Cybercriminelen maken volop gebruik van AI bij aanvallen

Volgens het halfjaarlijkse dreigingsrapport is ransomware het grootste risico voor kleine en middelgrote bedrijven. Hoewel het aantal nieuwe ransomware-varianten blijft dalen, blijven de ransomware-aanvallen een ernstig probleem. Net zo verontrustend is de toenemende gegevensdiefstal, waarbij gestolen inloggegevens gebruikt worden om ongeautoriseerd toegang te krijgen tot gevoelige informatie.

"Het aantal dreigingen in 2023 is gestegen ten opzichte van vorig jaar, wat aangeeft dat criminelen de manier waarop ze systemen aantasten en aanvallen uitvoeren, opschalen en verbeteren", zegt Candid Wüest, Acronis VP of Research. "Om het dynamische dreigingslandschap aan te pakken, hebben organisaties flexibele, allesomvattende en uniforme beveiligingsoplossingen nodig. Die oplossingen bieden het nodige inzicht om aanvallen te begrijpen, de context te vereenvoudigen en efficiënte analyse te bieden voor elke dreiging, of het nu gaat om malware, kwetsbaarheid van de systemen en alles daartussenin."

Volgens de bevindingen van het rapport is phishing de belangrijkste methode die criminelen gebruiken om inloggegevens te achterhalen. Alleen al in de eerste helft van 2023 is het aantal phishingaanvallen via e-mail met 464% gestegen ten opzichte van 2022. In dezelfde periode is er ook een toename van 24% van aanvallen op organisatieniveau. In de eerste helft van 2023 zag Acronis bij de gemonitorde endpoints het aantal bestanden en URL's per gescande e-mail stijgen met 15%. Cybercriminelen hebben ook de AI-markt op basis van grote taalmodellen (large language models of LLM's) aangeboord. Daarbij gebruiken ze platformen om nieuwe aanvallen te creëren, te automatiseren, uit te breiden en te verbeteren met active learning.

Het landschap van cyberaanvallen evolueert

Cybercriminelen worden steeds verfijnder in hun aanvallen en gebruiken AI en bestaande ransomwarecode om dieper in de systemen van hun slachtoffers door te dringen en gevoelige informatie te ontfutselen. AI-malware kan detectie van traditionele antivirusmodellen uitstekend omzeilen en het aantal gevallen van ransomware in de publieke sector is geëxplodeerd ten opzichte van vorig jaar. Endpoints bewaakt door Acronis verzamelen waardevolle gegevens over hoe deze cybercriminelen juist te werk gaan, en zien hoe sommige aanvallen intelligenter, sluwer en moeilijker te detecteren zijn.

De belangrijkste bevindingen van het rapport zijn gebaseerd op uitgebreid onderzoek en analyse:

• Acronis blokkeerde bijna 50 miljoen URL's bij endpoints in het eerste kwartaal van 2023, een stijging van 15% ten opzichte van het vierde kwartaal van 2022.
• Er waren 809 openbaar vermelde gevallen van ransomware in het eerste kwartaal van 2023, met een piek van 62% in maart ten opzichte van het maandelijkse gemiddelde van 270 gevallen.
• In het eerste kwartaal van 2023 bestond 30,3% van alle ontvangen e-mails uit spam en bevatte 1,3% malware of phishinglinks.
• Elke malwaresample is gemiddeld 2,1 dagen actief op het internet voordat het weer verdwijnt. 73% van de aanvallen kwam slechts één keer voor.
• Openbare AI-modellen blijken een nietsvermoedende handlanger voor criminelen die op zoek zijn naar zwakke plekken in de broncode. Ze helpen ook om aanvallen te creëren en om fraudepreventie te omzeilen, zoals met deep fakes.

Cybercriminele bendes phishen om inloggegevens, data en geld los te krijgen, waarbij men vaststelt dat:

• Phishing met 73% van alle aanvallen de populairste vorm blijft om inloggegevens te stelen. Zakelijke e-mail (Business Email Compromise of BEC's) in gevaar brengen, op de tweede plaats komt met 15%.
• De LockBit-bende verantwoordelijk was voor grote datalekken.
• Clop het systeem kraakte van een aanbieder van geestelijke gezondheidszorg, waardoor de persoonlijke en medische gegevens (die vallen onder de Health Insurance Portability & Accountability Act of HIPAA in Amerika) van meer dan 783.000 personen zijn aangetast.
• BlackCat meer dan 2 terabyte aan geheime militaire gegevens stal, waaronder persoonlijke informatie van werknemers en klanten, van een Indiase industriële fabrikant.
• Vice Society 1.200 servers en de persoonlijke gegevens van 43.000 studenten, 4.000 academische medewerkers en 1.500 administratieve medewerkers aanviel van de Universiteit van Duisburg-Essen in Duitsland.

Inbreuken tonen grote beveiligingsproblemen aan

Het rapport stelt dat traditionele cyberbeveiligingsmethoden en een gebrek aan actie de deur openzet voor aanvallers:

• Er is een gebrek aan sterke beveiligingsoplossingen die het misbruik van kinderziektes kunnen detecteren.
• Organisaties brengen hun kwetsbare software vaak niet tijdig up-to-date, zelfs lang nadat er een fix beschikbaar is.
• Linux-servers worden onvoldoende beschermd tegen de cybercriminelen die het steeds vaker op hen gemunt hebben.
• Niet alle organisaties volgen het juiste protocol voor gegevensback-up, zoals de 3-2-1 regel.

Met deze trends in het achterhoofd benadrukt Acronis de noodzaak van proactieve cyberbeschermingsmaatregelen. Voor een goede cyberbeveiligingsaanpak is een gelaagde oplossing nodig die anti-malware, EDR (Endpoint Detection and Response), DLP (Data Loss Prevention), e-mailbeveiliging, kwetsbaarheidsbeoordeling, patchbeheer, RMM (Remote Monitoring and Management) en back-upmogelijkheden combineert. Door gebruik te maken van een geavanceerde oplossing die AI, machine learning en gedragsanalyse combineert, kunnen de risico's van ransomware en gegevensdiefstal worden beperkt. Dankzij voortdurend onderzoek, ontwikkeling en samenwerking met partners uit de industrie, zet Acronis zich in om individuen en bedrijven te helpen. En dit door innovatieve oplossingen aan te bieden die beschermen tegen opkomende cyberbedreigingen.

Download hier een exemplaar van het volledige halfjaarlijkse Cyberdreigingsrapport van Acronis voor meer informatie: https://www.acronis.com/en-us/resource-center/resource/acronis-mid-year-cyberthreats-report-2023/

Ga voor meer informatie over het rapport en de bevindingen naar de blogpost van Acronis.

Acronis-partners die geïnteresseerd zijn in opleiding over cyberbescherming en certificeringsprogramma's rond Acronis-beveiligingstools en de nieuwste cyberdreigingen, kunnen terecht op https://www.acronis.com/en-us/academy/.