CrowdStrike meldt een toename van 136 procent in cloudinbraken en AI-gebaseerde bedreigingen

Het nieuwste 2025 Threat Hunting Report van CrowdStrike schetst een grimmig beeld van een bedreigingslandschap dat op meerdere fronten blijft intensiveren. Tussen januari 2025 en juni 2025 registreerde het OverWatch-team van het bedrijf een stijging van 136 procent in cloudgerichte inbraken vergeleken met heel 2024, wat laat zien hoe snel tegenstanders technieken beheersen om werklasten, diensten en control-plane bedrijfsmiddelen in publieke en hybride cloudomgevingen te misbruiken.

Interactieve, hands-on toetsenbordinbraken komen ook steeds vaker voor en worden steeds geavanceerder. CrowdStrike constateerde een toename van 27 procent in jaar-op-jaar van deze inbraken; 73 procent was gekoppeld aan financieel gemotiveerde e-crime-actoren, wat de commerciële aantrekkingskracht van ransomware-as-a-service ecosystemen en access-broker marktplaatsen benadrukt.

Voice phishing (vishing) is een van de snelst groeiende e-crime tactieken geworden. Aanvallen zijn met 442 procent gestegen van de eerste tot de tweede helft van 2024 en hebben in de eerste zes maanden van 2025 de totalen van vorig jaar al overtroffen. Groepen zoals SCATTERED SPIDER blijven hun expertise op het gebied van social engineering combineren met gestolen referenties om van de eerste accountovername tot de inzet van ransomware te komen in slechts 24 uur, 32 procent sneller dan in 2024.

Spionage op nationaal niveau blijft een punt van zorg. Exploitanten uit China zorgden voor een toename van 130 procent in activiteiten van natiestaten tegen telecommunicatiedoelen, terwijl aan Rusland gelinkte tegenstanders goed waren voor het grootste deel van de toename van 185 procent in inbraken in de overheidssector. De analisten van CrowdStrike merken op dat domeinoverschrijdend manoeuvreren, waarbij snel wordt omgeschakeld van identiteit naar eindpunt naar cloud, geraffineerde actoren zoals BLOCKADE SPIDER en OPERATOR PANDA helpt om tot laat in de aanvalslevenscyclus verborgen te blijven.

Generatieve AI is nu een belangrijke versneller voor verschillende campagnes. In het rapport wordt FAMOUS CHOLLIMA, dat gelieerd is aan de Democratische Volksrepubliek Korea, genoemd. Dit bedrijf infiltreerde in deze periode meer dan 320 bedrijven (een geschatte toename van 220 procent ten opzichte van het voorgaande jaar) door gebruik te maken van diensten die gebruikmaken van grote taalmodellen om cv's, valse identiteiten en zelfs realtime antwoorden op sollicitatiegesprekken te fabriceren. Eenmaal ingehuurd, vertrouwen de bedriegers op AI-coderingsassistenten en vertaaltools om verschillende ontwikkelaarstaken op afstand tegelijk te vervullen, terwijl ze intellectueel eigendom exfiltreren.

CrowdStrike beveelt verbeterde identiteitsverificatieprocedures aan tijdens de werving, realtime deepfake-controles tijdens sollicitatiegesprekken, strengere bewaking van externe toegangsactiviteiten en voortdurende jacht op identiteits-, endpoint- en cloud-telemetrie. Hoewel verdedigers zich steeds meer wenden tot hun eigen machine-learning pipelines, waarschuwt de leverancier dat AI-modellen moeten worden getraind op gecureerde, vertrouwde gegevens om vergiftiging en andere manipulatiepogingen te voorkomen.