Elastic: AI versterkt traditionele aanvalstactieken op een nieuwe schaal 

Het rapport, gebaseerd op ruim 1 miljard datapunten, laat zien dat AI de drempel voor cybercriminelen verlaagt. Generieke bedreigingen, meestal loaders die met AI zijn gecreëerd, zijn het afgelopen jaar met 15,5% toegenomen. Dit heeft geleid tot een bijna verdubbeling van de uitvoering van kwaadaardige code op Windows, tot 32,5%.

"Aanvallers verschuiven van onopvallendheid naar snelheid en lanceren met minimale inspanning golven van opportunistische aanvallen," aldus Devon Kerr, hoofd van Elastic Security Labs. "Dit onderstreept de urgentie voor verdedigers om identiteitsbescherming te versterken en hun detectiestrategieën aan te passen."

Browserdata en cloudidentiteit onder vuur

De browser is de nieuwe frontlinie geworden. Een op de acht malwareversies richtte zich specifiek op browsergegevens, waarbij de diefstal van inloggegevens de meest voorkomende techniek was. Infostealers, zoals Lumma en Redline, gebruiken steeds vaker Chromium-gebaseerde browsers om ingebouwde beveiligingen te omzeilen.

Tegelijkertijd staat de cloudidentiteit onder zware druk. Meer dan 60% van de cloudbeveiligingsincidenten had betrekking op het verkrijgen van initiële of permanente toegang via gestolen credentials. Problemen met authenticatie in Microsoft Entra ID (voorheen Azure AD) zijn opvallend, waarbij afwijkende signalen in de auditlogs in de meerderheid zijn.

Uitvoering belangrijker dan ontwijking

De toegenomen snelheid en efficiëntie door AI heeft ertoe geleid dat dreigingsactoren minder tijd besteden aan het ontwijken van detectie en zich meer richten op de daadwerkelijke uitvoering van de aanval. Op Windows is het aantal uitvoeringstactieken bijna verdubbeld, tot 32%.

Malwarefamilies zoals GhostPulse (verantwoordelijk voor 12% van de detecties) worden vaak gecombineerd met infostealers om snel en effectief toegang te krijgen. Generieke, met LLM's gemaakte loaders verlagen de drempel, waardoor een nieuwe groep aanvallers met minimale inspanning schade kan aanrichten.

Arno van de Velde, security specialist van Elastic Nederland, waarschuwt dat in Nederland hetzelfde patroon zichtbaar is: "Om je te verdedigen tegen de nieuwe golf aan AI-innovaties van dreigingsactoren zijn sterkere authenticatie, continue monitoring buiten de traditionele grenzen en het beveiligen van de volledige digitale toeleveringsketen belangrijk."

Organisaties worden geadviseerd om automatisering met menselijk toezicht te omarmen, de browserbeveiliging te versterken en te investeren in verbeterde identiteitsvalidatie om de weerbaarheid tegen deze snelle, grootschalige AI-gebaseerde bedreigingen te vergroten.