Het aantal door kunstmatige intelligentie (AI) ondersteunde cyberaanvallen bereikte in 2024 een recordniveau. Dat blijkt uit het nieuwe Global Threat Landscape Report van Fortinet, opgesteld door de eigen onderzoeksafdeling FortiGuard Labs. Volgens het rapport zetten cybercriminelen AI op steeds grotere schaal in om phishingcampagnes te verfijnen, beveiligingsmechanismen te omzeilen en aanvallen moeilijker detecteerbaar te maken. Tools zoals FraudGPT, BlackmailerV3 en ElevenLabs maken het mogelijk om automatisch overtuigende en geloofwaardige aanvallen op te zetten, zonder dat daarvoor ethische beperkingen gelden.
De toename van AI-gebruik maakt deel uit van een bredere trend waarbij cybercriminelen hun activiteiten verder automatiseren. Het aantal geautomatiseerde kwetsbaarheidsscans steeg vorig jaar met 16,7% ten opzichte van 2023, met wereldwijd gemiddeld 36.000 scans per seconde. Volgens Fortinet wijst dit op een systematische verkenning van digitale infrastructuren, gericht op onder meer het Remote Desktop Protocol (RDP), het Session Initiation Protocol (SIP) en OT/IoT-protocollen zoals Modbus TCP.
Tegelijkertijd constateert Fortinet een uitbreiding van de criminele infrastructuur op het dark web. Forums functioneren steeds vaker als marktplaatsen waar exploit kits, toegang tot netwerken en gestolen aanmeldingsgegevens worden aangeboden. In totaal zijn in 2024 circa 1,7 miljard inloggegevens via deze netwerken gedeeld, een stijging van 42% ten opzichte van het jaar ervoor. De verkoop van logbestanden afkomstig van systemen met infostealer-malware nam met 500% toe.
Gerichte aanvallen op sectoren zoals de maakindustrie, gezondheidszorg en financiële dienstverlening blijven volgens het rapport toenemen. De Verenigde Staten werd daarbij het vaakst getroffen, gevolgd door het Verenigd Koninkrijk en Canada. Zowel staatshackers als exploitanten van ransomware-diensten zouden zich op deze sectoren richten.
Cloudomgevingen blijven volgens Fortinet kwetsbaar, onder meer door verkeerd geconfigureerde services, open opslaglocaties en accounts met overmatige toegangsrechten. In 70% van de onderzochte incidenten maakten aanvallers gebruik van inlogpogingen vanuit ongebruikelijke geografische locaties, wat wijst op het belang van strengere identiteitscontrole.
Het rapport bevat ook aanbevelingen voor CISO’s en beveiligingsteams, waaronder het gebruik van simulaties van cyberaanvallen, het monitoren van dark web-marktplaatsen en het inzetten van attack surface management-tools. Fortinet pleit voor een verschuiving van traditionele detectiemethoden naar een proactieve strategie die is gebaseerd op actuele dreigingsinformatie, ondersteund door AI en zero-trustmaatregelen.
