Organisaties relatief vaak succesvol aangevallen op basis van identiteitsmisbruik

Het overgrote deel van organisaties wereldwijd had twee of meer identiteitsgerelateerde inbraken te verduren in het afgelopen jaar; in Nederland vaak meer dan vijf. Meer dan 72 procent van de security-professionals wereldwijd vertrouwt erop dat hun werknemers deepfakes met het management kunnen identificeren; in Nederland ligt dit vertrouwen lager. Het nieuwe CyberArk Identity Security Threat Landscape Report biedt inzicht in hoe kunstmatige intelligentie (AI) zowel de cyberverdediging als de mogelijkheden van aanvallers versterkt, duidt de snelle groei van het aantal menselijke en vooral machine-identiteiten en toont de omvang van identiteitsgerelateerde inbreuken op organisaties. Het onderzoek wordt wereldwijd uitgevoerd onder meer dan 2400 security-professionals, waaronder Nederlandse.

De Nederlandse security-professionals geven aan dat ze vaker succesvol aangevallen worden dan hun collega’s in omringende landen. Met name aanvallen waar identiteitsdiefstal aan vooraf ging vinden hier vaker plaats: 38 procent zegt vijf keer of vaker terwijl dat wereldwijd en in EMEA volgens 27 procent het geval is. Slechts 5 procent stelt geen succesvolle aanval op basis van identiteitsdiefstal te hebben gehad (11 procent wereldwijd). 

AI gaat de strijd aan met AI 

Inmiddels gebruiken vrijwel alle organisaties (99 procent) een vorm van AI-technologie in hun security. Dit is ook nodig, want 93 procent verwacht dat AI-tools het komende jaar extra risico’s gaan opleveren. De grootste angst is bij de Nederlanders voor datalekken uit gecompromitteerde AI-modellen, of dataset-vervuiling aangestuurd door AI. Internationaal staat AI-aangestuurde phishing en AI-aangestuurde malware daar nog net boven. 

AI inzetten om de risico’s van AI te bestrijden dus. Zowel geschoolde als ongeschoolde aanvallers zullen hun tactieken uitbreiden met onder andere AI-aangedreven malware en phishing. Toch zegt de meerderheid (73 procent wereldwijd) vertrouwen te hebben dat hun collega’s bijvoorbeeld niet in een deepfake-video van hun CEO zullen trappen. Opvallend is dat dit vertrouwen in Nederland lager is: 65 procent bij de nep-video van de CEO.   

Machine-identiteiten vormen grootste risico 

Het aantal machine-identiteit binnen een organisatie is vaak veel groter dan het aantal menselijke identiteiten. Bovendien groeit die eerste groep veel sneller. Uit het rapport blijkt dat beveiligingsprofessionals machine-identiteiten als het meest risicovolle type identiteit beschouwen. Ze worden in grote getalen aangemaakt, deels inspelend op de vele multi-cloud strategieën en het toenemende gebruik van AI-gerelateerde programma's zoals Large Language Models. Veel van deze identiteiten vereisen gevoelige of privileged toegang. In tegenstelling tot de manier waarop de toegang van mensen tot kritische gegevens wordt beheerd, ontbreekt het bij machine-identiteiten vaak aan identiteitsbeveiligingscontroles, waardoor ze een wijdverspreid en groot risico vormen. 

Wat niet helpt is dat nog steeds een derde van de respondenten alleen de security-beheerders met het hoogste toegangsniveau als ‘privileged user’ aanwijst. Dat iedere menselijke en machine-identiteit zo gezien moet worden, stelt slechts 38 procent. In Nederland is zelfs een meerderheid van 42 procent van mening dat het alleen om security-beheerders hoeft te gaan. 

Wachtwoord heeft langste tijd gehad - maar niet overal 

Gevraagd naar de drie belangrijkste oplossingen om cyber-aanvallen effectiever tegen te gaan, antwoordden de security-specialisten verschillend per land. Internationaal en in EMEA is de top drie: Reguliere cyber-awareness training voor collega’s; verdacht gedrag detecteren; en MFA tegen phishing. In Nederland bestaat de top drie echter uit: passwordless; systeemversterking door weghalen van beheerrechten; en segregatie. Het weghalen van wachtwoorden scoort ook hoog in Frankrijk en de Verenigde Arabische Emiraten, maar juist het laagst in het Verenigd Koninkrijk, Mexico en Brazilië. 

“Digitale initiatieven, creëren onvermijdelijk een overvloed aan menselijke en machine-identiteiten, waarvan vele gevoelige toegang hebben en dus maatregelen moeten worden genomen om identiteitsgerelateerde inbraken tegen te gaan”, zegt Matt Cohen, chief executive officer van CyberArk. “Het rapport laat zien dat identiteitsschendingen bijna alle organisaties hebben getroffen - meerdere keren in bijna alle gevallen - en toont aan dat losstaande, legacy-oplossingen niet effectief zijn bij het oplossen van de problemen van vandaag. Om voorop te blijven lopen is een nieuw cybersecurity-model nodig dat identiteitsbeveiliging centraal stelt.” 

Nederlandse handelsgeest 

Een opvallend ander resultaat uit het onderzoek: maar liefst 36 procent (en daarmee de meerderheid) van de Nederlandse respondenten vroeg opnieuw een cyberverzekering aan, maar betaalde dezelfde premie als vorig jaar. Een vijfde gaf aan dat de prijs omhoog was gegaan. In bijna alle andere landen ging die premie omhoog (alleen in Israël stelden ook de meesten dat de prijs gelijk bleef, maar die meerderheid was veel kleiner).