Een rapport van het World Economic Forum (WEF) onderstreept de noodzaak voor bedrijfsleiders om cybersecurity tot topprioriteit te maken. Dit stelt Adenine Cosgrove van Proofpoint. “Cyberaanvallen stijgen in 2024 naar de vijfde plaats onder de zorgen van zowel overheids- als particuliere respondenten.” Dit is, stelt Cosgroeve, gebaseerd op een continu ontwikkelend cyberdreigingslandschap dat zich voedt met technologieën zoals AI en de constante dreiging die gerichte phishing-aanvallen vormen voor bedrijven en de medewerkers.
Onderzoek toont aan dat het bewustzijn onder bestuurders wereldwijd groeit. Bijna driekwart van de bestuurders heeft het gevoel risico te lopen op een cyberaanval in het komende jaar. Dat is een duidelijke stijging ten opzichte van 65% in 2022.
Phishing blijft groot probleem
Phishing komt nog steeds veel voor. 90% van de Nederlandse organisaties was in 2022 slachtoffer van ten minste één succesvolle phishing-aanval, weet Cosgrove. “Hoewel conventionele phishing nog steeds effectief is, passen dreigingsactoren nieuwe tactieken toe. Denk aan telefoongerichte aanvallen en Adversary-in-the-Middle (AitM) phishing proxies die multi-factor authenticatie omzeilen.”
Deze technieken, die zich ooit beperkten tot gerichte aanvallen, worden nu op grote schaal ingezet. “Er is vooral een toename van geraffineerde multi-touch phishingcampagnes, waarbij aanvallers uitgebreide gesprekken voeren met verschillende personages. Deze worden gereorganiseerd door groepen of door Business Email Compromittering (BEC)-actoren.”
Generieke AI
AI-gegenereerde desinformatie is de op één na grootste zorg in het wereldwijde risicolandschap in 2024. “Met belangrijke politieke momenten, zoals de formatie van het nieuwe kabinet en de Amerikaanse verkiezingen later dit jaar, verhoogt de combinatie van generatieve AI en cyberdreigingen de snelheid, het aantal en de geloofwaardigheid van de aanvallen.”
AI-tools stellen cybercriminelen immers in staat om overtuigende phishing-mails, frauduleuze telefoontjes en nepbeelden te maken. Cosgrove: “Hierdoor brokkelt het vertrouwen in social engineering-aanvallen af. Er zijn gevallen opgedoken waarbij AI prominente figuren misleidde. Het beschermen van mensen en het verdedigen van gegevens wordt steeds belangrijker voor het handhaven van de vertrouwelijkheid, beschikbaarheid en integriteit van de data die overheden en particuliere organisaties creëren en gebruiken.”
Sneller reageren
Naarmate dreigingen zich verder ontwikkelen, blijkt dat het onvoldoende is om alleen op menselijke capaciteiten en bestaande controles te vertrouwen voor het bieden van beveiliging tegen geavanceerde aanvallen. Vanuit het verdedigingsoogpunt moeten AI, technologie en mensen samengaan als onmisbare onderdelen van een robuuste cybersecuritystrategie. AI-gebaseerde controles leveren cruciale analyses en identificatie van dreigingen op grote schaal, waardoor securityprofessionals de risico’s van aanvallen kunnen minimaliseren. Met name de snelheid en het aanpassingsvermogen overtreffen handmatige analyses. Securityprofessionals kunnen hierdoor snel reageren op nieuwe en veranderende dreigingen.
