Nederlandse bedrijven vaak doelwit van identiteitsmisbruik

Dit blijkt uit het nieuwe CyberArk Identity Security Threat Landscape Report, dat inzicht in hoe kunstmatige intelligentie (AI) zowel de cyberverdediging als de mogelijkheden van aanvallers versterkt. Het rapport duidt de snelle groei van het aantal menselijke en vooral machine-identiteiten en toont de omvang van identiteitsgerelateerde inbreuken op organisaties. Het onderzoek wordt wereldwijd uitgevoerd onder meer dan 2400 security-professionals, waaronder Nederlandse.

De Nederlandse security-professionals geven aan dat ze vaker succesvol aangevallen worden dan hun collega’s in omringende landen. Met name aanvallen waar identiteitsdiefstal aan vooraf ging vinden hier vaker plaats: 38 procent zegt vijf keer of vaker terwijl dat wereldwijd en in EMEA volgens 27 procent het geval is. Slechts 5 procent stelt geen succesvolle aanval op basis van identiteitsdiefstal te hebben gehad (11 procent wereldwijd).

AI als securitytool

Inmiddels gebruiken vrijwel alle organisaties (99 procent) een vorm van AI-technologie in hun security. Dit is ook nodig, want 93 procent verwacht dat AI-tools het komende jaar extra risico’s gaan opleveren. De grootste angst is bij de Nederlanders voor datalekken uit gecompromitteerde AI-modellen, of dataset-vervuiling aangestuurd door AI. Internationaal staat AI-aangestuurde phishing en AI-aangestuurde malware daar nog net boven.

AI inzetten om de risico’s van AI te bestrijden dus. Zowel geschoolde als ongeschoolde aanvallers zullen hun tactieken uitbreiden met onder andere AI-aangedreven malware en phishing. Toch zegt de meerderheid (73 procent wereldwijd) vertrouwen te hebben dat hun collega’s bijvoorbeeld niet in een deepfake-video van hun CEO zullen trappen. Opvallend is dat dit vertrouwen in Nederland lager is: 65 procent bij de nep-video van de CEO.

Aantal machine-identiteiten groeit razendsnel

Het aantal machine-identiteit binnen een organisatie is vaak veel groter dan het aantal menselijke identiteiten. Bovendien groeit die eerste groep veel sneller. Uit het rapport blijkt dat beveiligingsprofessionals machine-identiteiten als het meest risicovolle type identiteit beschouwen. Ze worden in grote getalen aangemaakt, deels inspelend op de vele multi-cloud strategieën en het toenemende gebruik van AI-gerelateerde programma's zoals Large Language Models. Veel van deze identiteiten vereisen gevoelige of privileged toegang. In tegenstelling tot de manier waarop de toegang van mensen tot kritische gegevens wordt beheerd, ontbreekt het bij machine-identiteiten vaak aan identiteitsbeveiligingscontroles, waardoor ze een wijdverspreid en groot risico vormen.

Wat niet helpt is dat nog steeds een derde van de respondenten alleen de security-beheerders met het hoogste toegangsniveau als ‘privileged user’ aanwijst. Dat iedere menselijke en machine-identiteit zo gezien moet worden, stelt slechts 38 procent. In Nederland is zelfs een meerderheid van 42 procent van mening dat het alleen om security-beheerders hoeft te gaan.

Wachtwoord op zijn retour

Gevraagd naar de drie belangrijkste oplossingen om cyber-aanvallen effectiever tegen te gaan, antwoordden de security-specialisten verschillend per land. Internationaal en in EMEA is de top drie: Reguliere cyber-awareness training voor collega’s; verdacht gedrag detecteren; en MFA tegen phishing. In Nederland bestaat de top drie echter uit: passwordless; systeemversterking door weghalen van beheerrechten; en segregatie. Het weghalen van wachtwoorden scoort ook hoog in Frankrijk en de Verenigde Arabische Emiraten, maar juist het laagst in het Verenigd Koninkrijk, Mexico en Brazilië.

“Digitale initiatieven, creëren onvermijdelijk een overvloed aan menselijke en machine-identiteiten, waarvan vele gevoelige toegang hebben en dus maatregelen moeten worden genomen om identiteitsgerelateerde inbraken tegen te gaan”, zegt Matt Cohen, chief executive officer van CyberArk. “Het rapport laat zien dat identiteitsschendingen bijna alle organisaties hebben getroffen - meerdere keren in bijna alle gevallen - en toont aan dat losstaande, legacy-oplossingen niet effectief zijn bij het oplossen van de problemen van vandaag. Om voorop te blijven lopen is een nieuw cybersecurity-model nodig dat identiteitsbeveiliging centraal stelt.”

Cyberverzekeringen populair

Een opvallend ander resultaat uit het onderzoek: 36 procent van de Nederlandse respondenten vroeg opnieuw een cyberverzekering aan, maar betaalde dezelfde premie als vorig jaar. Een vijfde gaf aan dat de prijs omhoog was gegaan. In bijna alle andere landen ging die premie omhoog (alleen in Israël stelden ook de meesten dat de prijs gelijk bleef, maar die meerderheid was veel kleiner).

Het volledige rapport is hier beschikbaar.