Arctic Wolf Labs: meer AI-gestuurde aanvallen en groeiend gevaar voor kritische infrastructuur

In 2025 kunnen we meer aanvallen verwachten op kritische infra­struc­tuur­be­drijven, maar ook meer vanuit AI onder­steunde aanvallen en social engi­nee­ring-aanvallen, blijkt uit onderzoek van Arctic Wolf. In zijn nieuwste Arctic Wolf Labs Predic­tions Report gaat Arctic Wolf in op cyber­se­cu­ri­ty­trends en worden voor­spel­lingen voor 2025 gedeeld.

VPN-gateways en randapparatuur steeds vaker doelwit van cybercriminelen

Aanval­lers richten zich steeds vaker op VPN-gateways (Virtual Private Networks). IoT-toepas­singen, cloud­dien­sten en klant­ge­richte appli­ca­ties hebben het aanvals­op­per­vlak bij orga­ni­sa­ties aanzien­lijk vergroot. Daarnaast wordt het risico op kwets­baar­heden groter doordat steeds meer mensen remote werken. Cyber­cri­mi­nelen misbruiken zwakke plekken in confi­gu­ra­ties en gebruiken gestolen login­ge­ge­vens om binnen te dringen in bedrijven. Vooral in de maak­in­du­strie komen zulke aanvallen steeds vaker voor. 

Bedrijven kunnen een aantal dingen doen om zichzelf beter tegen deze risico’s te bevei­ligen, bijvoor­beeld hun bestaande oplos­singen en apparaten inven­ta­ri­seren, risico’s analy­seren, kwets­baar­heden zo snel mogelijk patchen en gebruik­maken van multi­factor authen­ti­catie (MFA).

Kritische infrastructuurbedrijven blijven populaire doelwitten voor aanvallen

Kritische infra­struc­tuur is wereld­wijd steeds vaker het doelwit van cyber­aan­vallen. Daarnaast spelen cyber­aan­vallen een steeds grotere rol rond bijvoor­beeld verkie­zingen, rege­rings­wis­se­lingen en gewapende conflicten om chaos te veroor­zaken. Hoewel de EU zich bewust is van dit probleem en komt met cyber­se­cu­ri­tywet- en regel­ge­ving zoals de NIS2 om nieuwe gemeen­schap­pe­lijke secu­ri­ty­stan­daarden voor netwerk- en infor­ma­tie­sys­temen af te dwingen, is het slechts een kwestie van tijd voordat er een incident plaats­vindt – ongeacht de grootte van de orga­ni­satie of de branche. 

Opgelet! Social engineering blijft zich ontwikkelen

Aanval­lers blijven mensen misbruiken om in te breken bij bedrijven. Het is vaak makke­lijker voor cyber­cri­mi­nelen om via social engi­nee­ring binnen te dringen dan om uitge­breide tech­ni­sche bevei­li­gings­maat­re­gelen te omzeilen – aanval­lers hebben vaak maar een kort moment van onop­let­tend­heid van mede­wer­kers nodig.

Meer aanvallen die zich richten op kwetsbaarheden in identiteits- en toegangsbeheer

Hoewel iden­ti­teits- en toegangs­be­heer een essen­tieel onderdeel is van een zero-trust, is het op zichzelf geen garantie voor de inte­gri­teit van bedrijfs­sys­temen. Onjuiste confi­gu­ratie, te gepri­vi­le­gi­eerde toegang, verweesde accounts en scha­duw­mappen kunnen worden misbruikt door aanval­lers om toegang te krijgen tot systemen en gevoelige data. Bovendien staan security en produc­ti­vi­teit vaak lijnrecht tegenover elkaar – dit zou er in het ergste geval toe kunnen leiden dat IT-teams secu­ri­ty­maat­re­gelen uitzetten, ook al zijn de risico’s bekend.

Innovatieve technologieën en AI spelen cybercriminelen in de kaart

Cyber­cri­mi­nelen maken nu al gebruik van AI om social engi­nee­ring-aanvallen en andere aanvals­cam­pagnes uit te voeren en ervoor te zorgen dat ze nauwe­lijks meer als aanval herken­baar zijn. Daarnaast kunnen onervaren cyber­cri­mi­nelen met AI ook malware-aanvallen uitvoeren. Secu­ri­ty­pro­fes­si­o­nals moeten daarom ook inno­va­tieve tech­no­lo­gieën zoals machine learning inzetten om bevei­li­gings­pro­cessen te auto­ma­ti­seren en diep­gaande analyses uit te voeren. Bedrijven zouden bovendien constant detectie- en respons­ac­ti­vi­teiten moeten uitvoeren om kwets­baar­heden en risico’s in systemen direct te detecteren.

Het volledige Arctic Wolf Labs Predic­tions Report is te vinden op: https://​arctic​wolf​.com/​r​e​s​o​u​r​c​e​/​a​w​/​a​r​c​t​i​c​-​w​o​l​f​-​l​a​b​s​-​2​0​2​5​-​p​r​e​d​i​c​t​i​o​n​s​-​r​e​port.