Cybercriminelen: AI-gestuurde digitale oorlogsvoering escaleert

Cybercriminelen maken steeds vaker gebruik van geavanceerde technologieën om digitale infrastructuren aan te vallen, zo blijkt uit het nieuwste Global Threat Landscape Report van FortiGuard Labs. In 2024 bereikten geautomatiseerde scans een recordniveau, met maar liefst 36.000 scans per seconde wereldwijd. Cyberbeveiligingsexperts signaleren een verontrustende trend waarbij criminelen AI en geautomatiseerde tools inzetten om traditionele beveiligingsmechanismen te omzeilen. Vooral kwetsbare protocollen zoals Session Initiation Protocol (SIP), Remote Desktop Protocol (RDP) en Industrial Internet of Things (IIoT) systemen blijken populaire doelwitten. De schaal en snelheid waarmee deze aanvallen plaatsvinden, overstijgen de verdedigingscapaciteiten van veel organisaties.

Het dark web heeft zich ontwikkeld tot een geavanceerde marktplaats voor cybercriminele activiteiten, waar exploit kits, gestolen inloggegevens en kwetsbaarheidsinformatie openlijk worden verhandeld. Afgelopen jaar werden maar liefst 1,7 miljard gestolen aanmeldingsgegevens uitgewisseld, een stijging van 42% ten opzichte van het voorgaande jaar. Criminele netwerken zoals BestCombo en ValidMail verlagen de drempel voor cybercriminelen door kant-en-klare pakketten met geverifieerde inloggegevens aan te bieden. Sectoren als maakindustrie, gezondheidszorg en financiële dienstverlening werden het meest getroffen, met de Verenigde Staten als belangrijkste doelwit. De combinatie van AI-gestuurde phishing-campagnes, gestolen credentials en geavanceerde exploittechnieken maakt de digitale beveiliging steeds uitdagender.

Cybersecurityexperts adviseren organisaties om over te stappen op een proactieve verdedigingsstrategie. Dit vraagt om continue blootstellingsanalyse, geavanceerde simulatietools en prioritering van kwetsbaarheden op basis van risicoscores. Technieken zoals breach & attack simulation (BAS), red en purple teaming en het gebruik van MITRE ATT&CK-frameworks worden aanbevolen om de digitale weerbaarheid te versterken. Organisaties moeten investeren in AI-ondersteunde beveiligingsoplossingen die real-time dreigingsinformatie kunnen verwerken en anticiperen op nieuwe aanvalsmethoden. Monitoring van dark web forums, implementatie van zero trust-architecturen en continue training van beveiligingsteams zijn cruciaal om de steeds geavanceerdere cybercriminelen voor te blijven. De boodschap is duidelijk: digitale beveiliging is geen statisch proces meer, maar een dynamische strijd die voortdurende alertheid en innovatie vereist.