In het kort:
Supply-chain aanvallen bleven in 2024 de meest verwoestende cyberdreigingen, waarbij hackers via één compromis miljoenen downstream gebruikers konden infecteren.
- Solana-hackers verdienden $155.000 door een backdoor in de Web3.js code library te verstoppen, waarmee ze toegang kregen tot duizenden crypto-wallets.
- AI-chatbots werden massaal gehackt via 'memory poisoning', waarbij valse herinneringen chatbots permanent konden corrumperen.
- Clouduitval bij Amazon AWS duurde meer dan 15 uur en legde wereldwijd vitale services plat door een enkele software bug.
Het grote plaatje:
De groeiende afhankelijkheid van enkele grote techbedrijven ondermijnt het gedecentraliseerde karakter van het internet. Een race condition in Amazon's DNS-monitoring software veroorzaakte een cascade van fouten die het hele AWS-netwerk deed instorten.
Achter de schermen:
AI-aanvallen evolueren naar geavanceerdere technieken die langdurige schade aanrichten. Onderzoekers toonden aan hoe prompt injection ElizaOS kon manipuleren om crypto-transacties naar verkeerde wallets om te leiden, terwijl Google Gemini's geheugen permanent werd gecorrumpeerd om beveiligingsmaatregelen te omzeilen.
