Dreigingsrapport van Fortinet laat zien hoe cybercriminelen AI omarmen. Het dwingt ons om tijdig (met AI) te reageren!
Het Global Threat Landscape Report 2025 van Fortinet laat zien dat we ons moeten wapenen tegen steeds slimmere cybercriminelen. Joachim Hodes, cybersecurity expert bij Axoft, liep het lijvige document voor je door en staat stil bij enkele opvallende aandachtspunten. ‘‘Moderne cybercriminelen zoeken de digitale kwetsbaarheden op en maken daarbij meer en meer gebruik van AI,” vertelt Joachim. “Het rapport is uiteraard als altijd een momentopname van het huidige dreigingslandschap, maar het geeft een goed beeld van waar we vandaag de dag staan en waar nú actie vereist is.”
Boevenpraktijken
Cybercriminelen focussen zich met name op het in kaart brengen van kwetsbaarheden in het Session Initiation Protocol (SIP), het Remote Desktop Protocol (RDP) en OT/IoT-protocollen zoals Modbus TCP. “Er zit een strategie achter. Er circuleren zogenaamde zero day kwetsbaarheden op het dark web zodat niet alleen de doorgewinterde, maar ook de beginnende crimineel een vliegende start kan maken.” Verder omvat het aanbod van initial access brokers (wat zich het beste laat vertalen als ‘dubieuze makelaars in toegangspunten voor bedrijfsnetwerken’) steeds vaker gestolen aanmeldingsgegevens van bedrijven (zo’n 20%), RDP-toegang (19%), toegang tot beheerpanelen (13%) en toegang tot web shells (12%).
Miljarden scans per maand, de cijfers zijn beangstigend
Het aantal actieve scans steeg ten opzichte van het jaar daarvoor met bijna 17 procent. Het toont aan dat er actiever dan ooit wordt gejaagd op het verzamelen van (informatie over) kwetsbaarheden binnen digitale infrastructuren. Het gaat inmiddels om zo’n 36.000 scans per seconde. Het onderzoek van FortiGuard Labs – het onderzoeksinstituut van Fortinet – laat zien dat er vorig jaar een toename met 500% was van het aantal aangeboden logbestanden van systemen die met infostealer-malware waren besmet. Er werden ruim 1,7 miljard gestolen aanmeldgegevens via deze onderwereldforums gedeeld.
Haast niet meer van echt te onderscheiden
“Cloudomgevingen blijven een gewild doelwit. Er wordt misbruik gemaakt van bekende kwetsbaarheden als open storage buckets, te veel toegekende rechten en foutief geconfigureerde IT-services. Identiteitsmonitoring is dus topprioriteit!”
Cybercriminelen maken meer en meer (succesvol) gebruik van Artificial Intelligence om (phishing) mails realistischer, schaalbaar en geloofwaardiger te laten lijken. “Het resultaat is haast niet van echt te onderscheiden. Ze maken behendig gebruik van eenvoudig bereikbare tools als BlackmailerV3, ElevenLabs en FraudGPT. Zo omzeilen ze beveiligingsmechanismen die jarenlang voldeden. Traditionele beveiligingshandboeken moeten worden herzien en procedures zullen snel moeten worden aangescherpt. Als organisatie zul je moeten overstappen op een proactieve verdedigingsstrategie waarbij je gebruik maakt van de nieuwste dreigingsinformatie en die wordt ondersteund door AI, zero trust en continu beheer van het totale aanvalsoppervlak. Alleen dan kan je het snel veranderende dreigingslandschap de baas blijven.”
Wil je meer weten, of weten waar je zelf staat?
Het rapport zoomt in op sectoren die te maken hebben met een forse toename van het aantal gerichte aanvallen op sectorkenmerkende kwetsbaarheden. Met name de maakindustrie, de zakelijke (financiële) dienstverlening, de bouwbranche en retail waren favoriete doelwitten met respectievelijk 17, 11, 9 en 9 procent. Opvallend is dat het zowel staatshackers als exploitanten van RaaS (Ransomware as a Service) zijn die deze verticale markten bestoken en dat het zwaartepunt van de aanvallen (ruim 60 procent) ligt in de Verenigde Staten. “Dat wil echter niet zeggen dat je gevrijwaard bent van dit soort boevenpraktijken als je in een andere sector en op een ander continent actief bent. Het Global Threat Landscape Report 2025 maakt duidelijk dat cybercriminelen steeds actiever én succesvoller zijn doordat ze – gebruikmakend van AI – met een enorme snelheid en niet eerder vertoonde schaal opereren.” Wil je meer inhoudelijke informatie over het rapport, of kijken hoe we de cyberveiligheid van jouw bedrijf kunnen verhogen met Fortinet en alle andere tools en kennis die we bij Axoft in huis hebben? Mail Joachim Hodes voor een afspraak.
