Menu

De belangrijkste zaken uit het 2024 Threat Hunting Report

De Belangrijkste zaken uit het 2024 Threat Hunting Report

“Als Cyber Security Specialist bij OpenSight heb ik dagelijks te maken met de complexe wereld van cyber security, waarbij we verwikkeld zijn in een ratrace met criminelen en staats actoren. Als Cyber Security Specialist weet je dat je voor een vak gekozen hebt waarin continu leren en ontwikkelen een must is. Je tegenstanders staan namelijk ook niet stil. Zo nemen we ook vaak de rapportages van belangrijke spelers in deze wereld door. Recentelijk heb ik het CrowdStrike 2024 Threat Hunting Report doorgenomen en het lijk me leuk om enkele van mijn bevindingen en adviezen met jullie te delen. Dit rapport geeft niet alleen inzicht in de nieuwste trends op het gebied van cyber dreigingen, maar benadrukt ook de noodzaak van een proactieve aanpak om deze bedreigingen effectief te bestrijden. Laten we eens dieper ingaan op wat dit betekent voor jou en jouw organisatie.”

De sluwheid van moderne aanvallers

“Wat me het meest opviel tijdens het lezen van dit rapport, is de voortdurende evolutie van aanvallers. De tactieken van cyber criminelen worden steeds verfijnder en dynamischer. Waar ze vroeger afhankelijk waren van eenvoudige, geautomatiseerde aanvallen, zien we nu een sterke toename van zogenaamde ‘interactive intrusions’. Dit zijn aanvallen waarbij de aanvaller daadwerkelijk in real-time achter de toetsen zit, klaar om de beveiligingsmaatregelen te omzeilen zodra ze zich voordoen.”

“Dit heeft natuurlijk grote implicaties voor hoe we onze netwerken beschermen. De snelheid en sluwheid waarmee deze aanvallers werken, maakt het noodzakelijk dat we niet alleen vertrouwen op geautomatiseerde beveiligingsmaatregelen, maar dat we ook over goed getrainde mensen beschikken die in staat zijn om deze geavanceerde aanvallen te detecteren en af te slaan. CrowdStrike benadrukt in het rapport het belang van snelheid in detectie en respons, wat perfect aansluit bij mijn eigen ervaringen.”

Cross-domain dreigingen: een toename van complexiteit

“Een ander belangrijk inzicht uit het rapport is de groeiende dreiging van cross-domain aanvallen. Dit zijn aanvallen waarbij verschillende delen van de IT-infrastructuur tegelijkertijd worden aangevallen, zoals identiteitssystemen, endpoints en cloud-omgevingen. Wat deze aanvallen zo gevaarlijk maakt, is dat ze vaak moeilijk te detecteren zijn, omdat de activiteiten verspreid zijn over meerdere domeinen, waardoor ze afzonderlijk minder verdacht lijken.”

“De uitdaging hier is om deze activiteiten in samenhang te zien en te begrijpen hoe ze verband houden. Dit vereist niet alleen geavanceerde technologie, zoals de AI-gestuurde oplossingen van CrowdStrike, maar ook een diepgaande kennis van de verschillende IT-domeinen en hoe aanvallers deze kunnen misbruiken.”

Insider threats: het onzichtbare gevaar

“Het rapport werpt ook licht op een van de meest verraderlijke dreigingen waarmee we te maken hebben: insider threats. Dit zijn bedreigingen die van binnenuit de organisatie komen, vaak door medewerkers die bewust of onbewust schadelijke activiteiten uitvoeren. Wat ik bijzonder zorgwekkend vond, is het voorbeeld van FAMOUS CHOLLIMA, een groep aanvallers die erin slaagde om zich bij meer dan 100 bedrijven in de VS in te schrijven als medewerkers, om vervolgens van binnenuit toegang te krijgen tot gevoelige informatie.”

“Deze insiders gebruikten hun toegang om Remote Monitoring and Management (RMM)-tools te installeren, waardoor ze op afstand konden werken en hun kwaadwillende activiteiten konden uitvoeren zonder dat dit direct opviel. Dit benadrukt de noodzaak van strikte toegangscontrole en voortdurende monitoring van gebruikersactiviteit, zelfs binnen de organisatie.”

De oplossingen: proactief dreigingsjagen en AI

“Naar mijn mening is de sleutel tot het beveiligen van organisaties tegen deze complexe dreigingen een combinatie van proactieve dreigingsjacht en het gebruik van AI. Zoals het rapport aangeeft, is de tijd die een aanvaller nodig heeft om lateraal binnen een netwerk te bewegen (de zogenaamde “breakout time”) vaak slechts enkele minuten. Dit betekent dat er geen tijd te verliezen is bij het detecteren en reageren op een aanval.”

“AI kan hier een cruciale rol spelen door het analyseren van enorme hoeveelheden data in real-time en het identificeren van patronen die wijzen op een dreiging. CrowdStrike’s Falcon-platform is een uitstekend voorbeeld van hoe AI gebruikt kan worden om niet alleen aanvallen te detecteren, maar ook om automatisch te reageren en verdere schade te voorkomen. Dit soort technologie is onmisbaar in de strijd tegen moderne cyber dreigingen.”

Mijn advies voor bedrijven

Op basis van de bevindingen in het rapport en mijn eigen ervaringen in het veld, zijn hier enkele adviezen die ik zou willen meegeven aan bedrijven die hun beveiliging willen verbeteren:

  1. Blijf leren en aanpassen: De wereld van cyber security verandert voortdurend. Blijf op de hoogte van de nieuwste trends en technieken, en zorg ervoor dat je beveiligingsstrategie hierop aansluit.
  2. Investeer in proactieve threathunting: Wacht niet tot een aanval plaatsvindt om actie te ondernemen. Zorg ervoor dat je een team hebt dat constant op zoek is naar potentiële bedreigingen, zowel binnen als buiten het netwerk.
  3. Maak gebruik van AI en Machine Learning: Traditionele beveiligingssystemen schieten vaak tekort als het gaat om het detecteren van de complexe aanvallen van vandaag. Investeer in AI-gestuurde oplossingen die in staat zijn om patronen te herkennen en snel te reageren op verdachte activiteiten.
  4. Beheer toegang strikt: Insider threats zijn een serieus gevaar. Zorg ervoor dat je strikte toegangscontroles hebt en dat je voortdurend monitort wie toegang heeft tot welke systemen en data.
  5. Monitor cloud-omgevingen nauwkeurig: Met de verschuiving naar cloud computing is het essentieel om een duidelijk beeld te hebben van wat er gebeurt in jouw cloud-omgevingen. Aanvallers richten zich steeds meer op deze gebieden, dus zorg ervoor dat je cloudbeveiliging op orde is.

Conclusie

“Het CrowdStrike 2024 Threat Hunting Report biedt waardevolle inzichten in het moderne dreigingslandschap en bevestigt veel van wat we al weten: de bedreigingen worden complexer, de aanvallen verfijnder en de tijd om te reageren korter. Voor mij als Cyber Security Specialist is het duidelijk dat de toekomst van beveiliging ligt in een proactieve, op intelligentie gebaseerde aanpak, ondersteund door de kracht van AI. Door deze benaderingen te combineren, kunnen we ervoor zorgen dat onze organisaties niet alleen beschermd zijn tegen de dreigingen van vandaag, maar ook voorbereid zijn op de uitdagingen van morgen.”

“Laten we samen werken aan een veiligere digitale toekomst!”

“Heb je vragen of wil je meer weten over hoe je jouw organisatie beter kunt beveiligen? Neem gerust contact op via mijn LinkedIn-profiel!”

~ Marcel Krommenhoek

Gerelateerde berichten
Zero Trust in Actie: Zscaler en CrowdStrike transformeren het Security Operations Center
Gepubliceerd op 10-04-2025
Cybersecurity in 2025: Waarom de Commvault & CrowdStrike integratie onmisbaar is voor jouw organisatie
Gepubliceerd op 10-04-2025
De AI Act in Europa
Gepubliceerd op 27-03-2025