Check Point stipt in een EMEA-rapport AI, ransomware en kwetsbaarheden in de cloud aan als grootste bedreigingen. Aanvallers maken gebruik van AI om organisaties aan te vallen, maar AI-infrastructuur kan evengoed het doelwit zijn.
De onderzoekers van Check Point delen tijdens CPX hun inzichten over het Europese dreigingslandschap. Organisaties in de EMEA-zone (Europa, Midden-Oosten en Afrika) kregen de afgelopen zes maanden gemiddeld 1.679 cyberaanvallen per week te verwerken. Dit ligt net onder het wereldwijde gemiddelde, maar Europa blijft een belangrijk doelwit voor cyberaanvallers en statelijke actoren.
Onderwijs en onderzoek blijven het meest getroffen, met 4.247 aanvallen per week per organisatie. “Het gebruik van open netwerken en gevoelige informatie zijn twee mogelijke verklaringen”, zegt Sergey Shykevich, Threat Intelligence Lead van Check Point. Andere zwaar getroffen sectoren zijn IT-hardware en -software, communicatie, defensie, gezondheidszorg en detailhandel.
AI-gestuurde cyberoorlog
De meest voorkomende cyberdreigingen klinken inmiddels bekend in de oren: phishing blijft een beproefd recept om bij organisaties binnen te geraken en ook ransomware staat ieder jaar hoog in de hitlijsten. Toch ziet Check Point nieuwe evoluties in het gedrag van aanvalsactoren door de opmars van AI.
Check Point ziet een verschuiving van directe infrastructuuraanvallen naar AI-gestuurde desinformatiecampagnes. Cybercriminelen en statelijke actoren gebaseerd in voornamelijk China, Rusland en Iran misbruiken AI om verkiezingen te beïnvloeden. Dat we dit afgelopen jaar veel zagen gebeuren, is het gevolg van vele verkiezingen die wereldwijd plaatsvonden in 2024. “AI wordt ingezet als een oorlogswapen” zegt Shykevich.
Maar AI kan evengoed aan het andere einde van het aanvalsspectrum zitten. Aanvallers nemen AI-modellen en ondersteunende infrastructuur in het vizier. Het veelbesproken DeepSeek kreeg eind januari te maken met een grootschalige aanval. Uit analyse is gebleken dat het model geen toonbeeld was van effectieve beveiliging.
AI wordt ingezet als een oorlogswapen
Sergey Shykevich, Threat Intelligence Lead Check Point
Versnipperde ransomware
Ransomware blijft evolueren. Cybercriminelen verschuiven hun focus van het versleutelen van bestanden naar pure afpersing met gestolen data die ze dreigen uit te lekken. Check Point ziet ook de economie rond ransomware veranderen. Grote groeperingen verliezen macht en kleinere groeperingen profiteren daarvan. Met vier slachtoffers per miljoen inwoners zit België in de top tien landen waar het meeste aanvallen in verhouding tot de populatie plaatsvinden.
lees ook
Ransomware in 2024: meer aanvallen, meer daders
Politieacties tegen dominante groeperingen zoals LockBit hebben een machtsvacuüm gecreëerd. Kleine groeperingen zien zo een kans om hun ‘merk’ uit te bouwen en de eenvoudige toegang tot kunstmatige hulpmiddelen helpt hen met beperkte middelen grootschalige aanvallen op te zetten. Dit creëert volgens Check Point een gevaarlijke mix die het risico op datalekken verhoogt.
Kwetsbare cloud
Met de groei van hybride cloudomgevingen ontstaan nieuwe beveiligingsrisico’s, aldus Check Point. Bedrijven verliezen het overzicht of zijn te afhankelijk van een provider. Aanvallers misbruiken misconfiguraties, zwakke toegangscontroles en kwetsbaarheden in edge-apparaten om netwerken binnen te dringen. Tenslotte ziet Check Point dat gestolen inloggegevens letterlijk goud waard zijn.
Het gebruik van infostealer-malware stijgt met 58 procent in Europa, waardoor meer dan tien miljoen gestolen inloggegevens op het darkweb circuleren. “Het merendeel van infostealers wordt losgelaten op niet-beheerde apparaten”, voegt Shykevich toe, wat de risico’s van een BOYD-beleid in de verf zet. Cybercriminelen gebruiken deze gegevens om MFA te omzeilen en langdurige toegang tot bedrijfsnetwerken te verkrijgen.
Om al deze dreigingsvormen de baas te blijven, pleit Check Point voor een proactieve cybersecuritystrategie, waarbij de focus ligt op dreigingen detecteren voor ze een probleem kunnen vormen. Preventie is al dertig jaar het stokpaardje van het bedrijf. Het kondigt tijdens CPX daarom ook nieuwe AI-gestuurde functies om AI-gestuurde dreigingen te bestrijden.