AI ingezet voor versnellen van cyberaanvallen

Dat blijkt uit het Unit 42 2026 Global Incident Response Report van Palo Alto Networks, gebaseerd op een analyse van meer dan 750 ernstige cyberincidenten. De groeiende complexiteit binnen organisaties speelt cybercriminelen in de kaart. In 89% van de onderzochte incidenten werden zwakke plekken in identiteitsbeheer misbruikt, terwijl 87% van de aanvallen zich uitstrekte over meerdere aanvalsvlakken.

Complexiteit terugdringen

Sam Rubin, SVP Unit 42 Consulting & Threat Intelligence bij Palo Alto Networks: “De complexiteit binnen ondernemingen is het grootste voordeel geworden van aanvallers. Dit risico wordt nog groter nu hackers zich steeds vaker richten op inloggegevens en autonome AI-agents inzetten om menselijke en machine-identiteiten met elkaar te verbinden en zelfstandig te laten opereren. Om deze risico’s het hoofd te bieden, is het essentieel dat organisaties complexiteit terugdringen en kiezen voor een geïntegreerde platformaanpak die impliciet vertrouwen structureel elimineert.”

De belangrijkste bevindingen uit het rapport zijn:

• AI versnelt aanvallen: Door het gebruik van AI en geavanceerde automatisering is de tijd tussen initiële toegang en data-exfiltratie in de snelste aanvallen gedaald naar 72 minuten – vier keer sneller dan vorig jaar.
• Aanvallen worden complexer: 87% van de aanvallen vindt gelijktijdig plaats op twee of meer aanvalsvlakken, zoals endpoints, cloudomgevingen, SaaS-platforms en identiteitssystemen. In sommige gevallen opereren aanvallers op tien verschillende fronten.
• Identiteit als toegangspoort: In 65% van de aanvallen verkrijgen hackers toegang via identiteitsgerelateerde technieken, zoals social engineering en het misbruiken van inloggegevens. 22% van de aanvallen ontstaat door kwetsbaarheden.
• Browser als strijdtoneel: Bij 48% van de aanvallen speelt de browser een centrale rol, waarbij alledaagse websessies worden misbruikt om inloggegevens te stelen en beveiligingsmaatregelen te omzeilen.
• Toename SaaS-supply chain-aanvallen: Het aantal aanvallen via externe SaaS-applicaties is sinds 2022 3,8 keer gestegen en vertegenwoordigt nu 23% van het totaal. Aanvallers gebruiken OAuth-tokens en API-sleutels om ongezien netwerken binnen te dringen.

Misconfiguraties of beveiligingslekken aanpakken

Unit 42 wijst erop dat 90% van de datalekken voortkomt uit misconfiguraties of beveiligingslekken, waarbij complexiteit, beperkte zichtbaarheid en overmatig vertrouwen structureel bijdragen aan het succes van aanvallen. Om de steeds kortere aanvalscyclus te bestrijden, adviseert het rapport organisaties om:

• Op machinesnelheid te functioneren: SOC-teams versterken met AI en automatisering, zodat aanvallen binnen minuten in plaats van uren worden gedetecteerd en gestopt.
• Het ontwikkelproces te beveiligen: Beveiliging integreren in de software- en AI-ontwikkelcyclus om kwetsbaarheden te blokkeren voordat ze de cloud bereiken.
• Identiteitsbeveiliging te moderniseren: Centraal beheer van menselijke, machine- en autonome identiteiten om governancegaten te dichten en misbruik van inloggegevens te voorkomen.
• De menselijke interface te beschermen: Veilige browsertechnologie en actief exposure management inzetten om de moderne werkplek en onbeheerde apparaten te beveiligen.
• Impliciet vertrouwen te elimineren: Een zero-trust-benadering hanteren waarbij elke interactie continu wordt geverifieerd, om laterale bewegingen van aanvallers tegen te gaan.

Het volledige rapport en bijbehorende documenten zijn beschikbaar via de website van Palo Alto Networks.