Verdubbeling van ransomware aanvallen en generatieve AI maakt het nog erger
Het rapport verwijst naar een toename van het aantal publiek gerapporteerde aanvallen, maar stelt daarbij dat we moeten uitgaan van een nog grotere toename aan niet publiek gerapporteerde bedreigingen.
Het voorbije jaar waren de meest voorkomende incidenten BEC-aanvallen (business e-mail compromise; 36,4% aandeel) en ransomware aanvallen (27,3% aandeel).
Waar financiële instellingen het voorbije jaar minder geviseerd werden door ransomware aanvallen, is er een flinke stijging merkbaar bij zorginstellingen (+50%!) en bij gemeentelijke overheden (+75%).
Het rapport meldt ook een verdubbeling van aanvallen op infrastructuur-gerelateerde sectoren, al kenden de aanvallen er – gelukkig – slechts beperkt succes.
Volgens het jaarrapport van Barracuda is er bij de ransomware aanvallen voor het eerst een invloed merkbaar van generatieve AI. Het gebruik van tools als ChatGPT AI maakt het voor cybercriminelen mogelijk om sneller en efficiënter toe te slaan.
Ernstige bedreiging
Organisaties die in het verleden actie ondernamen om bij hun medewerkers de aandacht te vestigen op bedreigingen via e-mails, vaak te herkennen aan spellings- en grammaticafouten, zien die inspanningen verloren gaan. Cybercriminelen kunnen taalfouten in berichten voorkomen door toepassing van AI. Dat maakt de identificatie van bedreigingen alweer moeilijker.
Cybercriminelen bedienen zich bovendien van AI om de sociale media kanalen van hun beoogde volgende slachtoffer(s) te scannen en zo informatie te bekomen op zeer gerichte op maat aanvallen aan te maken.
Het potentieel van AI is groot, helaas ook voor wie slechte bedoelingen heeft. Zo is AI in staat om schadelijke codes te genereren die kwetsbaarheden in software kunnen uitbuiten.
“AI biedt cybercriminelen effectievere wapens om meer en sneller aanvallen op te zetten” vat Fleming Shi, CTO bij Barracuda, samen. “Het aantal met succes uitgevoerde ransomware aanvallen blijft stijgen en daar lijkt niet meteen verandering in te komen!”.
Gebouwbeheersystemen
IFMA vestigt de aandacht op het toenemend risico op cyberaanvallen op gebouwbeheersystemen naarmate gebouwen slimmer en meer verbonden worden met het internet.
Een cyberaanval op gebouwsystemen kan leiden tot de sluiting van het bedrijfsgebouw, de veiligheid van de gebruikers bedreigen, schade aan eigendommen toebrengen en het noodgedwongen staken van de bedrijfsactiviteiten.
Om hun eigen technologieën en bij uitbreiding de organisatie te beschermen tegen deze bedreigingen en de toenemende aansprakelijkheid, moeten Facility Managers zich wapenen met middelen en best practices om kwetsbaarheden te beoordelen en informatie- (IT) en operationele technologieën (OT)-systemen te beschermen.
Verweer bieden
Voorkomen is altijd beter da genezen, dus zijn detectie en preventie prioritair om een succesvolle aanval te detecteren en te voorkomen. In het huidige snel evoluerende landschap van cyberbedreigingen betekent dit onontkoombaar de implementatie van diepgaande, meerlagige beveiligingstechnologieën. Het gaat zowel om e-mailbescherming als het bewaken van diverse toegangen tot de bedrijfs-IT, applicatiebeveiliging, enz. Door indringers vroegtijdig op te sporen kan vermeden worden dat ze zich in de IT-systemen nestelen, er backdoors installeren en gegevens stelen of versleutelen.
Daar uit onderzoek blijkt dat 73% van de organisaties slachtoffer werd van een succesvolle ransomware aanval, is het even belangrijk om veerkrachtig te zijn en zich snel te kunnen herstellen na een aanval.