Cybercriminelen maken steeds vaker gebruik van AI om munt te slaan uit recent ontdekte kwetsbaarheden. Dat blijkt uit het 2025 Global Threat Landscape Report van Fortinet. Deze nieuwe editie van het jaarlijkse rapport biedt een momentopname van het bedreigingslandschap en trends, gesignaleerd door FortiGuard labs.
Het aantal actieve scans bereikte in 2024 een ongekende hoogte, wereldwijd was er sprake van een stijging van 16,7% ten opzichte van het jaar daarvoor. Dit wijst op een geavanceerde en grootschalige verzameling van informatie over kwetsbaarheden binnen digitale infrastructuren. FortiGuard Labs observeerde miljarden scans per maand, wat neerkomt op 36.000 scans per seconde.
Cybercriminelen scherpen duidelijk hun focus aan op het in kaart brengen van kwetsbaarheden in het Session Initiation Protocol (SIP), het Remote Desktop Protocol (RDP) en OT/IoT-protocollen zoals Modbus TCP.
Er circuleren niet alleen zero day kwetsbaarheden op het dark web. Het aanbod van initial access brokers (makelaars in toegangspunten voor bedrijfsnetwerken) omvat steeds vaker gestolen aanmeldingsgegevens van bedrijven (20%), RDP-toegang (19%), toegang tot beheerpanelen (13%) en toegang web shells, oftewel interfaces die toegang op afstand tot webservers bieden (12%).
FortiGuard Labs observeerde vorig jaar ook een toename met 500% van het aantal aangeboden logbestanden van systemen die met infostealer-malware waren besmet. Er werden 1,7 miljard gestolen aanmeldingsgegevens via deze forums van de criminele onderwereld gedeeld.
Cybercriminelen maken gebruik van AI om hun phishing-mails realistischer te laten lijken. Ze omzeilen traditionele beveiligingsmechanismen en maken hun cyberaanvallen effectiever en lastiger te detecteren. Tools als FraudGPT, BlackmailerV3 en ElevenLabs dragen bij aan schaalbaarder, geloofwaardiger en effectievere phishing-campagnes. In tegenstelling tot publiekelijk toegankelijke tools zijn er geen ethische beperkingen aan verbonden.
Sectoren als de maakindustrie, gezondheidszorg en financiële dienstverlening blijven kampen met een forse toename van het aantal gerichte aanvallen op sectorspecifieke kwetsbaarheden. Favoriete doelwitten in 2024 waren de maakindustrie (17%), zakelijke dienstverlening (11%), de bouwsector (9%) en de retailsector (9%). Zowel staatshackers als exploitanten van Ransomware-as-a-Service (RaaS) richtten hun pijlen op deze verticale markten. De Verenigde Staten kreeg het daarbij het hardst te verduren (61%), gevolgd door het Verenigd Koninkrijk (6%) en Canada (5%).
Cloudomgevingen blijven een gewild doelwit. Cybercriminelen maken misbruik van hardnekkige kwetsbaarheden zoals open storage buckets, identiteiten met te veel rechten en verkeerd geconfigureerde IT-services. Bij 70% van alle geobserveerde incidenten meldden de aanvallers zich aan op netwerken vanuit een ongebruikelijke geografische regio. Daarmee blijkt dat er voor de beveiliging van de cloud een cruciale rol is weggelegd voor identiteitsmonitoring.
“Als ons nieuwe Global Threat Landscape Report íets duidelijk maakt, is het wel dat cybercriminelen hun inspanningen opvoeren en een beroep op AI en automatisering doen om met ongekende snelheid en op ongekende schaal te kunnen opereren”, zegt Derek Manky, chief security strategist en global vice president Threat Intelligence bij FortiGuard Labs, de onderzoeksdivisie van Fortinet.
“Het traditionele draaiboek van beveiligingsprofessionals is niet langer toereikend. Organisaties moeten overstappen op een proactieve verdedigingsstrategie die gebruikmaakt van de nieuwste bedreigingsinformatie en wordt ondersteund door AI, zero trust en voortdurend beheer van het aanvalsoppervlak. Dit is nodig om het snel veranderende bedreigingslandschap de baas blijven.”
Download een exemplaar van het 2025 Global Threat Landscape Report.
