Fortinet’s nieuwste Global Threat Landscape Report, opgesteld door FortiGuard Labs, laat zien hoe cybercriminelen in 2024 grootschalig gebruikmaakten van automatisering, AI en exploitkits om beveiligingssystemen te ondermijnen. Het rapport is gebaseerd op het MITRE ATT&CK-framework en biedt concrete aanbevelingen voor CISO’s.
Belangrijkste bevindingen:
Explosieve groei in geautomatiseerde scans
Scans stegen met 16,7% wereldwijd. Aanvallers richten zich op kwetsbare diensten zoals SIP, RDP en OT/IoT-protocollen.Darkweb als marktplaats voor aanvallen
Met 40.000 nieuwe kwetsbaarheden en een toename van initial access brokers worden exploitkits steeds toegankelijker. Infostealers leidden tot 500% meer gedeelde inloggegevens.AI versterkt cyberaanvallen
Tools als FraudGPT en ElevenLabs maken phishing geloofwaardiger en moeilijker te detecteren.Gerichte aanvallen op kritieke sectoren
Met name de maakindustrie, zakelijke dienstverlening en retail waren doelwit. 61% van de aanvallen was gericht op de VS.Kwetsbaarheden in cloud en IoT blijven bestaan
70% van de cloudincidenten begon met verdachte loginpogingen van onbekende locaties.Inloggegevens als handelswaar
Er werden meer dan 100 miljard records gelekt, veelal gebruikt voor grootschalige credential-stuffing-aanvallen.
