Cyberaanvallen zonder malware en AI-gedreven bedreigingen domineren 2024, volgens CrowdStrike

Veranderend Cyberbeveiligingslandschap in 2024: Rapport van CrowdStrike onthult Alarmerende Trends

In het jaarlijkse wereldwijde dreigingsrapport van CrowdStrike Holdings Inc. worden aanzienlijke verschuivingen in het cyberbeveiligingslandschap van 2024 onthuld. Het rapport wijst op een opmerkelijke stijging van aanvallen zonder malware, het gebruik van kunstmatige intelligentie (AI) in social engineering-strategieën en een toename van kwetsbaarheden die gericht zijn op cloudomgevingen.

Het Einde van Traditionele Malware: 79% van de Aanvallen zonder Kwaadaardige Software

Het onderzoek toont aan dat bijna acht op de tien cyberinbraken in 2024 geen gebruik maakten van malware, een aanzienlijke stijging ten opzichte van 40% in 2019. In plaats daarvan kiezen aanvallers voor legitieme hulpmiddelen voor externe toegang om traditionele verdedigingen te omzeilen, waardoor ze ongemerkt kunnen opereren voor beveiligingsoplossingen die op handtekeningen zijn gebaseerd.

Een ander verontrustend gegeven is de afname van de tijd die nodig is om aanvallen uit te breiden. Gemiddeld kostte het cybercriminelen 48 minuten om lateraal te bewegen binnen een gecompromitteerd netwerk, waarbij in sommige gevallen de verspreiding in minder dan een minuut plaatsvond. Dit bemoeilijkt een tijdige reactie van beveiligingsteams.

Toename van Identiteitsgebaseerde Aanvallen en Gerichte Bedrog

Aanvallen die gericht zijn op het misbruiken van de digitale identiteit van slachtoffers zijn aanzienlijk toegenomen het afgelopen jaar. Hieronder zijn enkele van de belangrijkste tactieken:

• Toename van vishing: stemphishing-aanvallen zijn meer dan vijf keer toegenomen, waardoor traditionele phishing als de meest voorkomende toegangsmethode is verdrongen.
• Identiteitsfraude van IT-support personeel: aanvallers hebben hun strategieën geperfectioneerd om IT-medewerkers te misleiden naar het herstellen van wachtwoorden of het uitschakelen van multifactor-authenticatie.
• Verkoop van gestolen inloggegevens: de handel in inloggegevens op clandestiene forums is met 50% gestegen, wat aanvallers in staat stelt gemakkelijk gecompromitteerde gegevens op de zwarte markt te verkrijgen.

Toename van Activiteit van Groepen Gelinkt aan China

Het rapport van CrowdStrike waarschuwt ook voor de toegenomen activiteit van groepen die vermoedelijk gelinkt zijn aan de Chinese overheid. Er wordt een groei van 150% in de activiteit van deze actoren geschat, met specifieke sectoren die toename van zelfs 300% vertonen. Deze operaties worden gekenmerkt door verbeterde operationele beveiligingspraktijken (OPSEC), wat hun detectie en tracering bemoeilijkt.

Kunstmatige Intelligentie als Hulpmiddel van Cybercriminaliteit

De opkomst van generatieve kunstmatige intelligentie heeft bijgedragen aan de evolutie van cyberdreigingen. Het rapport benadrukt hoe groepen zoals FAMOUS CHOLLIMA, vermoedelijk gelinkt aan Noord-Korea, AI hebben gebruikt om sollicitatiegesprekken na te maken en toegang te krijgen tot technologiebedrijven.

Andere relevante toepassingen van kunstmatige intelligentie in cyberaanvallen zijn onder meer:

• Geautomatiseerde creatie van phishing-e-mails en berichten.
• Gebruik van deepfakes om medewerkers en klanten te misleiden.
• Geautomatiseerde desinformatiecampagnes op sociale media.
• Gebruik van AI-modellen om afleidingsstrategieën in gerichte aanvallen te verbeteren.

Aanvallen op de Cloud en Exploitatie van SaaS

Het onderzoek onthult ook een toename van cyberaanvallen gericht op cloudplatforms en Software as a Service (SaaS). Aanvallers kiezen ervoor om legitieme inloggegevens te misbruiken in plaats van malware te gebruiken om detectie te vermijden.

• 35% van de beveiligingsincidenten in de cloud had te maken met het misbruik van geldige accounts.
• Microsoft 365, SharePoint en bedrijfs-API’s zijn prioritaire doelwitten geworden voor gegevensdiefstal.

Belangrijke Maatregelen ter Vermindering van Risico’s

Gezien de toenemende complexiteit van aanvallen bevelen CrowdStrike aan om de beveiliging van identiteiten en de cloud te versterken door:

• Implementatie van phishing-resistente multifactor-authenticatie.
• Voortdurende monitoring van accounts met privileges.
• Proactieve dreigingsdetectie om aanvallen zonder malware vroegtijdig te identificeren.
• Gebruik van kunstmatige intelligentie voor geavanceerde gedragsanalyse en anomaliedetectie.

Het rapport concludeert dat aanvallers op grote schaal gebruik maken van automatisering en kunstmatige intelligentie, waardoor bedrijven moeten reageren met geavanceerde detectie- en responssystemen in realtime. Alleen zo kunnen ze effectief de bedreigingen verminderen voordat deze leiden tot onomkeerbare beveiligingsgaten.

Bron: Nieuws over Beveiliging