Uit het Mid-Year Security Report van Check Point Research blijkt hoe cybercriminelen op sluwe wijze next-gen AI-technologieën combineren met gangbare tools zoals USB-apparaten om ontwrichtende cyberaanvallen uit te voeren. Het rapport laat ook zien hoe ransomware-aanvallen in de eerste helft van het jaar zijn geëscaleerd door nieuwe ransomware-groepen.
- Ransomware-groepen gaan steeds geraffineerder te werk, door kwetsbaarheden in veelgebruikte bedrijfssoftware uit te buiten en hun aanpak te verschuiven van gegevensversleuteling naar gegevensdiefstal. De rivaliteit tussen Ransomware-as-a-Service-groepen (RaaS) heeft onder andere geleid tot snellere encryptie van data van slachtoffers en innovatieve ontwijkingstechnieken. Sommigen slaan de encryptiefase zelfs volledig over en vertrouwen op bedreigingen van datalekken om geld af te persen of zelfs gegevens volledig te vernietigen.
- USB-apparaten zijn weer opgedoken als belangrijke bedreigingen, waarbij zowel aan de staat gelieerde groepen als cybercriminelen USB-drives inzetten als vectoren voor het infecteren van organisaties wereldwijd.
- Hacktivisme is toegenomen, met politiek gemotiveerde groepen die aanvallen uitvoeren op geselecteerde doelen.
- Misbruik van kunstmatige intelligentie is toegenomen, met generatieve AI-tools die worden gebruikt om phishing-e-mails te maken, toetsaanslag-monitoring-malware en eenvoudige ransomware-code, die om strengere regelgevende maatregelen vragen.
“Dit jaar hebben we gezien hoe AI-tools zoals ChatGPT kunnen worden gebruikt door kwaadwillenden, zelfs degenen zonder technische kennis, om nieuwe malware te creëren en andere kwaadaardige activiteiten zoals social engineering of het ontwikkelen van misleidende phishingmails te versnellen. Het zijn niet alleen ransomwaregroepen als Lockbit, Alphv en Cl0p die slachtoffers maken. Er zijn nieuwe groepen ontstaan, waaronder Royal, Play, BianLian en BlackBasta, waardoor de complexiteit van het dreigingslandschap toeneemt”, zegt Oded Vanunu, Head of Products Vulnerabilities Research bij Check Point Software Technologies. “Ondanks deze zorgwekkende trends is het rapport van CPR niet alleen maar kommer en kwel. Het biedt ook hoop en benadrukt hoe AI-gestuurde verdedigingen organisaties kunnen helpen zich te beschermen tegen zowel oude als nieuwe bedreigingen. AI heeft het potentieel om afwijkingen te identificeren en voorheen onzichtbare aanvalspatronen te detecteren, waardoor potentiële risico’s worden beperkt voordat ze escaleren.”
Nutsvoorzieningen meest getroffen sector
Het rapport wijst op een stijging van 8 procent in het aantal wereldwijde wekelijkse cyberaanvallen in het tweede kwartaal, de grootste stijging in twee jaar.
Bedrijven in Nederland werden de afgelopen zes maanden gemiddeld 567 keer per week aangevallen. Nutsvoorzieningen worden het vaakst getroffen, met 1665 aanvallen per week. De top malware in Nederland is Emotet en e-mail blijkt kwetsbaar: de afgelopen 30 dagen werd 64 procent van de kwaadaardige bestanden via e-mail afgeleverd. Het meest voorkomende misbruik van kwetsbaarheden in Nederland is Remote Code Execution; 52 procent van de organisaties wordt hierdoor getroffen.
Cybercriminelen: meesters van oud en nieuw
“Het rapport van CPR werpt licht op het feit dat cybercriminelen niet alleen de nieuwste technologieën uitbuiten, maar zich ook wenden tot bekende kwetsbaarheden in gevestigde software om hun kwaadaardige activiteiten uit te voeren. Het zijn niet alleen de nieuwste technologieën zoals AI waar we ons zorgen over moeten maken als het gaat om cyberbeveiliging”, zegt Maya Horowitz, VP Research bij Check Point Software.
“Organisaties moeten een strategie voor cyberweerbaarheid ontwikkelen en hun verdediging versterken door een integrale benadering van cyberbeveiliging te hanteren waarbij preventie voorop staat. Cyberaanvallen zijn onvermijdelijk, maar kunnen grotendeels worden voorkomen door proactieve maatregelen en de juiste beveiligingstechnologieën.