Een IT-beveiligingsbedrijf constateert een stijging in phishing- en malware-aanvallen, die nog gevaarlijker worden dankzij het gebruik van kunstmatige intelligentie (AI).
AI-ondersteunde cyberaanvallen in opkomst
Onderzoekers in de IT constateren een stijging van cyberaanvallen die zich in verschillende fasen voltrekken en ogenschijnlijk gebruikmaken van AI-ondersteuning. De analisten schatten in dat kunstmatige intelligentie de mogelijkheden van aanvallers aanzienlijk verbetert, de verfijning van minder geavanceerde actoren vergroot, de snelheid van aanvallen verhoogt door automatisering, en het vertrouwen van gebruikers ondermijnt.
Aanzienlijke stijging in social engineering-aanvallen
Volgens rapporten van Darktrace was er in april een stijging van 135 procent bij social engineering-aanvallen in vergelijking met de periode van januari tot februari. Deze aanvallen onderscheidden zich door hun taalgebruik in vergelijking met andere phishing-pogingen. Deze stijging viel samen met de brede acceptatie van generatieve AI, zoals ChatGPT, wat suggereert dat deze technologie de deur opent voor geavanceerdere aanvallen, zowel qua snelheid als schaal.
Wees hackers te slim af, meld je aan voor onze gratis nieuwsbrief.
Groei van AI-gestuurde, meertraps-aanvallen
Tussen mei en juli observeerden IT-onderzoekers een stijging van 59 procent bij aanvallen in meerdere fasen. Bij deze aanvallen moedigden kwaadaardige e-mails ontvangers aan om een reeks stappen te volgen voordat ze malware afleverden of probeerden toegang te krijgen tot gevoelige informatie. In juli werden er 50.000 meer van dergelijke aanvallen geregistreerd dan in mei. Dit zou kunnen wijzen op het gebruik van automatisering. De snelheid van de aanvallen zal waarschijnlijk toenemen als gevolg van de groeiende automatisering en het gebruik van AI door de aanvallers.
Evolutie van cyberaanvallen
In dezelfde periode zijn aanvallen veranderd in de manier waarop ze vertrouwensrelaties misbruiken. Het aantal e-mails dat zogenaamd afkomstig was van VIP’s is met 11 procent gedaald. Tegelijkertijd is het aantal pogingen tot accountovername met 52 procent gestegen. Het aantal e-mails dat beweerde afkomstig te zijn van de IT-afdeling is met 19 procent toegenomen. Dit is waarschijnlijk gerelateerd aan dat medewerkers nu beter zijn getraind om niet in zogenaamde CEO-fraude te trappen.
Toenemende rol van generatieve AI en deepfakes
De onderzoekers van Darktrace verklaren dat aanvallers regelmatig hun tactieken aanpassen wanneer eerdere methoden niet meer effectief zijn. Generatieve AI en deepfakes stellen aanvallers in staat om bijzondere mogelijkheden te benutten, omdat ze eenvoudig verbeterd taalgebruik en realistische nepstemmen kunnen inzetten om werknemers te misleiden.
Deze gegevens zijn verkregen door meer dan 1.000 e-mailinstallaties van Darktrace te analyseren, zowel in de maanden januari en februari als in de periode van mei tot juli 2023.
Opkomst van AI-ondersteunde kwaadaardige actoren
Sinds het begin van dit jaar is duidelijk geworden dat kunstmatige intelligentie in de vorm van chatbots zoals ChatGPT, minder technische cybercriminelen in staat stelt om effectievere cyberaanvallen uit te voeren. ChatGPT genereert niet alleen overtuigende phishing-e-mails, maar schrijft ook programma’s, waaronder malware. Dit heeft zelfs geleid tot de opkomst van aanbiedingen zoals FraudGPT, een AI-chatbot die phishing-e-mails opstelt, hackingtools ontwikkelt en bovendien helpt bij het identificeren van potentiële slachtoffers.
Blijf op de hoogte van alle nieuwe trucjes van cybercriminelen
Schrijf je in voor onze gratis nieuwsbrief: