Cybercriminelen worden steeds slimmer en gebruiken nieuwe technieken om bedrijven aan te vallen. Uit het Mimecast H2 2024 Global Threat Intelligence Report blijkt dat ze steeds vaker vertrouwde platforms zoals Microsoft en Google misbruiken om malware en phishing-aanvallen te verspreiden. Ook kunstmatige intelligentie (AI) speelt een groeiende rol in zowel cyberaanvallen als verdediging. Wat betekent dit voor jouw organisatie? En hoe zorg je dat je een stap voor blijft?  

‍Cybercriminelen misbruiken vertrouwde platforms

Een van de opvallendste trends uit het rapport is het gebruik van legitieme diensten voor kwaadaardige activiteiten. Dit wordt ook wel “Living Off Trusted Services” (LOTS) genoemd. Door populaire platforms zoals Microsoft 365 en Google Drive te gebruiken, omzeilen aanvallers traditionele beveiligingsmaatregelen en vergroten ze de kans dat hun phishingmails en malware niet worden geblokkeerd.

‍AI: zowel een bedreiging als een oplossing

AI maakt het voor cybercriminelen makkelijker om aanvallen op te schalen en moeilijker te detecteren:

• AI-gegenereerde phishingmails zijn foutloos en overtuigend. Dit leidt tot een stijging van 12% in phishingaanvallen.
• Deepfake-scams nemen toe, waarbij aanvallers AI gebruiken om stemmen of gezichten na te bootsen.
• Geautomatiseerde cyberaanvallen worden krachtiger en lastiger te stoppen.
  

Tegelijkertijd biedt AI ook kansen voor verdediging. Geavanceerde AI-systemen kunnen sneller dreigingen herkennen, verdachte patronen opsporen en aanvallen automatisch blokkeren.

‍De zwakste schakel? Mensen.

Het rapport laat zien dat 68% van de datalekken wordt veroorzaakt door menselijke fouten. Dit betekent dat zelfs de beste technologie niets uithaalt als medewerkers zich niet bewust zijn van cyberrisico’s. Medewerkers klikken op phishinglinks, trappen in deepfake-trucs of delen per ongeluk gevoelige informatie. Volgens het Verizon Data Breach Investigations Report 2024 maakt zelfs 34% van de werknemers zich zorgen dat zij per ongeluk een datalek veroorzaken. Daarom is doorlopende security awareness-training noodzakelijk.

Cyberaanvallen en geopolitieke spanningen

De toename van cyberaanvallen is niet alleen het werk van individuele hackers. Overheden en georganiseerde groepen voeren steeds vaker gerichte aanvallen uit op kritieke infrastructuur en bedrijven. Denk aan:

• Chinese cyberespionage gericht op Amerikaanse infrastructuur.
• Cyberaanvallen als gevolg van de oorlog tussen Rusland en Oekraïne.
• Toenemende digitale aanvallen door de spanningen tussen Iran en Israël.

Bedrijven in de volgende sectoren liepen in 2024 extra risico:

• Media & publishing – Veel phishingaanvallen met schadelijke links.
• Juridische sector – Regelmatig doelwit van impersonatie-aanvallen.
• Software & SaaS-bedrijven – Gericht met misleidende fraudepogingen.
• Kunst, entertainment & recreatie – Vaak aangevallen met malware via bijlagen.

Hoe bescherm je je organisatie?

Cyberaanvallen worden steeds slimmer, maar met de juiste strategie kun je het risico verkleinen. Mimecast adviseert de volgende maatregelen:

• AI-gebaseerde detectie en respons – Zorg ervoor dat je beveiliging gebruikmaakt van machine learning en AI om bedreigingen vroegtijdig op te sporen en automatisch te blokkeren.
• Sterke authenticatieprotocollen – Gebruik SPF, DKIM en DMARC om impersonatie-aanvallen tegen te gaan.
• Doorlopende security awareness-training – Train medewerkers om verdachte e-mails en linkste herkennen en menselijke fouten te minimaliseren.
• Controle van derde partijen en leveranciers – Cybercriminelen zoeken zwakke schakels in de supply chain. Zorg dat jouw partners ook goed beveiligd zijn.

Blijfhackers een stap voor

Cyberdreigingen ontwikkelen zich razendsnel. Wil je weten hoe goed jouw organisatie beschermd is? Download het volledige Mimecast-rapport en ontdek de nieuwste trends en aanbevelingen. Heb je vragen of wil je advies over hoe je jouw cybersecurity naar een hoger niveau tilt? Neem contact met ons op. We helpen je graag!

Lees het volledige rapport.

‍