Toename identiteitsdiefstal maakt van inloggen het nieuwe hacken
IBM publiceerde vandaag zijn X-Force Threat Intelligence Index voor 2024. Volgens IBM X-Force, de IBM Consulting-tak die beveiligingsdiensten levert, werd er in 2023 minder gehackt dan de jaren daarvoor. Dat is echter geen goede zaak: in plaats van te hacken logden cybercriminelen zich, met behulp van identiteitsdiefstal, in bij slecht beveiligde accounts.
IBM X-Force is een IBM Consulting-tak die beveiligingsdiensten levert. Met de Threat Intelligence Report stelt de beveiligingsprovider jaarlijks een staalkaart op van het beveiligingslandschap. Daarvoor worden gegevens van 150 miljard beveiligingsincidenten, verspreid over 130 landen, verzameld.
Inloggen is het nieuwe hacken
Daaruit stelt X-Force vast dat de job van hacker in 2023 heel wat makkelijker is geworden. In plaats van diensten en accounts te hacken, proberen hackers alsmaar vaker toegang te krijgen tot geldige accounts van werknemers. Dat wordt mede mogelijk gemaakt door het dark web, waar “miljarden inloggegevens” online staan. Daarnaast stelt X-Force vast dat er 266% meer aan ‘infostealing’ gedaan werd. Daarbij installeren hackers malware op een systeem, met de bedoeling om e-mailadressen en inloggegevens te stelen. Met andere woorden: identiteitsdiefstal was ‘in’, in 2023.
Dat is problematisch voor bedrijven: klassieke veiligheidslekken zijn namelijk makkelijker vast te stellen dan slecht beveiligde accounts. IBM becijferde dat de impact van zo’n ‘inlogaanval’ verder gaat dan die van andere aanvallen. Het duurt gemiddeld 11 maanden om inbreuken, veroorzaakt door geldige accounts, te detecteren en te herstellen. Dat is meer dan bij andere aanvalsmethodes.
Europa
De IBM-beveiligingstak ziet bovendien een stijging van het aantal cyberaanvallen in Europa. Bijna één op drie geobserveerde aanvallen waren gericht op Europa. Dat merken vooral het VK, Duitsland, Denemerken, Portugal, waar verhoudingsgewijs het meeste aanvallen plaatsvinden. Vooral identiteitsdiefstal, waar met criminelen binnenkomen met geldige inloggegevens, zit in de lift in Europa: IBM X-Force signaleert een stijging van maar liefst 66%. Het verbaast dan ook niet dat de organisatie werknemers als zwakste schakel in de beveiligingsketen beschouwt: maar liefst 30% van alle inbraken werden mogelijk gemaakt door slecht beveiligde accounts. Dat is een even groot aandeel als phishing, waarbij werknemers zich laten verleiden om op kwaadaardige links te klikken.
X-Force berekende daarnaast ook dat 44% van de cyberaanvallen in Europa op één of andere manier aan malware gelinkt is. Heel wat van die malware is in feite ransomware: daarbij worden de systemen versleuteld en pas vrijgegeven als de organisatie losgeld betaalt. Europa is wereldwijd het grootste slachtoffer van ransomwareaanvallen. Binnen Europa incasseerde de productiesector meer dan een kwart (28%) van de aanvallen. Bedrijfs- en consumentendiensten kregen een kwart van de aanvallen te verduren. Daarna komen de financiële en verzekeringssector en de energiesector.
Aanbevelingen voor bedrijven
X-Force formuleert bij het rapport meteen een aantal aanbevelingen voor bedrijven. De organisatie stipt eerst en vooral aan dat het belangrijk is om de impact van een aanval te verkleinen. Dit kan onder meer met netwerksegmentatie en een identiteitsstructuur gebeuren. Daarnaast stelt X-Force voor om regelmatig stresstests uit te voeren op het systeem: zo weet je op voorhand hoe weerbaar het is tegen aanvallen.
De laatste aanbeveling heeft te maken met AI. X-Force merkt in het rapport op dat cybercriminelen hier nog een grote winsten mee boeken, maar dat ze ontwikkeling wel in de gaten houden. De IBM-beveiligingstak voorspelt in de toekomst een “volwassenwording van AI als aanvalsvector”. Daarin ziet het vooral gevaren via phishing, dat door AI-systemen flink versneld kan worden. Om een bedrijf weerbaar te maken tegen deze dreigingen oppert X-Force dat AI op een veilige manier geïntegreerd moet worden.