Jaarlijkse Threat Report ReliaQuest: ransomware-aanvallen 34% sneller met laterale beweging in slechts 27 minuten in 2024

Security-teams worden sneller: Aanvallen beperken met behulp van AI en automatisering kan in slechts drie minuten, vergeleken met zes uur met traditionele benaderingen

Tampa, Florida, 25 februari 2025 – ReliaQuest, de leider in AI-gedreven security-operations, publiceert zijn jaarlijkse Threat Report en onthult dat aanvallers zich sneller dan ooit verplaatsen. Eenmaal binnen kan een laterale beweging in slechts 27 minuten plaatsvinden (gemiddeld 48 minuten). Tegelijkertijd wordt er meer gebruikgemaakt van tools zoals AI (agents) en automatisering om de verdediging te versnellen.

ReliaQuest-klanten die in 2024 geautomatiseerde workflows gebruikten, wisten hun gemiddelde tijd om cyberdreigingen te beperken (MTTC) drastisch terug te dringen tot slechts 3 minuten, vergeleken met 6,3 uur zonder automatisering.

Hoewel aanvallers steeds sneller te werk gaan, gebruiken ze nog steeds beproefde methoden. Phishing blijft de meest gebruikte methode om toegang te krijgen. Bijna 30% van de gerapporteerde phishing-e-mails bevat nu ‘credential harvesters’, die de basis leggen voor grotere aanvallen zoals business e-mail compromittering (BEC). Door opkomst van AI is het taalgebruik in de ‘credential harvesting’-mails nu veel beter, staan er minder fouten in en bevatten ze zeer overtuigende ontwerpen. Hierdoor zijn ze een steeds effectiever en schaalbaarder wapen voor cybercriminelen. Hoe sneller aanvallers toegang krijgen, hoe sneller ze zich kunnen verspreiden en echte schade kunnen toebrengen aan een organisatie.

“Time is the enemy in cybersecurity”, volgens Michael McPherson, Senior Vice President of Technical Operations bij ReliaQuest. “Aanvallers verplaatsen zich sneller dan ooit, wat betekent dat onze verdediging ook moet versnellen. Met handmatige reacties zijn de dreigingen van vandaag niet te stoppen. We moeten gebruikmaken van automatisering en AI om aanvallers voor te blijven. AI-agents gaan nog een stap verder en kunnen beveiligingswaarschuwingen 20x sneller verwerken dan traditionele methoden met 30% grotere nauwkeurigheid bij het identificeren van echte dreigingen.”

Naast het gebruik van automatisering en AI identificeert het onderzoek van ReliaQuest vijf andere belangrijke punten die beveiligingsteams moeten aanpakken om te voorkomen dat ze worden blootgesteld aan dreigingen:

• Verbeter detectie – Door onvoldoende te monitoren of te loggen zijn onderdelen van het systeem kwetsbaar, waardoor het onmogelijk is om kwaadaardige activiteiten te detecteren en te onderzoeken.
• Monitor alle apparaten – Apparaten zonder beveiligingsmaatregelen zoals endpointbeveiliging of monitoring-agents creëren hiaten in de beveiliging, waardoor aanvallers zich eenvoudig door netwerken verplaatsen.
• Gebruik veilige VPN’s – VPN’s zonder goede beveiliging zoals multifactor authenticatie (MFA) of apparaatgebaseerde certificaten zorgen ervoor dat aanvallers gestolen inloggegevens kunnen misbruiken en toegang krijgen tot het netwerk.
• Beperk externe blootstelling – Kwetsbaarheden in apparaten die op het internet zijn aangesloten, vormen ingangen die aanvallers kunnen gebruiken om het netwerk te infiltreren.
• Blijf waakzaam voor social engineering-tactieken, met name die gericht op IT-teams – Zwakke controles maken organisaties gemakkelijke doelwitten voor social engineering-aanvallen. In 2024 had 14% van de inbreuken te maken met social engineering voor initiële toegang of het escaleren van privileges.

De volledige versie van het ReliaQuest Annual Threat Report is hier te vinden: https://www.reliaquest.com/blog/insights-from-reliaquests-2025-annual-threat-report/

Over ReliaQuest
ReliaQuests reden van bestaan: to Make Security Possible. Zodat beveiligingsteams binnen enkele minuten dreigingen kunnen detecteren, beheersen en erop kunnen reageren – altijd en overal. Het GreyMatter-platform stelt beveiligingsteams van enterprises in staat om hun huidige of toekomstige technologiestack te benutten om meer zichtbaarheid en automatisering te stimuleren, zonder dat ze data hoeven te centraliseren of tools hoeven te standaardiseren. ReliaQuest is gebaseerd op meer dan tien jaar ervaring en het enige cybersecuritytechnologiebedrijf dat, voor grote ondernemingen en op grote schaal, alle mogelijke opties en modulariteit biedt — waardoor de klant het platform wordt.

Met meer dan 1.000 klanten wereldwijd en 1.200 teamleden in zes wereldwijde operating centers, levert ReliaQuest security-resultaten voor grote enterprises wereldwijd. Meer informatie is te vinden op www.reliaquest.com.