SANS Institute lanceert top-5 opkomende aanvalstechnieken

Volgens SANS Institute bestaat deze top-5 uit de volgende componenten:

Te veel autorisatie in cloud- en SaaS-omgevingen

Naarmate meer organisaties naar de cloud overstappen, neemt ook de complexiteit van identiteits- en toegangsbeheer toe. Autorisaties waarbij gebruikers overtollige of dubbele rechten hebben in cloud-, SaaS- en hybride omgevingen, vormen een kwetsbaarheid. Te veel privileges creëren (verborgen) ingangen die aanvallers onopgemerkt kunnen benutten.

ICS-ransomware

Ransomware-aanvallers richten zich steeds vaker op de fundamenten van kritieke infrastructuur. Wanneer organisaties hun operationele technologie (OT) automatiseren om efficiëntie te vergroten en menselijke fouten te verminderen, verdwijnen vaak de handmatige herstelopties voor systeemstoringen. Dit leidt tot faalpunten die aanvallers kunnen uitbuiten om essentiële diensten te verstoren. De kloof tussen IT- en OT-teams vergroot het probleem.

Fysieke ICS-aanvallen

Staatshackers richten zich in toenemende mate op ICS-systemen met als doel fysieke aanvallen. Ze manipuleren kritieke veiligheidssystemen om schade aan te richten in de echte wereld, vaak via zeer technische kwetsbaarheden die buiten het bereik van standaardmonitoring vallen. Door de voortdurende evolutie van ICS-dreigingen is een strategische verschuiving nodig in de verdediging van kritieke infrastructuren.

Verwijderen van sporen

Geavanceerde aanvallers wissen opzettelijk forensische sporen of vermijden het aanmaken ervan. Hierdoor wordt onderzoek na een incident sterk bemoeilijkt. Zonder forensische data worden analyses vertraagd en is het moeilijker te achterhalen hoe een inbreuk heeft plaatsgevonden (en hoe wijdverbreid deze is).

AI-gerelateerde compliance risico’s

Kunstmatige intelligentie speelt een steeds grotere rol in cybersecurity, maar introduceert ook een nieuw risicogebied: wet- en regelgeving. Hoewel AI wordt ingezet om bedreigingen te identificeren, kunnen nieuwe privacywetten AI-gedreven monitoring aanmerken als niet toegestane dataverwerking. Deze wettelijke spanningen zetten verdedigers op achterstand, terwijl aanvallers AI blijven inzetten voor geavanceerde aanvallen.

“Cybersecurity is geen verantwoordelijkheid van alleen het Security Operations Center, het is een vraagstuk dat elk onderdeel van de organisatie raakt”, zegt Rob Lee, SANS Chief of Research en Fellow Instructor. “De dreigingen van morgen vereisen een strategische, geïntegreerde aanpak gebaseerd op zichtbaarheid, flexibiliteit en samenwerking tussen afdelingen."