Nu de eerste maand van het nieuwe jaar verstreken is blikken we terug op het cybersecurityjaar van 2024. Wat veroorzaakte afgelopen jaar voornamelijk de securityincidenten? En met welke opkomende technieken die gebruikt worden door aanvallers moeten we het komende jaar rekening houden?

Awareness blijft belangrijk

De menselijke factor bleek ook in 2024 het grootste en meest succesvolle aanvalsoppervlak te zijn. Bij 68 procent van de geslaagde aanvallen was een persoon betrokken, waarbij phishingaanvallen de meest dominante vorm bleek. Het bekendste voorbeeld in Nederland was de inbreuk bij de Nederlandse politie, waar gegevens van alle medewerkers zijn buitgemaakt via de gegevens van één gebruikersaccount. Dit voorval is waarschijnlijk veroorzaakt door phishing. Een derde van de geslaagde phishingaanvallen betrof een ransomwareaanval, waarbij bij 23 procent ook daadwerkelijk data versleuteld is geraakt. Het blijft dus onverminderd belangrijk om je medewerkers bewust te maken van de digitale gevaren.

Nieuwe technieken

Opkomende technieken die opvallen zijn aanvallen op cloudplatformen zoals Microsoft Azure, Google One, en Amazon AWS. We zien een toename van 75 procent doordat aanvallers steeds vaker kwetsbaarheden in deze platformen misbruiken. Ook zogenoemde supply chain-aanvallen zijn toegenomen met 68 procent. Bij een supply chain-aanval wordt een bedrijf getroffen via een leverancier die is aangevallen. In 2024 speelden cybercriminelen slim in op de update-bug van CrowdStrike door gebruikers te misleiden een reparatiepatch te implementeren. Deze bleek voorzien te zijn van infostealer-malware. We zien ook het gebruik van AI-gedreven aanvallen fors toenemen. Door de komst van artificial intelligence kunnen aanvallers eenvoudig gepersonaliseerde aanvallen opzetten. De zogeheten deepfake-aanvallen zijn vaak niet meer van echt te onderscheiden. Het voordeel is dat AI ook steeds meer wordt ingezet om securityoplossingen te verbeteren. Maar liefst 96 procent van de vendoren heeft AI-tools in hun securityoplossingen toegevoegd om de detectie en responstijd te verhogen.

Vooruitblik 2025

Ook in 2025 moeten we waakzaam blijven op aanvallen. Investeren in security-awareness blijft een van de belangrijkste middelen om beter bestand te zijn tegen aanvallen. Ook het vroegtijdig detecteren en bestrijden van incidenten met behulp van een SOC/SIEM-dienst wordt steeds noodzakelijker. Door gebruik te maken van een identity & access management-oplossing (IAM) met privileged access management (PAM) worden accounts en privileges tijdig en exclusief aangemaakt en verwijderd wanneer nodig. Last but not least blijft conditionele toegang – waarbij medewerkers inloggen op basis van bepaalde voorwaarden – inclusief multi-factor authenticatie een must-have. De combinatie van deze technieken vormt een belangrijke manier om de juiste identiteiten gecontroleerd toegang te geven tot de juiste systemen met de juiste rechten.