieronder vind je de top vijf voorspellingen van cybersecurity-experts bij NordVPN, gebaseerd op de onderwerpen waar hackers online over praten.
Gelekte naaktfoto’s worden trending op het dark web
De threads op het forum met de meeste reacties gingen onder andere over gelekte naaktfoto’s van OnlyFans, Instagram en andere platforms voor het delen van content. Onderwerpen over het stelen van naaktfoto’s hadden bijna 1850 reacties en stonden in de top 20 van meest becommentarieerde discussies op het forum.
“Dit betekent dat we volgend jaar nog meer aanvallen zullen zien waarbij foto’s van naakte mensen worden gelekt. Een andere route die criminelen kunnen nemen is het gebruik van AI of deepfake-technologie om nepnaaktfoto’s te creëren om hun kopers te misleiden”, zegt Marijus Briedis.
Om te voorkomen dat foto’s online uitlekken, raadt Briedis aan geen foto’s via social media te versturen en gebruik te maken van versleutelde cloudoplossingen bij het delen van foto’s.
AI-technologie zal hackers helpen
Gehackte ChatGPT-accounts en tutorials over het gebruik van AI voor cyberaanvallen zijn erg populair onder hackers. Dit betekent niet alleen dat AI-gebruikers een doelwit zijn, maar ook dat hackers leren hoe ze AI kunnen gebruiken om hun doeltreffendheid te vergroten en hun werk makkelijker, sneller en effectiever te maken.
“Het gebruik van AI-tools zal de automatisering van een groot deel van de phishing-aanvallen makkelijker maken, en de verwachting is dat de frequentie van dergelijke aanvallen in de toekomst zal escaleren, wat een aanzienlijke bedreiging voor de cybersecurity vormt”, zegt Briedis.
Hij vermeldt ook dat gebruikers die niet zeker weten hoe ze phishing-e-mails kunnen herkennen, browserextensies kunnen gebruiken die voor dat doel zijn gemaakt.
Het aantal amateurhackers zal toenemen
Elke tiende post op het forum ging over het leren uitvoeren van een bepaalde aanval. Onder de meest becommentarieerde threads waren: “Hoe moet je doxen”, “Lijst met handige bronnen voor pentesters en hackers”, “Hoe hack je de WhatsApp van je vriend door een enkele link te sturen”, “Hoe kun je TikTok-accounts onmiddellijk en makkelijk kraken”, “Cursus wifi-hacken” en meer.
Dit betekent dat hackers hun kennis delen en we kunnen verwachten dat het aantal amateur-hackers zal toenemen, samen met het aantal aanvallen dat ze uitvoeren. Het is daarom essentieel dat gebruikers hun kennis over cybersecurity een prioriteit maken en op de hoogte blijven van de nieuwste aanvallen.
Gebruikersgegevens zullen als warme broodjes over de toonbank gaan
Onderzoekers ontdekten dat ongeveer 55% van de discussies over gelekte gebruikersgegevens gingen, zoals inloggegevens voor social media, rijbewijzen, adressen, e-mails en andere persoonlijke informatie. Dit betekent dat hackers nog steeds uit zijn op kwetsbare persoonlijke informatie en dat niemand veilig is voor hackers.
Warmenhoven zegt dat het gebruik van MFA (multifactorauthenticatie) de eenvoudigste manier voor gebruikers is om zich te beschermen.
Biometrische authenticatie is niet de oplossing
Veel platforms die de veiligheid van hun gebruikers belangrijk vinden, bieden biometrische authenticatie aan. Uit het onderzoek bleek echter dat hackers al hebben geleerd hoe ze sommige biometrische authenticatiemethoden kunnen omzeilen, zoals de selfie-verificatie die sommige cryptoplatforms gebruiken. De thread waarin werd uitgelegd hoe je selfie-verificatie kunt omzeilen, had meer dan 200 reacties.
“Biometrische authenticatie zal in de toekomst zeker deel uitmaken van authenticatie, maar alleen als het multifactor is”, zegt Marijus Briedis. “We voorspellen dus niet enkel dat biometrische authenticatie onbetrouwbaar zal blijken te zijn, maar ook dat er meer geavanceerde manieren zullen verschijnen om online accounts te beschermen.”
Een van de laatste ontwikkelingen op dit gebied is de passkey-technologie. Een passkey werkt met twee sleutels: een privésleutel en een publieke sleutel. Beide sleutels werken samen – als hackers de publieke sleutel in handen krijgen, kunnen ze hier niets mee. De privésleutel staat opgeslagen op het apparaat van de gebruiker en is niet toegankelijk zonder biometrische identificatie (van de eigenaar van het apparaat) of een pincode, wat extra bescherming biedt.
OVER NORDVPN
NordVPN is ’s werelds meest geavanceerde VPN-dienstverlener, die wereldwijd door miljoenen mensen wordt gebruikt. NordVPN biedt Double VPN-encryptie, Onion Over VPN en gegarandeerde privacy omdat het bedrijf je gegevens niet verzamelt. Eén van de belangrijkste kenmerken van het product is Threat Protection, een functie die kwaadaardige websites, malware, trackers en advertenties blokkeert. NordVPN is zeer gebruiksvriendelijk, biedt een van de beste prijzen op de markt en heeft meer dan 5000 servers in 60 landen wereldwijd. Voor meer informatie: nordvpn.com.
Dossier Mastenbroek 
Plaats een reactie