Het World Economic Forum (WEF) publiceerde in aanloop naar de jaarlijkse bijeenkomst, die deze week plaatsvindt in Davos, het 2023 Global Risks Report. Dit rapport benadrukt het belang om van cybersecurity topprioriteit te maken.
Cyberaanvallen stijgen in 2024 naar de vijfde plaats in de lijst van zorgen van zowel overheids- als particuliere respondenten. Bijna driekwart van de bestuurders heeft het gevoel risico te lopen op een cyberaanval in het komende jaar. Dat is een duidelijke stijging ten opzichte van 65% in 2022.
Phishing komt nog steeds veel voor. 90% van de Nederlandse organisaties was in 2022 slachtoffer van ten minste één succesvolle phishing-aanval. Hoewel conventionele phishing nog steeds effectief is, passen dreigingsactoren nieuwe tactieken toe. Denk aan telefoongerichte aanvallen en Adversary-in-the-Middle (AitM) phishing proxies die multi-factor authenticatie omzeilen.
Er is vooral een toename van geraffineerde multi-touch phishingcampagnes, waarbij aanvallers uitgebreide gesprekken voeren met verschillende personages. Deze worden gereorganiseerd door groepen of door Business Email Compromittering (BEC)-actoren.
AI-gegenereerde desinformatie is de op één na grootste zorg in het wereldwijde risicolandschap in 2024. Met belangrijke politieke momenten, zoals de formatie van het nieuwe kabinet en de Amerikaanse verkiezingen later dit jaar, verhoogt de combinatie van generatieve AI en cyberdreigingen de snelheid, het aantal en de geloofwaardigheid van de aanvallen. AI-tools stellen cybercriminelen in staat om overtuigende phishing-mails, frauduleuze telefoontjes en nepbeelden te maken.
Adenike Cosgrove, VP, Cybersecurity Strategy, EMEA bij Proofpoint: “Naarmate dreigingen zich verder ontwikkelen, blijkt dat het onvoldoende is om alleen op menselijke capaciteiten en bestaande controles te vertrouwen voor het bieden van beveiliging tegen geavanceerde aanvallen. Vanuit het verdedigingsoogpunt moeten AI, technologie en mensen samengaan als onmisbare onderdelen van een robuuste cybersecuritystrategie. AI-gebaseerde controles leveren cruciale analyses en identificatie van dreigingen op grote schaal, waardoor securityprofessionals de risico’s van aanvallen kunnen minimaliseren. Met name de snelheid en het aanpassingsvermogen overtreffen handmatige analyses. Securityprofessionals kunnen hierdoor snel reageren op nieuwe en veranderende dreigingen.”
