Utrecht, 11 december 2024- Als onderdeel van het jaarlijkse Kaspersky Security Bulletin hebben de experts van het bedrijf belangrijke aanvallen op de toeleveringsketen en IT-uitval van het afgelopen jaar geanalyseerd en mogelijke toekomstige risicoscenario's onderzocht. Ze bieden inzichten die bedrijven van elke omvang moeten helpen hun cybersecurity te verbeteren, veerkracht op te bouwen en zich voor te bereiden op mogelijke nieuwe bedreigingen in 2025.
In 2024 kwamen aanvallen op de toeleveringsketen en IT-storingen naar voren als dominante cybersecuritykwesties, waaruit blijkt dat vrijwel geen enkele infrastructuur immuun is voor risico's. Een defecte CrowdStrike-update trof miljoenen systemen en geavanceerde incidenten, zoals de XZ-backdoor en de Polyfill.io-aanval op de toeleveringsketen, legden de risico's bloot die onlosmakelijk verbonden zijn aan veelgebruikte tools. Deze en andere geruchtmakende gevallen benadrukken de noodzaak van rigoureuze beveiligingsmaatregelen, robuust patch- en updatebeheer en proactieve verdediging om wereldwijde toeleveringsketens en infrastructuur te beschermen.
In zijn “Story of the Year”, kijkt het Kaspersky Security Bulletin terug op de incidenten in 2024, en overweegt het mogelijke toekomstscenario's en hun mogelijke gevolgen als volgt:
Wat als een grote AI-provider te maken krijgt met een storing of een datalek? Bedrijven vertrouwen steeds meer op verschillende modellen, zoals die van OpenAI, Meta, Anthropic en anderen. Maar ondanks de uitstekende gebruikerservaring die deze integraties bieden, brengen ze aanzienlijke cyberrisico's met zich mee. Vertrouwen op één of een beperkt aantal AI-dienstverleners zorgt voor geconcentreerde storingspunten. Als een groot AI-bedrijf een kritieke storing ondervindt, kan dit aanzienlijke gevolgen hebben voor tientallen of zelfs duizenden diensten die van hen afhankelijk zijn.
Bovendien kan een incident bij een grote AI-leverancier leiden tot een van de ernstigste datalekken, aangezien deze systemen enorme hoeveelheden gevoelige data kunnen opslaan.
Wat als AI-tools op apparaten worden misbruikt? Naarmate AI meer geïntegreerd raakt in alledaagse apparaten, neemt het risico dat het een aanvalsvector wordt aanzienlijk toe. De
Operation Triangulation-campagne bijvoorbeeld, die vorig jaar door Kaspersky aan het licht werd gebracht, liet zien hoe aanvallers de integriteit van apparaten in gevaar konden brengen door gebruik te maken van 'zero-day'-kwetsbaarheden in de systeemsoftware en hardware om geavanceerde spyware in te zetten. Vergelijkbare potentiële softwarematige of hardwarematige kwetsbaarheden in de neurale verwerkingseenheden die AI aansturen - zowel in het algemeen als in specifieke platforms zoals Apple Intelligence - kunnen, als ze ontdekt worden, een nog grotere bedreiging vormen. Door dergelijke zwakke plekken te benutten, kunnen AI-capaciteiten worden ingezet om de reikwijdte en impact van dergelijke aanvallen aanzienlijk te vergroten.
Kaspersky's onderzoek naar Operation Triangulation onthulde ook het eerste geval in zijn soort dat door het bedrijf werd gerapporteerd: het misbruik van on-device machine learning voor gegevensextractie. Dit toont aan dat functies die bedoeld zijn om de gebruikerservaring te verbeteren, al door geraffineerde bedreigingsactoren als wapens worden ingezet.
Wat als bedreigingsactoren de satellietconnectiviteit verstoren? Hoewel de ruimtevaartindustrie al een tijdje te maken heeft met verschillende cyberaanvallen, kunnen aanbieders van satellietinternet als belangrijke schakel in de wereldwijde connectiviteit, het nieuwe doelwit voor bedreigers worden. Satellietinternet kan tijdelijke communicatieverbindingen bieden wanneer andere systemen uitvallen; luchtvaartmaatschappijen, schepen en andere platforms kunnen erop vertrouwen om
connectiviteit aan boord te bieden; het kan ook worden gebruikt om beveiligde communicatiediensten mogelijk te maken.
Dit brengt cyberrisico's met zich mee: een gerichte cyberaanval of een defecte update van een toonaangevende of dominante satellietprovider kan internet- en communicatiestoringen veroorzaken, met gevolgen voor zowel individuen als organisaties.
Wat als er grote fysieke bedreigingen voor het internet zouden plaatsvinden? Om verder te gaan met het onderwerp connectiviteit: het internet is ook kwetsbaar voor fysieke bedreigingen. 95% van de wereldwijde gegevens wordt
verzonden via onderzeese kabels en er zijn
bijna 1.500 Internet Exchange Points (IXP's) - fysieke locaties, soms binnen datacenters, waar verschillende netwerken verkeer uitwisselen.
Een verstoring van slechts een paar kritieke onderdelen van deze keten - zoals belangrijke kabels of IXP's - kan de rest van de infrastructuur overbelasten. Dit kan leiden tot wijdverspreide uitval en de wereldwijde connectiviteit aanzienlijk beïnvloeden.
Wat als er misbruik wordt gemaakt van ernstige kwetsbaarheden in Windows en de Linux-kernel? Deze besturingssystemen drijven veel van 's werelds kritieke bedrijfsmiddelen aan. Dit omvat servers, productieapparatuur, logistieke systemen en IoT-apparaten. Een op afstand uit te buiten kwetsbaarheid in de kernel van deze systemen kan talloze apparaten en netwerken wereldwijd blootstellen aan mogelijke aanvallen. Hierdoor ontstaat een risicovolle situatie waarin wereldwijde toeleveringsketens aanzienlijke verstoringen kunnen ondervinden.
“Risico's voor de toeleveringsketen kunnen overweldigend lijken, maar bewustwording is de eerste stap op weg naar preventie”, zegt Igor Kuznetsov, directeur van het Global Research and Analysis Team (GReAT) van Kaspersky. “Door updates rigoureus te testen, AI-gestuurde anomaliedetectie te gebruiken en providers te diversifiëren om single points of failure te verminderen, kunnen we zwakke elementen verminderen en veerkracht opbouwen. Een cultuur van verantwoordelijkheid onder het personeel is net zo belangrijk, omdat menselijke waakzaamheid de hoeksteen van security blijft. Samen kunnen deze maatregelen supply chains beschermen en zorgen voor een veiligere toekomst”.
Bezoek
Securelist.com voor meer informatie.
###
Threat Research
Het Threat Research-team is een toonaangevende autoriteit op het gebied van bescherming tegen cyberdreigingen. Door actief deel te nemen aan zowel dreigingsanalyse als technologieontwikkeling, zorgen onze TR-experts ervoor dat Kaspersky's cybersecurityoplossingen diepgaand geïnformeerd en uitzonderlijk krachtig zijn. Dit biedt cruciale dreigingsinformatie en robuuste beveiliging aan onze klanten en de bredere samenleving.
Over Global Research & Analysis
Het Global Research & Analysis Team (GReAT) is opgericht in 2008 en vormt het hart van Kaspersky. Het brengt APT's, cyberspionagecampagnes, belangrijke malware, ransomware en ondergrondse cybercriminele trends over de hele wereld aan het licht. Vandaag de dag bestaat GReAT uit meer dan 40 experts die wereldwijd werken - in Europa, Rusland, Latijns-Amerika, Azië en het Midden-Oosten. Getalenteerde beveiligingsprofessionals geven leiding aan het bedrijf op het gebied van anti-malwareonderzoek en innovatie en brengen expertise, passie en nieuwsgierigheid in bij het ontdekken en analyseren van cyberdreigingen.
Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op
www.kaspersky.nl.
Kaspersky
Lianne van Dijk & Manon Lindhout
Kaspersky@progresscommunications.eu
+31 (0)20 363 11 52
Progress Communications
Pieter Braaijweg 87
1114 AJ Amsterdam
www.progresscommunications.eu