Mid-Year Security Report: AI en USB-apparaten onverwachte handlangers in cybercriminaliteit

Check Point Research (CPR), de Threat Intel­li­gence-tak van Check Point Software Tech­no­lo­gies, publi­ceert zijn half­jaar­lijkse overzicht van de belang­rijkste trends op het gebied van cyber­aan­vallen. Uit het Mid-Year Security Report blijkt hoe cyber­cri­mi­nelen op sluwe wijze next-gen AI-tech­no­lo­gieën combi­neren met gangbare tools zoals USB-apparaten om ontwrich­tende cyber­aan­vallen uit te voeren. Het rapport laat ook zien hoe ransom­ware-aanvallen in de eerste helft van het jaar zijn geës­ca­leerd door nieuwe ransomware-groepen.

Belangrijkste trends: RaaS, USB en AI

De belang­rijkste inzichten uit het half­jaar­lijkse bevei­li­gings­rap­port van 2023:

• Ransom­ware-groepen gaan steeds geraf­fi­neerder te werk, door kwets­baar­heden in veel­ge­bruikte bedrijfs­soft­ware uit te buiten en hun aanpak te verschuiven van gege­vens­ver­sleu­te­ling naar gege­vens­dief­stal. De riva­li­teit tussen Ransom­ware-as-a-Service-groepen (RaaS) heeft onder andere geleid tot snellere encryptie van data van slacht­of­fers en inno­va­tieve ontwij­kings­tech­nieken. Sommigen slaan de encryp­tie­fase zelfs volledig over en vertrouwen op bedrei­gingen van data­lekken om geld af te persen of zelfs gegevens volledig te vernietigen.
• USB-apparaten zijn weer opgedoken als belang­rijke bedrei­gingen, waarbij zowel aan de staat gelieerde groepen als cyber­cri­mi­nelen USB-drives inzetten als vectoren voor het infec­teren van orga­ni­sa­ties wereldwijd.
• Hack­ti­visme is toege­nomen, met politiek gemo­ti­veerde groepen die aanvallen uitvoeren op gese­lec­teerde doelen.
• Misbruik van kunst­ma­tige intel­li­gentie is toege­nomen, met gene­ra­tieve AI-tools die worden gebruikt om phishing-e-mails te maken, toets­aan­slag-moni­to­ring-malware en eenvou­dige ransom­ware-code, die om strengere regel­ge­vende maat­re­gelen vragen.

“Dit jaar hebben we gezien hoe AI-tools zoals ChatGPT kunnen worden gebruikt door kwaad­wil­lenden, zelfs degenen zonder tech­ni­sche kennis, om nieuwe malware te creëren en andere kwaad­aar­dige acti­vi­teiten zoals social engi­nee­ring of het ontwik­kelen van mislei­dende phis­hing­mails te versnellen. Het zijn niet alleen ransom­wa­re­groepen als Lockbit, Alphv en Cl0p die slacht­of­fers maken. Er zijn nieuwe groepen ontstaan, waaronder Royal, Play, BianLian en Black­Basta, waardoor de complexi­teit van het drei­gings­land­schap toeneemt”, zegt Oded Vanunu, Head of Products Vulne­ra­bi­li­ties Research bij Check Point Software Tech­no­lo­gies. “Ondanks deze zorg­wek­kende trends is het rapport van CPR niet alleen maar kommer en kwel. Het biedt ook hoop en benadrukt hoe AI-gestuurde verde­di­gingen orga­ni­sa­ties kunnen helpen zich te beschermen tegen zowel oude als nieuwe bedrei­gingen. AI heeft het poten­tieel om afwij­kingen te iden­ti­fi­ceren en voorheen onzicht­bare aanvals­pa­tronen te detec­teren, waardoor poten­tiële risico’s worden beperkt voordat ze escaleren.”

Gezondheidszorg meest getroffen sector 

Het rapport wijst op een stijging van 8 procent in het aantal wereld­wijde weke­lijkse cyber­aan­vallen in het tweede kwartaal, de grootste stijging in twee jaar. Bedrijven in België werden de afgelopen zes maanden gemiddeld 810 keer per week aange­vallen. De gezond­heids­sector wordt het vaakst getroffen met 1240 aanvallen per week. De top malware in België is Qbot en e‑mail blijkt kwetsbaar: de afgelopen 30 dagen werd 82% van de kwaad­aar­dige bestanden via e‑mail afge­le­verd. Het meest voor­ko­mende misbruik van kwets­baar­heden in België is Remote Code Execution; 67% van de orga­ni­sa­ties wordt hierdoor getroffen. 

Cybercriminelen: meesters van oud en nieuw

“Het rapport van CPR werpt licht op het feit dat cyber­cri­mi­nelen niet alleen de nieuwste tech­no­lo­gieën uitbuiten, maar zich ook wenden tot bekende kwets­baar­heden in geves­tigde software om hun kwaad­aar­dige acti­vi­teiten uit te voeren. Het zijn niet alleen de nieuwste tech­no­lo­gieën zoals AI waar we ons zorgen over moeten maken als het gaat om cyber­be­vei­li­ging”, zegt Maya Horowitz, VP Research bij Check Point Software. “Cyber­cri­mi­nelen combi­neren vakkundig oude en nieuwe tech­nieken, waardoor een enorme uitdaging ontstaat voor bevei­li­gings­teams over de hele wereld.”

“Orga­ni­sa­ties moeten een strategie voor cyber­weer­baar­heid ontwik­kelen en hun verde­di­ging versterken door een integrale bena­de­ring van cyber­be­vei­li­ging te hanteren waarbij preventie voorop staat. Cyber­aan­vallen zijn onver­mij­de­lijk, maar kunnen groten­deels worden voorkomen door proac­tieve maat­re­gelen en de juiste bevei­li­gings­tech­no­lo­gieën”, besluit Horowitz.

Het half­jaar­lijkse bevei­li­gings­rap­port 2023 biedt een uitge­breid overzicht van het cyber­drei­gings­land­schap. De bevin­dingen zijn gebaseerd op gegevens uit de Check Point Thre­at­Cloud Cyber-Threat Map, die kijkt naar de belang­rijkste tactieken die cyber­cri­mi­nelen gebruiken om hun aanvallen uit te voeren. Het volledige rapport is hier beschik­baar.