Kwaadaardige actoren in de cyberwereld worden “beter toegerust en beter voorbereid, met steeds geavanceerdere tactieken, technieken en hulpmiddelen”, volgens een onlangs gepubliceerd rapport van Microsoft, waaruit ook blijkt dat het aantal ransomware-aanvallen het afgelopen jaar meer dan verdubbeld is. terwijl het aantal door de staat gesponsorde aanvallen ook is toegenomen.Om dit groeiende risico, waarbij klanten dagelijks met meer dan 600 miljoen cyberaanvallen worden geconfronteerd, te onderdrukken, roept Microsoft op tot meer overheidsoptreden tegen cyberaanvallers en tot een beter gebruik van AI voor cyberbeveiliging.
Uit het Digital Defense Report 2024 van Microsoft blijkt dat er tot nu toe in 2024 13 biljoen extra beveiligingssignalen per dag waren, een stijging van 65 biljoen naar 78 biljoen. Ook het aantal online oplichting is de afgelopen twee jaar vervijfvoudigd, tot ongeveer 100.000 per dag in 2024.De Threat Intelligence-dienst van Microsoft volgt tot nu toe dit jaar ook 1.500 unieke dreigingsgroepen, waaronder meer dan 600 nationale dreigingsactoren.
Volgens Microsoft is dit een bewijs dat “natiestaten agressiever worden in het cyberdomein”. “Deze door de staat gesponsorde hackers stelen niet alleen gegevens, maar lanceren ransomware, zetten achterdeurtjes in voor toekomstige vernietiging, saboteren operaties en voeren invloedscampagnes uit”, aldus Tom Burt, corporate vice-president, customer security and trust, Microsoft.In sommige gevallen dienen hackers Rusland en Iran in een poging “operaties te beïnvloeden als instrumenten om politieke en militaire doelstellingen in oorlogstijd te bevorderen”. AI wordt ook gebruikt om verkiezingen te beïnvloeden en het rapport wijst Rusland, Iran en China aan als de belangrijkste boosdoeners.
Het rapport onderzoekt de rol van AI als aanvalsbron en als middel voor verbeterde cyberdefensie. Volgens Microsoft moeten riskmanagers anticiperen op het gebruik van AI door aanvallers, maar moeten ze worden angemoedigd door de overtuiging dat de vooruitgang op het gebied van AI-aangedreven cyberbeveiliging verdedigers in de nabije toekomst een ‘asymmetrisch voordeel’ zou moeten geven. “We staan aan de grens van een door AI aangedreven wereld. Het is echter aan ons om AI zo effectief mogelijk in te zetten”, aldus Burt. “In het touwtrekken tussen aanvallers en verdedigers, waarin de aanvallers momenteel een voordeel hebben, zal het consciëntieusheid en inzet van zowel de publieke als de private sector vergen om ervoor te zorgen dat de verdedigers winnen.
