Recordtoename van geautomatiseerde cyberaanvallen met kunstmatige intelligentie onthuld: hoe criminelen te werk gaan
Uit een nieuw inlichtingenrapport blijkt dat het aantal cyberaanvallen tot 2024 fors zal toenemen. Dit komt door het gebruik van automatiseringstools die het werk van cybercriminelen makkelijker maken: ze programmeren bots waarmee meerdere aanvallen tegelijk kunnen worden uitgevoerd, met een snelheid van 36.000 scans per seconde.
De informatie is afkomstig van FortiGuard Labs , het bedreigingslaboratorium van Fortinet, een cyberbeveiligingsbedrijf dat jaarverslagen publiceert over het totale landschap van bedreigingen waar cyberaanvallers misbruik van maken. Het is belangrijk om te benadrukken dat deze cijfers betrekking hebben op het detectiesysteem van het bedrijf. Ze vormen geen volledig beeld, maar vormen wel een voorbeeld van wat er zich in de sector afspeelt en de risico's waaraan gebruikers worden blootgesteld.
Fortinet ontdekte onder meer een toename van 500% in het aantal records met gecompromitteerde inloggegevens (gebruikersnaam en wachtwoord): in 2024 werden er 1,7 miljard gestolen inloggegevens gedeeld op darkwebfora , wat wijst op een toename van de diefstal van gevoelige informatie op grote schaal. Op deze clandestiene sites worden persoonlijke gegevens verhandeld en vervolgens op allerlei criminele manieren gebruikt .
Daarnaast benadrukken ze een toename van 39% in kwetsbaarheden : in 2024 deelden cybercriminelen meer dan 100 miljard gecompromitteerde gegevens op ondergrondse forums, een stijging van 42% ten opzichte van het jaar ervoor.
Een van de meest opvallende punten uit het rapport betreft het gebruik van kunstmatige intelligentie om aanvallen door cybercriminelen uit te voeren.
Hoe aanvallen worden geautomatiseerd. Afbeelding: EFE
Geautomatiseerde botaanvallen vinden plaats wanneer cybercriminelen tools programmeren die autonoom werken om kwetsbaarheden te zoeken, beveiligingslekken te misbruiken of informatie te stelen. In tegenstelling tot handmatige aanvallen, maken bots het mogelijk om miljoenen doelen tegelijkertijd te scannen en grootschalige aanvallen uit te voeren zonder menselijke tussenkomst.
Met deze functie kunnen grote ransomwaregroepen de configuraties van de tools die hun slachtoffers gebruiken, 'doorspitten' en, wanneer er een kwetsbaarheid actief is (zoals een verouderd of verkeerd geconfigureerd systeem), deze misbruiken om een systeem in gevaar te brengen.
Veelvoorkomende voorbeelden van dit soort geautomatiseerde aanvallen zijn massale kwetsbaarheidsscans, brute-force-aanvallen waarbij miljoenen wachtwoorden worden geprobeerd om systemen te kraken, of wachtwoorddiefstal via programma's die 'infostealers' worden genoemd.
Phishingcampagnes worden ook gegenereerd met behulp van AI om ze geloofwaardiger te maken.
"Ons nieuwste FortiGuard Labs-rapport over het wereldwijde dreigingslandschap van 2025 maakt één ding duidelijk: cybercriminelen versnellen hun inspanningen en gebruiken AI en automatisering om met ongekende snelheid en schaal te opereren ", aldus Derek Manky, Chief Security Strategist en Global Vice President of Threat Intelligence bij FortiGuard Labs bij Fortinet.
"Het traditionele beveiligingshandboek is niet langer voldoende. Organisaties moeten een proactieve strategie hanteren die gericht is op intelligentie en wordt aangestuurd door AI, zero trust en continu beheer van blootstelling aan bedreigingen om voorop te blijven lopen in het steeds veranderende dreigingslandschap van vandaag", voegde hij eraan toe.
De servers van bedrijven en organisaties zijn vaak kwetsbaar vanwege slechte configuraties. Foto Shutterstock
Fortinet benadrukt in zijn rapport de volgende zorgen:
Geautomatiseerd scannen bereikte in 2024 recordhoogten, met een groei van 16,7% op jaarbasis. Cybercriminelen zetten bots in om wereldwijd kwetsbaarheden in kwetsbare infrastructuur op te sporen.
Ondergrondse forums hebben zich ontwikkeld tot markten voor exploitkits. In 2024 zijn er meer dan 40.000 nieuwe kwetsbaarheden aan toegevoegd. Bovendien is het aantal gestolen inloggegevens met 500% gestegen, wat cybercriminaliteit aanwakkert.
AI-gedreven cybercriminaliteit
Door kunstmatige intelligentie in te zetten bij aanvallen konden realistischere en moeilijker te detecteren phishingcampagnes worden gemaakt, ondersteund door tools als FraudGPT, BlackmailerV3 en ElevenLabs.
Aanvallen op kritieke sectoren
Sectoren zoals de maakindustrie, gezondheidszorg en financiële dienstverlening waren in 2024 de meest doelwitten, waarbij gerichte aanvallen werden uitgevoerd door natiestaten en ransomware-as-a-service-groepen.
Cloudomgevingen blijven een belangrijk doelwit: 70% van de incidenten is te wijten aan toegang vanaf onbekende locaties vanwege onveilige configuraties en overmatige machtigingen.
Inloggegevens als valuta voor cybercriminaliteit
In 2024 werden er meer dan 100 miljard gestolen gegevens gedeeld op het dark web. Dit maakte geautomatiseerde aanvallen op basis van inloggegevens mogelijk en leidde tot financiële fraude en spionage.
De online wereld wordt elke dag groter. Pexels-foto
Afgelopen week vonden er diverse rapportpresentaties plaats op het gebied van cybersecurity.
Het Internet Crime Complaint Center (IC3) van de FBI, dat het algemene scenario van gemelde cyberaanvallen in de Verenigde Staten bijhoudt, heeft zijn editie van 2024 gepubliceerd . Daaruit komen een aantal interessante cijfers naar voren.
Hoewel het rapport op dat land is gericht, dient het als een wereldwijde thermometer voor de meest voorkomende aanvallen. Het bevestigt jaar na jaar dat noch ransomware noch geavanceerde bedreigingen (APT) de grootste hoeveelheid aanvallen vormen: phishing, valse investeringen, oplichting en neppe technische ondersteuning staan bovenaan de lijst.
Dit alles wijst erop dat cybercriminaliteit nog steeds wordt aangestuurd door een verzameling bekende vormen van oplichting en bedrog. Deze vormen van oplichting evolueren alleen in vorm, niet zozeer in structuur.
Google Cloud publiceerde zijn M-Trends -rapport, dat in de sector hoog aangeschreven staat en door velen wordt gezien als een van de meest representatieve rapporten. Het rapport is namelijk samengesteld op basis van gegevens over incidentrespons van publieke en private organisaties. Ook Verizon bracht vorige week zijn jaarverslag uit.
De rapporten, elk met hun eigen nuances, schetsen de belangrijkste aspecten die vandaag de dag in de wereld van cyberbeveiliging ter sprake komen.
Clarin
