De evolutie van AI in phishingaanvallen: zelfs de meest ervaren personen kunnen slachtoffer worden
De evolutie van AI heeft niet alleen invloed op tal van sectoren, het heeft ook de tactieken van cybercriminelen veranderd. Het is een alarmerende trend dat AI wordt aangewend om phishing-zwendel te verbeteren, te verfijnen, op specifieke personen te richten en deze aanvallen zo te maken, dat het bijna onmogelijk ze te herkennen. In dit artikel onderzoekt Kaspersky hoe AI het gezicht van de phishing-industrie verandert en hoe het kan dat zelfs de meest cyberbewuste werknemer in deze zwendel kan trappen.
Volgens een recent onderzoek door het bedrijf is het aantal cyberaanvallen dat organisaties in de afgelopen 12 maanden heeft ervaren met bijna de helft toegenomen. 49% van de respondenten heeft deze toename in aanvallen opgemerkt. De meest voorkomende bedreiging kwam van phishing-aanvallen volgens 49% van de ondervraagden. Nu AI steeds belangrijker wordt voor cybercriminelen, verwacht de helft van de respondenten een aanzienlijke groei van het aantal phishingaanvallen. Maar hoe precies wordt AI ingezet bij phishing en waarom is ervaring niet genoeg om slachtoffers te voorkomen?
Personalizeren met AI
Voorheen vertrouwden phishing-aanvallen op een generiek massabericht dat naar duizenden werd verstuurd, in de hoop dat een van de ontvangers in het aas zou trappen. AI heeft dit veranderd in het scripten van zeer gepersonaliseerde phishingmails in grote aantallen. Met behulp van openbaar beschikbare informatie, zoals die op sociale media, vacaturebanken en websites van bedrijven, kunnen AI-tools e-mails genereren die zijn afgestemd op de rol, interesses en communicatiestijl van een individu. Een CFO kan bijvoorbeeld een frauduleuze e-mail ontvangen die de toon en opmaak van de berichten van de CEO weerspiegelt, inclusief nauwkeurige verwijzingen naar recente bedrijfsgebeurtenissen. Dit niveau van personalisatie maakt het voor werknemers een buitengewone uitdaging om onderscheid te maken tussen legitieme en kwaadaardige communicatie.
Deepfake technologie
AI heeft deepfakes toegevoegd aan het arsenaal van phishingtechnieken. Deze worden steeds vaker gebruikt door cybercriminelen om valse maar zeer nauwkeurige audio- en videoberichten te maken. Ze zijn zo gemaakt dat ze de stem en het uiterlijk weerspiegelen van de leidinggevenden die ze willen imiteren. In één gerapporteerd geval gebruikten aanvallers deepfake om zich tijdens een videovergadering voor te doen als diverse medewerkers om de directie ervan te overtuigen circa $25 miljoen over te maken. Naarmate deepfake technologie zich verder ontwikkelt, zullen dergelijke aanvallen naar verwachting vaker voorkomen en moeilijker te detecteren zijn.
Traditionele verdediging omzeilen
Cybercriminelen kunnen het script van traditionele e-mailfiltersystemen manipuleren met behulp van AI. Door legitieme e-mailpatronen te analyseren en na te bootsen, kunnen AI-gegenereerde phishingmails de detectie van beveiligingssoftware omzeilen. Algoritmen voor machinaal leren kunnen phishing-campagnes in realtime testen en verfijnen, waardoor ze steeds succesvoller en geraffineerder worden.
Ervaring is niet genoeg
Zelfs ervaren werknemers worden het slachtoffer van deze geavanceerde phishingaanvallen. Het niveau van realisme en personalisatie dat AI kan bereiken, kan de scepsis tenietdoen die ervaren professionals voorzichtig houdt. Bovendien maken AI-aanvallen vaak gebruik van menselijke psychologie, zoals urgentie, angst of autoriteit, waardoor werknemers onder druk worden gezet om te handelen zonder de authenticiteit van een verzoek te controleren.
AI-gehypte phishing bestrijden
Om zich te verdedigen tegen AI-gedreven phishingaanvallen moeten bedrijven een proactieve en gelaagde aanpak hanteren die de nadruk legt op allesomvattende cyberbeveiliging. Regelmatige, up-to-date AI-gerichte cybersecuritybewustzijnstrainingen zijn essentieel voor werknemers en helpen hen de subtiele tekenen van phishing en andere kwaadaardige tactieken te herkennen. Daarnaast moeten bedrijven robuuste beveiligingstools implementeren die anomalieën in e-mails kunnen detecteren, zoals ongebruikelijke schrijfpatronen of verdachte metadata.
Tevens speelt een zero-trust beveiligingsmodel een belangrijke rol bij het minimaliseren van de potentiële schade van een succesvolle aanval. Door de toegang tot gevoelige gegevens en systemen te beperken, zorgt deze aanpak ervoor dat zelfs als aanvallers één beveiligingslaag doorbreken, ze niet het hele netwerk kunnen compromitteren. Samen vormen deze maatregelen een verdedigingsstrategie, waarbij geavanceerde technologie wordt gecombineerd met waakzaam menselijk toezicht.
Lees meer
