Cyber war: zijn hackers ons te slim af?

Het Microsoft Digital Defense Report 2024 is uit en staat boordevol indrukwekkende gegevens over hoe cyberbedreigingen zich ontwikkelen. Bij spotit zien we dit rapport als meer dan alleen een jaarlijkse update. Het is een waardevol hulpmiddel om onze opvattingen te testen, onze services aan te scherpen en onze klanten voor te bereiden op de toekomst.

In deze blog bespreken we de belangrijkste inzichten die ons opvielen, van de opkomst van social engineering tot de groeiende betrokkenheid van door de staat gesponsorde bedreigingsgroepen. De grote vraag: zijn we de cyberoorlog aan het verliezen, of vechten we gewoon op een andere manier?

👉Lees het volledige rapport 

Microsoft meldt dat social engineering-aanvallen nog steeds een van de meest voorkomende en effectieve manieren zijn voor aanvallers om toegang te krijgen. Zelfs met veiligere authenticatiemethodes zoals wachtwoordloze logins en phishing-resistente MFA, vinden aanvallers nog steeds omwegen door achter de mens achter het scherm aan te gaan.

Op basis van wat we in het veld zien, weet spotit hoe gemakkelijk zelfs getrainde gebruikers kunnen worden misleid. Valse ondersteuningsgesprekken, frauduleuze cryptoplatforms en schadelijke browserextensies komen steeds vaker voor, vaak omzeilen ze technische controles volledig. Microsoft merkt op dat deze technische zwendel zelfs sneller groeit dan malware of traditionele phishing.

Als uw medewerkers niet weten hoe ze de tekenen moeten herkennen, is uw beveiliging zo sterk als uw zwakste schakel. Daarom raden we altijd aan om voortdurend bewustwordingstrainingen te volgen – niet één keer per jaar, maar continu.

In het rapport wordt sterk de nadruk gelegd op generatieve AI, die beide kanten van de cyberbeveiligingsvergelijking transformeert. Voor verdedigers biedt AI nieuwe mogelijkheden – betere detectie, snellere respons en nauwkeurigere dreigingsmodellen. Maar voor aanvallers opent het nieuwe manieren om te misleiden: van realistische phishingmails en nepstemmen tot zeer overtuigende deepfakes.

Microsoft waarschuwt dat deze tools de drempel voor het lanceren van overtuigende aanvallen verlagen. spotit werkt al nauw samen met klanten om de impact van AI-gestuurde tactieken te beoordelen en praktische manieren te implementeren om zich hiertegen te verdedigen. De technologie ontwikkelt zich snel, maar de principes van gelaagde, adaptieve verdediging zijn nog steeds van toepassing.

Herinner je je de virale deepfake video’s van Tom Cruise in 2021? Wat ooit onschuldig vermaak leek, is nu een serieus probleem in de wereld van cyberbeveiliging. Volgens het Digital Defense Report 2024 van Microsoft zijn deepfakes niet langer alleen voor sociale media – ze worden nu ook actief gebruikt om politieke desinformatie te verspreiden, de publieke opinie te beïnvloeden en zich voor te doen als publieke figuren in frauduleuze complotten.

Microsoft heeft meer dan 200 beïnvloedingsgroepen geïdentificeerd die AI-gegenereerde inhoud gebruiken om verhalen te manipuleren, feiten te verdraaien en instellingen in diskrediet te brengen. Dit soort desinformatie ondermijnt het digitale vertrouwen en maakt het moeilijker dan ooit om onderscheid te maken tussen echt en nep.

Het detecteren van digitale imitatie of deepfake is niet langer optioneel. Het is iets wat nu standaard deel uitmaakt van moderne cyberbeveiliging.

Een van de meer verontrustende trends in het Microsoft Digital Defense Report 2024 is de voortdurende opkomst van aan overheden gelinkte bedreigingsgroepen. Microsoft volgt nu meer dan 1500 unieke groepen, waarvan 600 vermoedelijk worden gesteund door vijandige regeringen.

Deze actoren stelen niet alleen gegevens. Ze leggen de basis voor toekomstige sabotage, implementeren ransomware en lanceren infiltratiecampagnes voor de lange termijn. Volgens het rapport blokkeert Microsoft alleen al meer dan 600 miljoen aanvalspogingen per dag.

Voor organisaties betekent dit dat het bedreigingslandschap niet alleen crimineel is, maar ook geopolitiek. Om klanten te helpen zich voor te bereiden op dit risiconiveau, brengt spotit geavanceerde detectietools, strategieën voor incidentrespons en multi-vendor veerkrachtplanning in de praktijk. Het doel: ervoor zorgen dat bedrijven niet alleen vandaag beschermd zijn, maar ook meteen klaar zijn voor de toekomst.

Het rapport laat zien hoe een betere samenwerking tussen overheid en particuliere bedrijven tot echte vooruitgang leidt. Een perfect voorbeeld is de samenwerking tussen Microsoft en het Australian Signals Directorate (ASD), die leidde tot daadwerkelijke sancties tegen de actoren achter de 2022 Medibank ransomware-aanval.

In België wordt vergelijkbare vooruitgang geboekt dankzij de Cyber Security Coalition en het Centre for Cybersecurity Belgium (CCB). Het CyberFundamentals (CyFun)-raamwerk ondersteunt organisaties bij het beoordelen van hun cyberweerbaarheid en bij het voorbereiden op de NIS2-richtlijn.

Onze deskundigen ondersteunen organisaties bij het doorlopen van het CyFun-raamwerk en bieden hulp bij het stellen van prioriteiten voor acties om voorbereid te zijn op de NIS2-richtlijn.

👉 Hulp nodig bij je NIS2-aanpak? spotit begeleidt je stap voor stap.

Microsoft besteedt een significant deel van zijn rapport aan Operationele Technologie (OT). De kernboodschap is helder: industriële systemen die met het internet verbonden zijn, vormen nu hoogrisico-doelwitten. Het rapport brengt meer dan 300 beveiligingsproblemen aan het licht die zijn ontdekt in OT-toepassingen van derden.

Veel van deze systemen zijn oorspronkelijk ontworpen zonder beveiliging in gedachten, waardoor ze extra gevoelig zijn voor hedendaagse dreigingen. Organisaties vertrouwen op spotit om complexe OT-omgevingen te voorzien van structuur en helderheid – om verbonden assets in kaart te brengen, kwetsbaarheden te identificeren en industriële netwerken continu te monitoren. Onze methodologie is gestoeld op bewezen kaders zoals het Purdue Model en IEC 62443, wat resulteert in een solide en betrouwbare bescherming van essentiële infrastructuur.

👉 Ontdek de spotit OT/IoT oplossingen

Microsoft verwerkt dagelijks maar liefst 78 biljoen beveiligingssignalen. In combinatie met een wereldwijd netwerk van meer dan 15.000 partners vormt dit een krachtig systeem voor vroegtijdige detectie, waardoor ransomware-aanvallen sneller en effectiever kunnen worden geblokkeerd.

Microsoft doet dit echter niet alleen, en wij evenmin. Dankzij onze leveranciersonafhankelijke aanpak kan spotit de tools en inzichten van Microsoft, Cisco, Palo Alto en andere partijen integreren. Dit stelt ons in staat om oplossingen te ontwerpen die flexibel en schaalbaar zijn en optimaal aansluiten bij uw specifieke omgeving.