Cybercriminelen gebruiken AI om cloudaanvallen sneller en effectiever uit te voeren. Dat blijkt uit een nieuw dreigingsrapport van Google Cloud Security. De tijd tussen het ontdekken van een kwetsbaarheid en grootschalig misbruik kromp van weken naar slechts enkele dagen.
Niet de grote cloudplatforms zoals Google Cloud, AWS of Microsoft Azure zijn het doelwit. Die zijn goed beveiligd. Aanvallers richten zich juist op zwakke plekken in software van derde partijen. Een voorbeeld is een kritieke kwetsbaarheid in React Server Components. Aanvallers maakten daar binnen 48 uur misbruik van na de publieke melding. Ook een lek in het XWiki-platform werd massaal uitgebuit, ondanks dat er al een patch beschikbaar was. Veel bedrijven hadden die patch simpelweg niet geïnstalleerd.
Een opvallend voorbeeld in het rapport gaat over een Noord-Koreaanse hackersgroep genaamd UNC4899. Deze groep nam Kubernetes-systemen over en stal miljoenen dollars aan cryptocurrency. Zulke aanvallen tonen aan hoe gevaarlijk verouderde of slecht beheerde third-party software kan zijn.
Google adviseert bedrijven om AI-gestuurde beveiligingssystemen in te zetten. Alleen geautomatiseerde verdediging kan de snelheid van moderne aanvallen bijhouden. Bedrijven hebben geen tijd meer om handmatig te reageren. Wie zijn cloudomgeving wil beschermen, moet nu actie ondernemen.
