Snelheid van datadiefstal verdrievoudigd vanaf 2021, studiepunten

Unit 42, de onderzoekseenheid voor cyberbeveiligingsdreigingen van Palo Alto Networks, heeft vandaag zijn rapport uitgebracht Global Incident Response Report 2025, 86% van de grote cyberincidenten in 2024 resulteerde in operationele downtime, reputatieschade of financiële verliezen. 

Het rapport, gebaseerd op de reactie op 500 grote incidenten in 38 landen en in alle sectoren van de economie, benadrukt een nieuwe trend: financieel gemotiveerde criminele groepen hebben prioriteit gegeven aan opzettelijke schade, het vernietigen van systemen, het blokkeren van klanten en het veroorzaken van langdurige sluitingen om de impact te maximaliseren en druk uit te oefenen slachtoffers om losgeld te betalen.

De snelheid, verfijning en omvang van de aanvallen hebben ongekende niveaus bereikt, gedreven door op kunstmatige intelligentie gebaseerde bedreigingen en veelzijdige indringers, waardoor het cyberbeveiligingslandschap van 2024 nog vluchtiger is geworden.

Cyberbedreigingen zijn sneller en destructiever

Terwijl aanvallers de spelregels herschrijven, hebben verdedigingsteams moeite om gelijke tred te houden. Het rapport wijst op verschillende trends:

• Valt sneller aan dan ooit: in 25% van de incidenten exfiltreerden de aanvallers gegevens in minder dan vijf uur, drie keer sneller dan in 2021 Het scenario is nog alarmerender in 20% van de gevallen, waar gegevensdiefstal in minder dan een uur plaatsvond.
• Interne dreigingen nemen toe: het aantal interne incidenten in verband met Noord-Korea is in 2024 verdrievoudigd. Door de staat gesponsorde groepen zijn bedrijven geïnfiltreerd, doen zich voor als IT-professionals, krijgen banen en installeren vervolgens achterdeurtjes, stelen gegevens en veranderen zelfs broncodes.
• Veelzijdige aanvallen zijn standaard geworden: in 70% van de gevallen, maakten aanvallers gebruik van drie of meer aanvalsoppervlakken tegelijk, waardoor beveiligingsteams gedwongen werden om eindpunten, netwerken, cloudomgevingen en menselijke factor tegelijkertijd te beschermen.
• Phishing is terug: na vorig jaar beter te hebben gepresteerd door kwetsbaarheden, is phishing opnieuw de belangrijkste initiële toegangsvector voor cyberaanvallen geworden, die 23% aan indringers vertegenwoordigt. Met het gebruik van generatieve AI zijn phishing-campagnes geavanceerder, overtuigender en schaalbaarder dan ooit.
• De groei van aanvallen op de cloud: bijna 29% van de incidenten betrof cloudomgevingen, en 21% resulteerde in operationele schade, waarbij aanvallers onjuiste configuraties uitbuitten om hele netwerken in kaart te brengen op zoek naar waardevolle gegevens.
• AI als katalysator voor de aanvalscyclus: criminelen gebruiken kunstmatige intelligentie om overtuigendere phishingcampagnes te creëren, de ontwikkeling van malware te automatiseren en hun voortgang binnen de aanvalsketen te versnellen. In een gecontroleerd experiment ontdekten onderzoekers van Unit 42 dat AI-ondersteunde aanvallen de tijd tot data-exfiltratie kunnen terugbrengen tot zo weinig als 25 minuten.

Waarom zijn cyberaanvallen nog steeds succesvol?

Het rapport belicht drie sleutelfactoren die aanvallers in staat stellen te slagen:

• Complexiteit brengt de veiligheidseffectiviteit in gevaar: in 75% van de incidenten was er bewijs in de logs, maar operationele silo's verhinderden detectie.
• Gebrek aan zichtbaarheid vergemakkelijkt aanvallen: 40% van de cloud-incidenten werden veroorzaakt door niet-gecontroleerde assets en schaduw-IT, waardoor aanvallers zich zijdelings onopgemerkt konden verplaatsen.
• Overtollige privileges vergroten de schade41% van de aanvallen, aanvallers misbruikten buitensporige machtigingen om zijdelingse beweging en escalatie van bevoegdheden te vergemakkelijken.

Kwaadwillende actoren hervormen hun strategieën en combineren AI, automatisering en veelzijdige tactieken om traditionele verdedigingsmechanismen te omzeilen. De tijd tussen de eerste invasie en de volledige impact neemt snel af, waardoor detectie, respons en mitigatie belangrijker zijn dan ooit.

Om bedreigingen in 2025 voor te blijven, moeten organisaties proactief de beveiliging van netwerken, applicaties en cloudomgevingen versterken en hun beveiligingsactiviteiten voorzien van op AI gebaseerde oplossingen voor flexibelere en effectievere detectie en respons.