Waarom dingen ingewikkeld maken als je ze eenvoudig kunt maken door je te richten op mensen?
Volgens Talos, een dochteronderneming van Cisco, richten cybercriminelen zich liever op de effectiviteit van bewezen technieken. De meest verwoestende aanvallen zijn nog steeds grotendeels gebaseerd op menselijke kwetsbaarheden en basale nalatigheid op het gebied van beveiliging.
In 2024 begon 60% van de geanalyseerde aanvallen met het misbruiken van legitieme referenties! Of het nu gaat om zwakke wachtwoorden, gestolen API-tokens of slecht beveiligde beheerdersaccounts, cybercriminelen geven vaak de voorkeur aan de eenvoud van een geautoriseerde login boven het forceren van toegang tot systemen. Deze trend wordt gevoed door de proliferatie van gecompromitteerde gegevens online, wat aanleiding geeft tot een bloeiende markt van IAB’s (Initial Access Brokers) die toegang verkopen tot systemen die al zijn geïnfiltreerd.
Houd het dus eenvoudig. En maak gebruik van wat al bestaat. In het bijzonder door gebruik te maken van de hardnekkigheid van oude kwetsbaarheden als aanvalsvector. Kwetsbaarheden zoals Log4Shell, Shellshock of CVE’s die van invloed zijn op PHP of Bash worden nog steeds actief uitgebuit omdat beveiligingspatches niet worden toegepast. Cisco Talos vergelijkt een ongepatcht systeem met een “half open deur met een ‘welkom’ teken voor cyberaanvallers”. De situatie is des te nijpender omdat sommige apparaten het einde van hun levensduur hebben bereikt en daarom niet meer gepatcht kunnen worden, waardoor ze een ideale speelplaats vormen voor botnets en door de staat gesponsorde groepen.
Morgen, met de opkomst van agentische AI…
AI heeft nog geen revolutie teweeggebracht in de praktijk van cybercriminaliteit. Aan de andere kant heeft het zijn nut al bewezen voor aanvallers, vooral bij het perfectioneren van hun phishingcampagnes. AI maakt het mogelijk om in luttele seconden overtuigendere e-mails te genereren, geloofwaardigere neptechnische ondersteuning te creëren en de inhoud van aanvallen te personaliseren.
Het gevaar, waarschuwen de Talos-onderzoekers van Cisco, zal komen met de opkomst van agentische AI, die in staat is autonoom te handelen om kwaadaardige doelen te bereiken zonder menselijke supervisie… Morgen dus.
Eenvoud door te profiteren van een gebrek aan striktheid
Ondertussen vestigt Cisco Talos de aandacht op de omvang van de cyberdreiging. Elke dag worden er maar liefst 886 miljard beveiligingsgebeurtenissen verwerkt! Bovendien wordt 69% van de ransomware-inbraken geïnitieerd via een geldig account. En in 48% van de aanvallen werden beveiligingsoplossingen met succes gedeactiveerd. Tot slot blokkeerde 25% van de geblokkeerde phishing-campagnes Microsoft Outlook.
Kortom, het zijn niet de meest geavanceerde technieken die de meeste schade aanrichten, maar het gebrek aan discipline in het dagelijks toepassen van de grondbeginselen van cyberbeveiliging.
