Cyberdreigingen: Infostealers, Clouddata en Geopolitieke Risico’s volgens Mandiant
Het jaarlijkse rapport M-Trends 2025 van Mandiant, een vooraanstaande bedreigingsintelligentieorganisatie geïntegreerd in Google Cloud, biedt een diepgaand overzicht van de meest strijdige tactieken, groepen en kwetsbaarheden die cybercriminelen in 2024 hebben benut. Op basis van meer dan 450.000 uur onderzoek naar incidentrespons onthult dit rapport een verontrustende realiteit: aanvallers verfijnen hun methoden, breiden hun doelwitten uit en maken gebruik van elke kwetsbaarheid om in corporatieve netwerken te infiltreren.
Toename van Infostealers: Credentials als Toegangsmunt
Een van de belangrijkste bevindingen van het rapport is de aanhoudende groei van het gebruik van infostealer malware. Deze kwaadaardige software is ontworpen om inloggegevens, cookies, browserdata en cryptocurrency-portemonnees te stelen. Modellen zoals VIDAR, RACCOON en REDLINESTEALER worden actief gebruikt om ongeautoriseerde toegang te faciliteren.
Mandiant ontdekte dat de gestolen inloggegevens in 16% van de inbraken in 2024 werden gebruikt, een stijging ten opzichte van 10% in 2023. Deze inloggegevens worden massaal te koop aangeboden op clandestiene fora, wat een aanhoudende bedreiging vormt, zelfs jaren na de oorspronkelijke diefstal.
Invoervectoren: Exploits en Phishing blijven Domineren
In 33% van de onderzochte gevallen maakten aanvallers gebruik van bekende kwetsbaarheden (exploits) als toegangspunt. Phishing, hoewel minder gebruikelijk, blijft een effectieve methode (14%), vooral in complexe campagnes waar het wordt gecombineerd met diefstal van inloggegevens.
Interne bedreigingen nemen ook toe, vooral in campagnes die worden toegeschreven aan Noord-Koreaanse IT-werknemers (UNC5267) die, onder valse identiteiten, op afstand werkten om toegang te krijgen tot gevoelige bedrijfsystemen.
De Cloud en Slecht Beveiligde Data in het Vizier
De migratie naar cloudomgevingen zonder adequate configuratie heeft geleid tot talrijke compromissen. Mandiant constateerde meerdere incidenten met fouten in configuraties en ongecontroleerde privileged access. Daarnaast werden verschillende gevallen van slecht beschermde datastores gerapporteerd, die door aanvallers werden benut om kritieke informatie te extraheren.
Het rapport waarschuwt ook voor specifieke aanvallen op Web3-platforms en cryptocurrencies, aangewakkerd door de snelle adoptie van deze technologieën en de belofte van hoge financiële voordelen.
Gemiddelde Tijd van Verblijf en Meest Getroffen Sectoren
Voor het eerst sinds 2010 is de globale gemiddelde verblijftijd van aanvallers toegenomen, van 10 dagen in 2023 naar 11 dagen in 2024. Deze cijfers, hoewel lager dan de 16 dagen in 2022, reflecteren een grotere verfijning in de ontwijkings- en volhardingstactieken binnen de gecompromitteerde netwerken.
De financiële sector was opnieuw het meest aangevallen, goed voor meer dan 17% van het totale aantal onderzoeken, gevolgd door sectoren zoals technologie, telecommunicatie en gezondheidszorg.
Geopolitieke Bedreigingen: Noord-Korea en Iran onder de Loep
Het rapport besteedt speciale aandacht aan geopolitieke bedreigingen. Actieve campagnes van actoren gelinkt aan Iran zijn geïdentificeerd, te midden van de instabiliteit in het Midden-Oosten. Ook worden covert-operaties van Noord-Koreaanse IT-werknemers belicht die, na infiltratie in internationale bedrijven, toegang kregen tot vertrouwelijke gegevens en zelfs bedrijven chanteerden na ontdekking.
Belangrijke Aanbevelingen van Mandiant
Het rapport sluit af met een reeks strategische aanbevelingen om de beveiligingshouding van organisaties te versterken:
- Beveilig de cloud: controleer configuraties, beheer toegang en monitor hybride omgevingen.
- Beperk intern risico: implementeer strengere aanwervingsfilters en continue controle.
- Bescherm gevoelige gegevens: gebruik versleuteling, data-tagging, audits en segmentatie op basis van risiconiveaus.
- Versterk personeelseducatie: train medewerkers in het herkennen van sociale-engineeringpogingen en verkeerd gebruik van persoonlijke systemen.
Volgens Mandiant is het belangrijk te beseffen dat “aanvallers niet alleen kansen benutten: ze creëren ze ook.” In een zo dynamisch digitaal landschap is gedeeld kennis de beste verdediging. Het volledige rapport is beschikbaar op Google Cloud M-Trends.