‘Hackers versnellen hun aanvallen door inzet AI’

Uit een onderzoek van Hadrian blijkt dat organisaties gemiddeld 92 dagen nodig hebben om een digitale kwetsbaarheid te herkennen en te verhelpen. Een jaar lang analyseerde Hadrian hoeveel tijd meer dan 200 organisaties van verschillende omvang in uiteenlopende sectoren, nodig hadden om op een cyberaanval te reageren. Daaruit bleek dat 50 procent van de organisaties gemiddeld 53 dagen nodig had, 30 procent 190 dagen en 10 procent 208 dagen.  

Uit een analyse van de TTE door Google blijkt dat het aantal dagen dat hackers nodig hebben om een kwetsbaarheid te exploiteren sterk is gedaald. In de periode 2018-2019 was dat nog 63 dagen, twee jaar later was dat 44 dagen en in 2024 was dat 5 dagen. Hadrian-eigenaar Rogier Fischer voorspelt dat hackers in 2025 binnen enkele dagen – of zelfs uren – misbruik maken van kwetsbaarheden. “Hoe korter de TTE, hoe gevaarlijker de kwetsbaarheid. Organisaties hebben tegenwoordig geen 92 dagen de tijd om patches of beveiligingsmaatregelen te implementeren.” 

De daling van de TTE wordt vooral veroorzaakt doordat criminelen hun aanvallen steeds meer automatiseren en daarbij AI inzetten. Fischer: “Deze AI-modellen maken snelle cyberaanvallen mogelijk, omdat ze veel stappen van een aanval automatiseren. Hierdoor hebben cybercriminelen minder technische kennis, mankracht en tijd nodig om een aanval uit te voeren”, aldus Fischer.