7 belangrijkste bevindingen en aankomende trends voor 2024

Cyberbeveiliging
Cyber Threat Landscape

Het Axur Threat Landscape Report 2023/2024 biedt een uitgebreide analyse van de nieuwste cyberdreigingen. De informatie combineert gegevens uit de surveillance van het Surface-, Deep- en Dark Web door het platform met inzichten die zijn afgeleid van het diepgaande onderzoek en onderzoeken uitgevoerd door het Threat Intelligence-team.

Ontdek de volledige reikwijdte van digitale dreigingen in het Axur Report 2023/2024.

Overzicht

In 2023 was het cyberbeveiligingslandschap getuige van een opmerkelijke toename van cyberaanvallen.

Een opmerkelijke verschuiving was de integratie van cyberrisico’s met bedrijfsrisico’s, een concept dat steeds meer terrein wint in bestuurskamers over de hele wereld. Toen de omvang van de verliezen als gevolg van cyberaanvallen duidelijk werd, begonnen organisaties hun strategieën opnieuw te evalueren.

Geopolitieke factoren speelden een belangrijke rol bij het vormgeven van informatiebeveiliging. De conflicten tussen landen als Rusland en Oekraïne hadden een rimpeleffect en beïnvloedden de tactieken van cybercriminelen. Het was een jaar waarin externe factoren verweven waren met digitale bedreigingen.

Ransomware-aanvallen, die ooit voornamelijk gericht waren op encryptie, namen een nieuwe wending. Bedreigingsactoren gaven prioriteit aan datablootstelling en richtten zich op organisaties met hoge boetes voor datalekken. De inzet was hoger dan ooit.

Cyberdreigingslandschap

Kunstmatige intelligentie is naar voren gekomen als een krachtig wapen bij cyberaanvallen. Van deepfake-video’s met beroemdheden tot geautomatiseerde social engineering: de rol van AI in cybercriminaliteit is aanzienlijk gegroeid.

Een voorbeeld zijn de nepvideo’s waarin oplichting met cryptocurrency wordt gepromoot waarbij beroemdheden als miljardair Elon Musk en Ethereum-maker Vitalik Buterin worden gebruikt. De video’s gebruiken afbeeldingen van deze leidinggevenden op evenementen, maar de originele regels zijn vervangen door een door AI gesynthetiseerde stem. De beelden worden alleen aangepast om lipsynchronisatie te garanderen, wat een andere functie is van dit type AI.

Hacktivistische groepen hebben ook hun sporen verdiend door zich tijdens mondiale conflicten aan te sluiten bij verschillende partijen. Hun symbolische aanvallen vormden risico’s voor individuen en organisaties, wat de noodzaak van waakzaamheid in een onderling verbonden wereld onderstreepte.

Laten we ons verdiepen in de gegevens van het platform, hier gesynthetiseerd 7 belangrijkste bevindingen.

Belangrijkste bevindingen:

1. Een drievoudige toename van gelekte kaarten

Het rapport wijst op een verontrustende escalatie van cyberdreigingen. In 2023 lekten maar liefst 13,5 miljoen creditcard- en debetkaartgegevens uit, een verdrievoudiging van het aantal ten opzichte van het voorgaande jaar. De Verenigde Staten staan ​​bovenaan de lijst en zijn verantwoordelijk voor bijna de helft van alle gedetecteerde kaartlekken. Deze stijging weerspiegelt de geïntensiveerde activiteiten op Deep & Dark Web-kanalen, waar dergelijke gegevens vaak worden verhandeld.

2. Spotlight op lekken van legitimatiegegevens en informatiestelers

Hoewel het aantal lekken van legitimatiebewijzen stabiel blijft op 4,2 miljard, is er sprake van een verschuiving met een toename van het aantal pasta’s en grote lekken als bronnen. Opvallend is dat 15% van deze blootgestelde inloggegevens als bedrijfsgegevens kan worden beschouwd, wat de urgentie van robuuste cyberbeveiligingsmaatregelen van bedrijven onderstreept.

Het is duidelijk dat credential stealer-malware een aanzienlijke bedreiging vormt omdat 98% van de inloggegevens in platte tekst wordt verkregen, waardoor de hindernissen op het gebied van versleuteling worden omzeild. Deze gestolen wachtwoorden worden nauwgezet gecatalogiseerd in logbestanden, waardoor cybercriminelen inzicht krijgen in de acquisitiemethoden. Bovendien leggen inloggegevensstelers autorisatietokens en cookies vast, waardoor meervoudige authenticatie mogelijk in gevaar komt.

3. Merkmisbruik en digitaal fraudepanorama

Onconventioneel gebruik van merkimitatie, zoals in profielen op sociale media, in apps en betaalde advertenties, leidde in 2023 tot 200.680 detecties, een lichte stijging ten opzichte van het jaar daarvoor.

Verken het Threat Landscape Report voor geavanceerde inzichten en oplossingen.

4. Nieuwe fraude: evoluerende tactieken

Het rapport heeft een reeks nieuwe tactieken geïdentificeerd die onze aandacht vereisen. Opvallend is dat bedreigingsactoren nu over de mogelijkheid beschikken om binnen enkele minuten complete e-commercewinkels op te zetten, waarbij gebruik wordt gemaakt van populaire platforms.

Bovendien heeft de opkomst van ‘apphishing’-oplichting een centrale plaats ingenomen, wat de toenemende verfijning van de hedendaagse cyberfraude aantoont. Bij deze oplichting doen kwaadaardige apps zich voor als legitieme browsers en laden ze gekloonde pagina’s onder controle van cybercriminelen. Deze opkomende trend benadrukt de noodzaak van verhoogde waakzaamheid en innovatieve tegenmaatregelen om deze evoluerende bedreigingen effectief te bestrijden.

5. Achter de disruptiestatistieken: verwijdering en uptime

Vorig jaar voerde Axur 330.612 verwijderingen uit (het verwijderen van een website of pagina van internet) met een opmerkelijk succespercentage, vooral bij het tegengaan van bedreigingen zoals phishing (96,85%) en nepaccounts (97,63%). Het hoogtepunt van dit proces zijn de geautomatiseerde meldingsworkflows die de tijd tussen incidentidentificatie en providermeldingen aanzienlijk verkorten.

Axur initieert bijvoorbeeld binnen 5 minuten meldingen voor phishing-gevallen, wat een efficiënte afhandeling biedt voor entiteiten als Shopify, Cloudflare, Namecheap, Hostinger en GoDaddy, vaak binnen dezelfde dag. Bij het aanpakken van merknabootsing kunnen accounts na meldingen worden verwijderd van platforms zoals Facebook en Instagram (doorgaans binnen een gemiddelde tijd van respectievelijk 41 minuten en 56 minuten).

6. Deep & Dark Web-inzichten: monitoring van de onderwereld

De analyse van 133 miljoen berichten en posts op het Deep & Dark Web leverde inzicht op in de tactieken en procedures van kwaadwillende agenten, die een cruciale rol spelen bij het voorkomen van cyberdreigingen. Deze monitoring strekt zich uit tot berichtenapps zoals Telegram, WhatsApp en Discord, maar ook tot deep web-forums en illegale marktplaatsen waar cybercriminelen gelekte gegevens, gecompromitteerde computertoegang en illegale diensten verhandelen.

Er zijn meer dan 529.965 incidenten op gecontroleerde Deep & Dark Web-bronnen, waarbij de nadruk ligt op de detailhandel/e-commerce, financiële instellingen en technologiedienstensectoren.

Opvallend is dat 374.592 incidenten het gevolg waren van tekstdetecties, terwijl 155.373 incidenten werden toegeschreven aan audio-, video- of beelddetecties. Analyse van multimedia-inhoud wordt steeds belangrijker omdat het verborgen bedreigingen aan het licht brengt en de algehele zichtbaarheid van bedreigingen verbetert.

7. Kunstmatige intelligentie: een nieuwe grens op het gebied van cybercriminaliteit

Hulpmiddelen voor kunstmatige intelligentie (AI), die gunstig zijn voor het maken van software en inhoud, worden nu voor kwaadaardige doeleinden gebruikt. Met deze tools kunnen oplichters overtuigender verhalen en interacties bedenken, waardoor de verfijning van fraude wordt vergroot. Aan de andere kant is Axur een pionier in het gebruik van generatieve AI in cyberdefensie, met de lancering van Polaris.

Cyberdreigingslandschap

Polaris: AI-aangedreven platform om bedreigingsbeheer te automatiseren

Als kern van dit AI-gestuurde platform doorzoekt een gespecialiseerd Large Language Model enorme datapools en levert op maat gemaakte, bruikbare inzichten die rechtstreeks zijn afgestemd op het unieke aanvalsoppervlak van de organisatie. Deze innovatieve aanpak stroomlijnt niet alleen het proces van informatie over bedreigingen, maar zorgt er ook voor dat beveiligingsteams zich concentreren op strategische reacties, waardoor de productiviteit en besluitvorming worden verbeterd.

Cyberdreigingslandschap

Polaris betekent een breuk met de overweldigende, gefragmenteerde aard van traditioneel dreigingsbeheer door een samenhangend en gericht perspectief te bieden dat snelle, geïnformeerde acties tegen potentiële bedreigingen mogelijk maakt, waardoor de analysetijd dramatisch wordt verkort en het reactievermogen van de organisatie wordt vergroot.

Cyberdreigingslandschap

Uw geautomatiseerde dreigings-Intel-analist: begin nu met uw 15-daagse Polaris-proefperiode

Conclusie

Het Axur-rapport belicht het ingewikkelde en evoluerende landschap van cyberdreigingen, waarbij vooral de kwetsbaarheden en uitdagingen worden benadrukt waarmee de Verenigde Staten worden geconfronteerd. De gepresenteerde gegevens onderstrepen de dringende noodzaak voor organisaties om hun cyberbeveiligingskaders aan te passen en te versterken als reactie op de toenemende verfijning van cyberdreigingen.

Om door de complexiteit van het huidige cyberbeveiligingslandschap te kunnen navigeren, moeten organisaties zich concentreren op twee cruciale strategieën:

1. Uitgebreide monitoring en snelle reactie:

De essentie van robuuste cyberbeveiliging ligt in de uitgebreide monitoring van digitale activa en de efficiëntie van responsmechanismen. Organisaties moeten zorgen voor diepgaand toezicht op hun digitale ecosysteem, inclusief het volgen van referentiebronnen, het monitoren van de verspreiding van nepprofielen en apps, en waakzaam toezicht op Deep & Dark Web-activiteiten.

Deze grondige monitoring moet gepaard gaan met een snelle en beslissende reactie om de blootstelling aan potentiële fraude en digitale risico’s tot een minimum te beperken. Door bedreigingen snel te identificeren en aan te pakken, kunnen organisaties de gevolgen van cyberincidenten aanzienlijk beperken.

2. AI inzetten voor informatie over dreigingen en automatisering:

Het benutten van kunstmatige intelligentie wordt niet alleen nuttig, maar ook essentieel. Omdat handmatig werk niet langer haalbaar is, bieden AI-gestuurde technologieën ongeëvenaarde voordelen bij het opschalen en automatiseren van de detectie en neutralisatie van cyberdreigingen. Door gebruik te maken van door AI aangedreven geavanceerde beveiligingsoplossingen kunnen organisaties hun mogelijkheden voor het monitoren en analyseren van bedreigingen verbeteren.

Dit zorgt niet alleen voor een snelle en geïnformeerde reactie op cyberincidenten, maar versterkt ook het algehele verdedigingskader van de organisatie. Het omarmen van een meerlaagse beveiligingsaanpak die proactieve preventie combineert met reactieve strategieën en de analytische vaardigheid van AI zorgt voor een veerkrachtiger verdediging tegen het steeds geavanceerdere landschap van cyberdreigingen.

Meer informatie over Axur

Axur is een geavanceerd platform voor externe bedreigingsinformatie dat bekend staat om zijn end-to-end automatisering, hoogwaardige verwijderingsmogelijkheden en schaalbare intelligentie. Axur ondersteunt informatiebeveiligingsteams en zorgt voor veiligere digitale ervaringen door bedreigingen over de hele externe perimeter te detecteren, inspecteren en beheersen.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Art Selfie 2 van Google laat je dankzij AI kennismaken met beroemde kunst

ChatGPT gebruiken – Bijgewerkt in januari 2024

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]