Advertentie
Technologie verbindt de hele wereld met elkaar. De digitale techniek maakt de wereld tot een groot spinnenweb met alle voordelen die daarmee gepaard gaan, maar dat brengt ook gevaren met zich mee. Een van de partijen die een belangrijk onderdeel van dit web is, is CrowdStrike. De organisatie bracht onlangs het CrowdStrike Global Threat Report uit, waarmee organisaties hun strategie kunnen bepalen om dreigingen af te slaan.
Laten we meteen maar eens een paar belangrijke punten uit het rapport pakken.
De ecrime-activiteit vanuit China is met 150 procent gegroeid
Vishing, de verbale vorm van phising groeit enorm, wereldwijd is dat met 442 procent toegenomen
De snelste ecrime-uitbraak was in 51 seconden gebeurt, het gemiddelde is 48 minuten.
Er zijn 25 nieuwe criminele groepen in 2024 gestart
51 procent van de door Crowdstrike ontdekte kwetsbaarheden, hadden met toegang tot systemen te maken.
Een van de belangrijke trends is dat hackers niet vaak meer alleen activeren. Het zijn geen ‘lonely wolfs’ meer, maar georganiseerde groepen waarachter businessmodellen zitten. Daarnaast maken de hackers mee ren meer gebruik van slimme automatiseringsmogelijkheden en AI, waardoor meer slachtofffers gemaakt kunnen worden. Generatieve AI maakt het ook makkelijker om ‘vishing’ uit te voeren, waarbij bijvoorbeeld de stem of het handschrift van een persoon wordt nagemaakt.
Zeki Turedit, CTO bij CrowdStrike vult aan: “De e-crime-organisaties maken op grote schaal gebruik van neppersonen die gemaakt worden met automatisering, een large language model en AI. Je kunt met speciale tools en de programmeertalen Phyton en Powerscript in een handomdraai een geschikt script maken, gecombineerd met social engineering kan een neppersoon heel realistisch lijken.
Een van de belangrijke punten uit het rapport is ook dat je als organisatie niet meer stil kunt blijven staan en regelmatig je beveiliging tegen het licht moet houden en scherp moet zijn op nieuwe trends.
Turedi gaat hier verder op in: “De criminelen maken gebruik van alle technologie die ze kunnen verkrijgen om hun doel te bereiken. Organisaties zitten in een continue transitie van en naar de cloud. De criminelen specialiseren zich en zijn op zoek naar foutjes in de configuratie en ook focussen ze zich op SAAS-applicaties zoals Microsoft 365 en Salesforce. De criminelen proberen gebruik te maken van de zwakheden in het systeem. Ook AI-systemen zijn een doelwit, waarbij een te snelle implementatie daarvan in organisaties voor veiligheidsrisico’s kan zorgen. “
Meer informatie vind je in het rapport van CrowdStrike.