2025 CrowdStrike Global Threat Report: Cyberespionage van China stijgt met 150% door steeds agressievere tactieken, gebruik van van AI-gedreven misleiding neemt toe

CrowdStrike (NASDAQ: CRWD) heeft vandaag het 2025 Global Threat Report gepubliceerd. Het rapport toont een toegenomen agressie van China’s cyberoperaties, samen met een stijging van GenAI-gedreven social engineering en een grote toename van malwarevrije, identiteit-gebaseerde aanvallen. Het rapport laat zien dat door China gesteunde cyberaanvallen met 150% zijn toegenomen, met gerichte aanvallen op de financiële sector, media, productie en industrie die opliepen tot 300%.

Tegelijkertijd zetten aanvallers wereldwijd AI-gestuurde misleiding in, misbruiken ze gestolen inloggegevens en voeren ze steeds vaker cross-domain aanvallen uit. Door zwakke plekken in endpoints, cloud en identiteitsbeheer uit te buiten, weten ze beveiligingsmaatregelen te omzeilen en onder de radar te blijven. De opkomst van malwarevrije aanvallen die misbruik maken van vertrouwen, in combinatie met recordbrekende doorbraaktijden, geeft verdedigers weinig ruimte voor fouten. Om moderne aanvallen te stoppen, moeten securityteams zichtbare kwetsbaarheden aanpakken, de bewegingen van aanvallers real-time detecteren en aanvallen stoppen voordat ze escaleren—want zodra de aanvallers binnen zijn, is het te laat.

CrowdStrike Global Threat Report’s bevindingen:
• China’s cyberespionage wordt agressiever: CrowdStrike identificeerde zeven nieuwe China-nexus aanvallers in 2024, wat leidde tot een stijging van 150% in spionageaanvallen. In cruciale sectoren liep het aantal gerichte aanvallen zelfs op tot 300%.
• GenAI versnelt social engineering: AI-gedreven phishing en impersonatietactieken leidden tot een stijging van 442% in voice phishing (vishing) tussen de eerste en tweede helft van 2024. Geavanceerde eCrime-groepen zoals CURLY SPIDER, CHATTY SPIDER en PLUMP SPIDER maakten gebruik van sociale engineering om inloggegevens te stelen, op afstand sessies op te zetten en detectie te omzeilen.
• Van inbreken naar inloggen – Stijging van malwarevrije aanvallen: 79% van de aanvallen die gericht zijn op het verkrijgen van toegang, zijn nu malwarevrij, terwijl het aantal advertenties van toegangsmakelaars met 50% steeg ten opzichte van vorig jaar. Aanvallers maakten gebruik van gecompromitteerde inloggegevens om systemen binnen te dringen als legitieme gebruikers en konden zich lateraal verplaatsen zonder gedetecteerd te worden door hands-on keyboard activiteiten.
• Interne dreigingen blijven stijgen: De Noord-Korea-gerelateerde aanvaller FAMOUS CHOLLIMA was in 2024 verantwoordelijk voor 304 detecteerde incidenten. In 40% van de gevallen voerden aanvallers interne dreigingsoperaties uit, waarbij ze zich voordeden als legitieme werknemers om toegang te krijgen tot systemen en ongezien kwaadaardige activiteiten uit te voeren.
• Doorbraaktijd bereikt recordhoogte: De gemiddelde doorbraaktijd voor eCrime daalde naar 48 minuten, met de snelste gemeten tijd van 51 seconden. Hierdoor hebben verdedigers weinig tijd om te reageren.
• Cloudomgevingen onder vuur: Nieuwe en onbekende cloudinbraken namen met 26% toe ten opzichte van vorig jaar. Misbruik van geldige accounts is de belangrijkste tactiek voor initiële toegang en zorgde voor 35% van de cloudincidenten in de eerste helft van 2024.
• Ongepatchte kwetsbaarheden blijven een belangrijk doelwit: 52% van de gevonden kwetsbaarheden was gerelateerd aan initiële toegang. Dit benadrukt de dringende behoefte om toegangspunten te beveiligen voordat aanvallers zich kunnen vestigen in het systeem.

“De steeds agressievere cyberespionage van China, gecombineerd met de snelle inzet van AI-gedreven misleiding, dwingt organisaties hun beveiligingsstrategie te herzien,” zegt Adam Meyers, hoofd van de counter-adversary operations bij CrowdStrike. “Aanvallers maken misbruik van identiteitslekken, passen social engineering toe en bewegen zich onopgemerkt tussen verschillende systemen, waardoor traditionele securitymaatregelen tekortschieten. Om aanvallen te stoppen, is een geïntegreerd platform nodig dat realtime dreigingsinformatie en threat hunting combineert, en identiteit-, cloud- en endpoint-activiteiten met elkaar verbindt om blinde vlekken te elimineren waar aanvallers zich schuilhouden.”

CrowdStrike was de pionier van aanvaller-gedreven cybersecurity met het CrowdStrike Falcon® cybersecurityplatform. Dit platform biedt AI-gedreven bescherming, real-time dreigingsinformatie en deskundige threat hunting om identiteit, cloud en endpoints te beveiligen. Het platform wordt beschouwd als de standaard in cybersecurity. Met innovatieve gedrags-AI en machine learning, getraind op toonaangevende dreigingsinformatie en triljoenen beveiligingsevents, biedt CrowdStrike realtime bescherming tegen geavanceerde dreigingen en volledige zichtbaarheid over de hele aanvalscyclus.

Aanvullende bronnen:
• Download het 2025 CrowdStrike Global Threat Report.
• Bekijk CrowdStrike’s Adversary Universe, de toonaangevende bron over aanvallers op het internet.
• Luister naar de Adversary Universe podcast voor inzichten in dreigingsactoren en aanbevelingen om security te versterken.