Ransomware blijft prominent, maar als het kan, vermommen hackers zich liever als een gewone werknemer. AI kan hen daar een handje bij helpen.
Dat hackers liever binnenwandelen dan -breken, is ook dit jaar weer de conclusie van het Threat Intelligence Index-rapport van IBM X-Force. IBM waarschuwt al langer voor een opmars van identiteitsdiefstal bij hackers ten faveure van ransomware. De studie, gebaseerd op duizenden incidentresponsanalyses, toont hoe aanvallers steeds vaker geld en gevoelige informatie buitmaken via identiteitsfraude en datadiefstal, in plaats van systemen te versleutelen.
Identiteitsdiefstal geholpen door AI
Identiteitsdiefstal was in 2024 terug van nooit weggeweest, met een stijging van 84% in het aantal infostealer-malwarecampagnes via e-mail. Deze malware sluist ongemerkt logingegevens en andere gevoelige data door naar aanvallers. Zodra die over geldige inloggegevens beschikken, gebruiken ze die om zonder veel moeite toegang te krijgen tot bedrijfsnetwerken.
Bij bijna een derde van de onderzochte incidenten speelden geldige accounts een rol. De oorsprong daarvan ligt vaak bij eerdere phishingcampagnes of malware-infecties. Het voordeel dat geldige inloggegevens bieden voor aanvallers, is dat ze ‘vermomd’ als een legitieme werkgever subtiel en onopgemerkt te werk gaan.
lees ook
‘De tijd van zielige phishingaanvallen is voorbij’
AI speelt daarbij een steeds grotere rol, stelt IBM vast. Aanvallers gebruiken generatieve AI om overtuigende phishingmails en deepfakes te creëren, wat de kans op succesvolle aanvallen verhoogt. Ook bij het schrijven van kwaadaardige code en het opzetten van nepsites voor phishing wordt AI ingezet. Door deze geautomatiseerde aanpak kunnen aanvallers hun activiteiten makkelijk opschalen.
Ransomware blijft dreiging ondanks afname
Wanneer het kan, wandelen aanvallers liever naar binnen, maar als het moet, wordt het breekijzer bovengehaald. Ransomware is goed voor 28 procent van de malwaregevallen. Het totaal aantal incidenten daalt voor het derde jaar op rij, al spreken andere cijfers dit tegen, maar de impact en complexiteit neemt toe. Bedrijven krijgen soms meerdere afpersingstechnieken te verduren, waarbij niet alleen systemen worden versleuteld, maar ook data wordt gestolen en publiek gemaakt om druk op te voeren.
Verder blijkt uit het rapport dat 30 procent van de aanvallen binnenkomt via kwetsbaarheden in publiek toegankelijke toepassingen. Aanvallers gebruiken daarna automatische scans om zich verder door het netwerk te bewegen en bijkomende zwakke plekken te misbruiken.
Geen plan
IBM ziet het grootste risico in het gebrek aan crisisplannen bij bedrijven. Veel organisaties blijken niet voorbereid op grootschalige aanvallen of incidenten. Snelle detectie, zero trust-netwerkarchitecturen en beter beheer van identiteiten en toegangen zijn volgens IBM essentieel om de weerbaarheid te vergroten.
Ook de cloud blijft een zorgenkind. Aanvallers gebruiken steeds vaker clouddiensten om phishingcampagnes op te zetten, waardoor ze profiteren van het vertrouwen dat deze platforms genieten. Voor verdedigers wordt het daardoor moeilijker om kwaadaardige campagnes tijdig te detecteren of te blokkeren.
Met het rapport geeft IBM een duidelijk signaal: wie geen actie onderneemt op het vlak van identiteitsbeheer, kwetsbaarheden en (AI)-beveiliging, is een vogel voor de kat.