Veel schade in 2024 voor supply chain-aanvallen en IT-uitval
Aanvallen op toeleveringsketens en IT-uitval waren in 2024 dominante cybersecuritykwesties. Zo veroorzaakte een defecte update van CrowdStrike wereldwijd schade aan miljoenen systemen, terwijl andere incidenten zoals de XZ-backdoor en de Polyfill.io-aanval de kwetsbaarheid van veelgebruikte tools blootlegden.
Dit blijkt uit een inventarisatie van de belangrijkste cyberdreigingen en IT-incidenten van 2024 door experts van Kaspersky als onderdeel van het jaarlijkse Kaspersky Security Bulletin. In zijn 'Story of the Year', kijkt het Kaspersky Security Bulletin terug op de incidenten in 2024, en overweegt het mogelijke toekomstscenario's en hun mogelijke gevolgen als volgt.
Wat als een grote AI-provider te maken krijgt met een storing of een datalek? Bedrijven vertrouwen steeds meer op verschillende modellen, zoals die van OpenAI, Meta, Anthropic en anderen. Maar ondanks de uitstekende gebruikerservaring die deze integraties bieden, brengen ze aanzienlijke cyberrisico's met zich mee. Vertrouwen op één of een beperkt aantal AI-dienstverleners zorgt voor geconcentreerde storingspunten. Als een groot AI-bedrijf een kritieke storing ondervindt, kan dit aanzienlijke gevolgen hebben voor tientallen of zelfs duizenden diensten die van hen afhankelijk zijn.
Bovendien kan een incident bij een grote AI-leverancier leiden tot een van de ernstigste datalekken, aangezien deze systemen enorme hoeveelheden gevoelige data kunnen opslaan.
Wat als AI-tools op apparaten worden misbruikt?
Naarmate AI meer geïntegreerd raakt in alledaagse apparaten, neemt het risico dat het een aanvalsvector wordt aanzienlijk toe. De Operation Triangulation-campagne bijvoorbeeld, die vorig jaar door Kaspersky aan het licht werd gebracht, liet zien hoe aanvallers de integriteit van apparaten in gevaar konden brengen door gebruik te maken van 'zero-day'-kwetsbaarheden in de systeemsoftware en hardware om geavanceerde spyware in te zetten. Vergelijkbare potentiële softwarematige of hardwarematige kwetsbaarheden in de neurale verwerkingseenheden die AI aansturen - zowel in het algemeen als in specifieke platforms zoals Apple Intelligence - kunnen, als ze ontdekt worden, een nog grotere bedreiging vormen. Door dergelijke zwakke plekken te benutten, kunnen AI-capaciteiten worden ingezet om de reikwijdte en impact van dergelijke aanvallen aanzienlijk te vergroten.
Kaspersky's onderzoek naar Operation Triangulation onthulde ook het eerste geval in zijn soort dat door het bedrijf werd gerapporteerd: het misbruik van on-device machine learning voor gegevensextractie. Dit toont aan dat functies die bedoeld zijn om de gebruikerservaring te verbeteren, al door geraffineerde bedreigingsactoren als wapens worden ingezet.
Wat als bedreigingsactoren de satellietconnectiviteit verstoren?
Hoewel de ruimtevaartindustrie al een tijdje te maken heeft met verschillende cyberaanvallen, kunnen aanbieders van satellietinternet als belangrijke schakel in de wereldwijde connectiviteit, het nieuwe doelwit voor bedreigers worden. Satellietinternet kan tijdelijke communicatieverbindingen bieden wanneer andere systemen uitvallen; luchtvaartmaatschappijen, schepen en andere platforms kunnen erop vertrouwen om connectiviteit aan boord te bieden; het kan ook worden gebruikt om beveiligde communicatiediensten mogelijk te maken.
Dit brengt cyberrisico's met zich mee: een gerichte cyberaanval of een defecte update van een toonaangevende of dominante satellietprovider kan internet- en communicatiestoringen veroorzaken, met gevolgen voor zowel individuen als organisaties.
Wat als er grote fysieke bedreigingen voor het internet zouden plaatsvinden?
Om verder te gaan met het onderwerp connectiviteit: het internet is ook kwetsbaar voor fysieke bedreigingen. 95% van de wereldwijde gegevens wordt verzonden via onderzeese kabels en er zijn bijna 1.500 Internet Exchange Points (IXP's) - fysieke locaties, soms binnen datacenters, waar verschillende netwerken verkeer uitwisselen.
Een verstoring van slechts een paar kritieke onderdelen van deze keten - zoals belangrijke kabels of IXP's - kan de rest van de infrastructuur overbelasten. Dit kan leiden tot wijdverspreide uitval en de wereldwijde connectiviteit aanzienlijk beïnvloeden.
Wat als er misbruik wordt gemaakt van ernstige kwetsbaarheden in Windows en de Linux-kernel?
Deze besturingssystemen drijven veel van 's werelds kritieke bedrijfsmiddelen aan. Dit omvat servers, productieapparatuur, logistieke systemen en IoT-apparaten. Een op afstand uit te buiten kwetsbaarheid in de kernel van deze systemen kan talloze apparaten en netwerken wereldwijd blootstellen aan mogelijke aanvallen. Hierdoor ontstaat een risicovolle situatie waarin wereldwijde toeleveringsketens aanzienlijke verstoringen kunnen ondervinden.
“Risico's voor de toeleveringsketen kunnen overweldigend lijken, maar bewustwording is de eerste stap op weg naar preventie”, zegt Igor Kuznetsov, directeur van het Global Research and Analysis Team (GReAT) van Kaspersky. “Door updates rigoureus te testen, AI-gestuurde anomaliedetectie te gebruiken en providers te diversifiëren om single points of failure te verminderen, kunnen we zwakke elementen verminderen en veerkracht opbouwen. Een cultuur van verantwoordelijkheid onder het personeel is net zo belangrijk, omdat menselijke waakzaamheid de hoeksteen van security blijft. Samen kunnen deze maatregelen supply chains beschermen en zorgen voor een veiligere toekomst”.