Volgens Cloudflare blokkeert het bedrijf gemiddeld 230 miljard dreigingen per dag. Voor het rapport analyseerde het Cloudforce One-team triljoenen netwerksignalen en tactieken van cybercriminelen. Uit die analyse blijkt dat aanvallen niet alleen gericht zijn op het verstoren van websites, maar ook op het verkrijgen van toegang tot interne systemen zoals salarisadministraties en bedrijfsapplicaties.

Volgens Matthew Prince, medeoprichter en CEO van Cloudflare, maken cybercriminelen gebruik van hiaten in dreigingsinformatie. Hij zegt: ‘Hackers profiteren van de lacunes die ontstaan door gefragmenteerde en verouderde dreigingsinformatie. Bij Cloudflare hebben we het grootste en meest uitgebreide wereldwijde sensornetwerk opgebouwd, waardoor we bedreigingen die voor anderen onzichtbaar zijn, van dichtbij kunnen waarnemen.’

Rol van AI
Een belangrijke bevinding in het rapport is dat kunstmatige intelligentie de technische drempel voor cyberaanvallen verlaagt. Volgens Cloudflare gebruiken cybercriminelen grote taalmodellen om netwerken te analyseren, nieuwe kwetsbaarheden te ontwikkelen en deepfakes te creëren. In één geval volgde het onderzoeksteam een aanvaller die AI gebruikte om de locatie van waardevolle data te achterhalen en zo honderden bedrijfsapplicaties te compromitteren.

Nieuwe aanvalstactieken
Het rapport beschrijft ook veranderingen in geopolitieke cyberactiviteiten. Volgens Cloudflare richten Chinese dreigingsactoren zoals Salt Typhoon en Linen Typhoon zich vaker op gerichte infiltratie van telecommunicatiebedrijven, overheidsinstanties en IT-diensten. Noord-Koreaanse agenten zouden volgens het rapport deepfakes en valse identiteiten gebruiken om westerse bedrijven binnen te komen.

Daarnaast nemen de schaal en snelheid van DDoS-aanvallen toe. Botnets zoals Aisuru kunnen volgens Cloudflare aanvallen uitvoeren tot 31,4 Tbps, waardoor volledig geautomatiseerde verdedigingssystemen nodig zijn.

Realtime informatie
Volgens Blake Darché, hoofd threat intelligence bij Cloudforce One van Cloudflare, moeten organisaties hun aanpak aanpassen. Hij zegt: ‘Kwaadwillenden veranderen voortdurend van tactiek, vinden nieuwe kwetsbaarheden om uit te buiten en manieren om hun slachtoffers te overrompelen. Om te voorkomen dat ze verrast worden, moeten organisaties overstappen van een reactieve houding naar een houding die gebaseerd is op realtime, bruikbare informatie.’

Volgens Cloudflare verschuift beveiliging daardoor van het buitenhouden van aanvallers naar het verifiëren dat gebruikers binnen een netwerk daadwerkelijk zijn wie ze zeggen te zijn.