Cybercriminelen passen hun tactieken vaker aan. Er wordt minder gebruik gemaakt van malware en meer van artificiële intelligentie.
Volgens het nieuwste CrowdStrike Global Threat Report was 79 procent van de cyberaanvallen in 2024 malwarevrij, met een opmars van AI-gestuurde social engineering en cloudgerichte aanvallen.
Malware overbodig: identiteitsfraude en AI nemen het over
In 2019 gebeurde 40 procent van de cyberaanvallen al zonder malware. In 2024 is dat bijna verdubbeld naar 79 procent. Aanvallers gebruiken steeds vaker officiële tools voor systeembeheer om detectie te omzeilen. Ook wordt het netwerk sneller aangevallen: de gemiddelde ‘breakout time’, de tijd voordat een aanvaller binnendringt, daalde naar 48 minuten en soms met uitschieters van onder een minuut.
Identiteitsfraude en social engineering zijn nu de populairste aanvalsmethoden. ‘Vishing’ (voice phishing) vervangt traditionele phishing en werd vijf keer vaker gebruikt dan het jaar ervoor. Cybercriminelen doen zich voor als helpdeskmedewerkers om wachtwoorden te resetten of multifactorauthenticatie (MFA) te omzeilen. Ondertussen steeg de verkoop van logingegevens met 50 procent, met massale datalekken op zowel het dark web als gewoon toegankelijke fora.
China, AI en cloudinbraken
Cyberactiviteiten uit China stegen met 150 procent, met sectoren die een piek van 200 tot 300 procent zagen. Deze groepen hanteren steeds betere operational security-technieken, waardoor ze moeilijker te traceren zijn.
AI speelt een steeds grotere rol in cyberaanvallen. Deepfake-oplichting, geautomatiseerde phishing en AI-gegenereerde desinformatiecampagnes worden vaker ingezet. Zo gebruikte een hackerscollectief uit Noord-Korea AI-gestuurde sollicitatiegesprekken om in techbedrijven te infiltreren.
lees ook
The Internet Archive gehackt: info van 31 miljoen accounts gelekt
Cloudaanvallen namen eveneens toe, waarbij in 35 procent van de gevallen accounts werden misbruikt. Aanvallers richtten zich op Microsoft 365, SharePoint en SaaS-platforms om gevoelige data te stelen zonder malware te gebruiken. Omdat sommige aanvallen al binnen enkele minuten schade kunnen aanrichten, adviseert CrowdStrike bedrijven om phishing-bestendige MFA en AI-detectie in te zetten. Zo worden inloggegevens het best beschermd tegen kwaadwilligen.
Cybersecuritybedrijven moeten volgens het rapport geavanceerde gedragsanalyses en cross-domain tracking implementeren om aanvallers op te sporen voordat ze schade kunnen aanrichten. Het is belangrijk de groeiende risico’s van slechte geoptimaliseerde cybersecurity inzien en hier op tijd naar handelen.