Nederlandse bedrijven en organisaties worden relatief vaak succesvol aangevallen door middel van identiteitsmisbruik. Dat schrijft CyberArk in zijn CyberArk Identity Security Threat Landscape Report. Het rapport beschrijft hoe AI de cyberverdediging en de mogelijkheden van aanvallers versterkt.
De Nederlandse security-professionals geven aan dat ze vaker succesvol aangevallen worden dan hun collega’s in omringende landen. Met name aanvallen waar identiteitsdiefstal aan vooraf ging vinden hier vaker plaats: 38 procent zegt vijf keer of vaker, terwijl dat wereldwijd en in EMEA volgens 27 procent het geval is. Slechts 5 procent stelt geen succesvolle aanval op basis van identiteitsdiefstal te hebben gehad (11 procent wereldwijd).
Inmiddels gebruiken vrijwel alle organisaties (99 procent) een vorm van AI-technologie in hun security. Dit is ook nodig, denkt CyberArk, want 93 procent verwacht dat AI-tools het komende jaar extra risico’s gaan opleveren. De grootste angst is bij de Nederlanders voor datalekken uit gecompromitteerde AI-modellen, of dataset-vervuiling aangestuurd door AI. Internationaal staat AI-aangestuurde phishing en AI-aangestuurde malware daar nog net boven.
Deepfake
De onderzoekers verwachten dat zowel geschoolde als ongeschoolde aanvallers hun tactieken zullen uitbreiden met onder andere AI-aangedreven malware en phishing. Toch zegt de meerderheid (73 procent wereldwijd) vertrouwen te hebben dat hun collega’s bijvoorbeeld niet in een deepfake-video van hun CEO zullen trappen. Opvallend is dat dit vertrouwen in Nederland lager is: 65 procent bij de nep-video van de CEO.
Het aantal machine-identiteit binnen een organisatie is vaak veel groter dan het aantal menselijke identiteiten. Bovendien groeit die eerste groep veel sneller. Uit het rapport blijkt dat beveiligingsprofessionals machine-identiteiten als het meest risicovolle type identiteit beschouwen. Ze worden in grote getale aangemaakt, deels inspelend op de vele multi-cloud strategieën en het toenemende gebruik van AI-gerelateerde programma’s zoals Large Language Models. Veel van deze identiteiten vereisen gevoelige of privileged toegang. In tegenstelling tot de manier waarop de toegang van mensen tot kritische gegevens wordt beheerd, ontbreekt het bij machine-identiteiten vaak aan identiteitsbeveiligingscontroles, waardoor ze een wijdverspreid en groot risico vormen.
Privileged users
Wat volgens CyberArk niet helpt is dat nog steeds een derde van de respondenten alleen de security-beheerders met het hoogste toegangsniveau als ‘privileged user’ aanwijst. Dat iedere menselijke en machine-identiteit zo gezien moet worden, stelt slechts 38 procent. In Nederland is zelfs een meerderheid van 42 procent van mening dat het alleen om security-beheerders hoeft te gaan.
Gevraagd naar de drie belangrijkste oplossingen om cyber-aanvallen effectiever tegen te gaan, antwoordden de security-specialisten verschillend per land. Internationaal en in EMEA is de top drie: Reguliere cyber-awareness training voor collega’s; verdacht gedrag detecteren; en MFA tegen phishing. In Nederland bestaat de top drie echter uit: passwordless; systeemversterking door weghalen van beheerrechten; en segregatie. Het weghalen van wachtwoorden scoort ook hoog in Frankrijk en de Verenigde Arabische Emiraten, maar het laagst in het Verenigd Koninkrijk, Mexico en Brazilië.
Een opvallend ander resultaat uit het onderzoek: maar liefst 36 procent (en daarmee de meerderheid) van de Nederlandse respondenten vroeg opnieuw een cyberverzekering aan, maar betaalde dezelfde premie als vorig jaar. Een vijfde gaf aan dat de prijs omhoog was gegaan. In bijna alle andere landen ging die premie omhoog (alleen in Israël stelden ook de meesten dat de prijs gelijk bleef, maar die meerderheid was veel kleiner).
