Een nieuw rapport uitgebracht door Netskope, wereldwijde referentie in Secure Access Service Edge (SASE) oplossingen, heeft een alarmerende toename in de effectiviteit van phishing-aanvallen gedurende 2024 onthuld. Volgens de gegevens gepresenteerd in het Cloud & Threat Report 2024, zijn de kliks op phishing-links door bedrijfsmedewerkers bijna verdrievoudigd ten opzichte van het vorige jaar, wat de dringende behoefte aan het moderniseren van cloudbeveiligingsstrategieën en bedrijfsomgevingen benadrukt.
De groei van phishing: een aanhoudende uitdaging
Phishing blijft een van de meest effectieve tactieken voor cybercriminelen. In 2024 klikten meer dan 8 van de 1.000 werknemers maandelijks op phishing-links, een stijging van 190% vergeleken met de 3 van de 1.000 die in 2023 werden geregistreerd. Deze toename weerspiegelt de groeiende verfijning van phishing-campagnes, die nu geavanceerde sociale engineering en vertrouwde platforms gebruiken om gebruikers te misleiden.
Een opvallende trend is het gebruik van populaire cloud-applicaties zoals Microsoft OneDrive, Google Drive en GitHub om kwaadaardige inhoud te hosten. Het rapport toont aan dat 88% van de organisaties ten minste één kwaadaardig bestand per maand van deze platforms heeft gedownload. Bovendien was Microsoft het belangrijkste doelwit, met 42% van de aanvallen gericht op Microsoft Live en Microsoft 365 inloggegevens.
Het gebruik van persoonlijke apps: een open deur naar risico
De toename in het gebruik van persoonlijke apps in werkomgevingen voegt een extra laag van complexiteit toe aan het beheren van bedrijfsbeveiliging. In 2024:
- 88% van de werknemers gebruikte maandelijks persoonlijke cloud-apps.
- 26% van de gebruikers uploadde, plaatste of verzond gevoelige gegevens naar deze applicaties.
De meest gebruikte apps omvatten opslagtools in de cloud, persoonlijke e-mail, sociale media en generatieve KI (genAI) platforms. Deze gedragingen hebben geleid tot een toename van datalekken van gereguleerde gegevens (60%) en intellectueel eigendom (16%), waardoor dit probleem een van de grootste zorgen voor organisaties is geworden.
Generatieve KI: revolutie en risico op de werkplek
Het gebruik van generatieve kunstmatige intelligentie (genAI) bleef aanzienlijk groeien in 2024, waarbij het zich vestigde als een onmisbaar instrument voor bedrijven. De belangrijkste bevindingen zijn:
- 94% van de organisaties maakt al gebruik van generatieve KI-applicaties, vergeleken met 81% in 2023.
- Het gebruik door werknemers is verdrievoudigd, van 2,6% naar 7,8%.
- De leidende bedrijven gebruiken gemiddeld 9,6 genAI-applicaties, terwijl de meest geavanceerde bedrijven meer dan 24 dergelijke tools hanteren.
Echter, veel bedrijven bevinden zich nog in de eerste stadia van de implementatie van controles om de risico’s die aan het gebruik van deze technologieën zijn verbonden te beheren. Slechts 45% gebruikt DLP (Data Loss Prevention) om de gegevensstroom in genAI-applicaties te controleren, en 73% van de organisaties blokkeert ten minste één genAI-applicatie, met een gemiddelde van 2,4 geblokkeerde applicaties per jaar.
Belangrijke aanbevelingen voor een veiligere omgeving
Om deze situatie aan te pakken, stelt Netskope enkele essentiële maatregelen voor:
- Modernisering van de gegevensbeveiliging: Integrale oplossingen implementeren die training, data loss prevention en geavanceerde bescherming tegen phishing combineren.
- Beheer van persoonlijke applicaties: Toegang beperken tot niet-goedgekeurde apps, duidelijke revisieprocessen instellen en het aanhoudende gebruik van cloudtools monitoren.
- Controleren van het gebruik van generatieve KI: Alleen geverifieerde applicaties goedkeuren, training in realtime implementeren en niet-geautoriseerde toepassingen blokkeren om risico’s te verminderen.
Cloudbeveiliging als hoeksteen
Het rapport benadrukt het belang van het aannemen van een dynamische en proactieve cloudbeveiligingsstrategie. “Phishing heeft zich ontwikkeld, en alleen vertrouwen op de training van werknemers is niet meer voldoende”, zegt Ray Canzanese, directeur van Netskope Threat Labs. “Gegevensbeveiliging moet perfect geïntegreerd zijn in alle bedrijfsactiviteiten, van verdediging tegen phishing tot het beheer van generatieve kunstmatige intelligentie.”
Naarmate organisaties steeds meer geavanceerde technologieën, zoals generatieve KI, adopteren en geconfronteerd worden met een voortdurend veranderend dreigingslandschap, is investeren in een robuuste en up-to-date beveiligingsstrategie cruciaal belangrijker dan ooit. Het moderniseren van cybersecurity is niet langer alleen een optie, maar een strategische noodzaak om bedrijfscontinuïteit en succes te waarborgen.