Cybercriminelen gebruiken valse QR-codes of geavanceerde oplichting met kunstmatige intelligentie om Australiërs ertoe te verleiden hun privégegevens prijs te geven of gevaarlijke bestanden te downloaden, waarschuwt de nationale inlichtingendienst, terwijl fraudeurs misbruik maken van de populariteit van de technologie.
Het Australian Signals Directorate luidde ook de noodklok over de “veranderende tactieken” van door de staat gesponsorde hackers en cybercriminelen, die zich volgens hen ingraven in computersystemen van bedrijven en andere organisaties en vervolgens stil blijven zitten om detectie te vermijden totdat ze besluiten toe te slaan.
“Door de staat gesponsorde cyberoperaties nemen toe naarmate de geostrategische spanningen veranderen, terwijl cybercriminelen en hacktivisten ook … een voortdurende en aanhoudende bedreiging blijven”, aldus Abigail Bradshaw, directeur-generaal van ASD.
ASD heeft dinsdag zijn jaarlijkse cyberdreigingsrapport uitgebracht, waarin de aandacht wordt gevestigd op trends op het gebied van hacking, cybercriminaliteit en veiligheidskwesties. Het bureau ontving in het boekjaar 2023-2024 87.000 meldingen van cybercriminaliteit, als reactie op 1.100 incidenten. De minister van Defensie, Richard Marles, wiens portefeuille verantwoordelijk is voor ASS, zei dat het aantal meldingen vergelijkbaar was met het voorgaande jaar, maar dat de impact en de kosten van cybercriminaliteit toenamen, waarbij de gemiddelde kosten van cybercriminaliteit voor kleine bedrijven opliepen tot bijna $ 50.000. voor elk rapport, en tot $30.700 voor individuele rapporten.
“Dit is onze snelst groeiende dreiging en we moeten alle instrumenten gebruiken die de overheid en het bedrijfsleven ter beschikking staan om deze het hoofd te bieden”, aldus de minister van cyberveiligheid, Tony Burke.
Volgens het ASD-rapport waren kritieke infrastructuur zoals elektriciteit, gas, water en transport het doelwit van 11% van de cyberveiligheidsincidenten, waaronder systemen die werden gecompromitteerd door indringers, malware-infecties en denial-of-service-aanvallen.
Het rapport noemt de Australische kritieke infrastructuur een ‘aantrekkelijk doelwit’ en geeft geanonimiseerde voorbeelden van ziekenhuis- en waterinfrastructuur die het doelwit zijn van criminelen, onder meer via ransomware voor afpersing, manipulatie van watersystemen en gegevensdiefstal.
Bradshaw waarschuwde voor een trend in ‘leven van het land’-strategieën, waarbij criminelen een privésysteem binnendringen, zich mengen in de normale activiteiten ervan en hun eigen administratieve instrumenten gebruiken om hun doelen te bereiken, in plaats van gebruik te maken van ‘traditionele’ verstoringen. In februari sloot ASD zich aan bij partners in de Verenigde Staten en de rest van de wereld in het bekritiseren van door China gesponsorde criminelen die toegang hadden gekregen en behouden tot de Amerikaanse kritieke infrastructuur, te midden van beweringen dat sommige hackergroepen zich ‘voorbereidden’ op mogelijke toekomstige aanvallen.
“Het rapport 2023-24 benadrukt een evolutie in cyberdreigingen gericht op de meest kritische netwerken van Australië en de veranderende tactieken van zowel door de staat gesponsorde cyberactoren als cybercriminelen om deze netwerken aan te vallen”, aldus Bradshaw.
Het rapport benadrukte ook dat criminelen veelgebruikte technologie zoals AI en QR-codes gebruiken om slachtoffers op te lichten. ASD waarschuwde dat criminelen AI zouden kunnen gebruiken om snel inhoud te creëren voor phishing- of oplichtings-e-mails, of voor meer geavanceerde operaties zoals deepfake-video's of audioclips.
na nieuwsbriefpromotie
ASD wees op een voorbeeld van een “vishing” – videophishing – oplichting waarbij een medewerker van het bedrijf werd uitgenodigd voor een videoconferentiegesprek waarbij alle andere deelnemers aan het gesprek door AI gegenereerde deepfakes waren. Nadat de medewerker tijdens het gesprek de gezichten van collega's had herkend, was hij ervan overtuigd miljoenen dollars van de bedrijfsrekeningen over te maken.
“Alle aanwezigen bij de telefonische vergadering, behalve de medewerker, waren deepfake-recreaties”, zei ASD.
Een andere vorm van oplichting, ‘quishing’ – of phishing met QR-codes – werkt op dezelfde manier als bekende e-mailoplichting met kwaadaardige links, maar overtuigt gebruikers ervan een QR-code te scannen. De technologie, die veel wordt gebruikt voor restaurantmenu's of snelle toegang tot informatie in het publieke domein, wordt door criminelen uitgebuit om gebruikers te misleiden zodat ze hun persoonlijke gegevens weggeven of kwaadaardige bestanden downloaden. ASD noemde het “de onzichtbare dreiging” voor QR-codetechnologie.
Het voorbeeld van de dienst was een vervalste e-mail van de Australische belastingdienst, die een legitieme veiligheidswaarschuwing leek te zijn en de ontvanger aanbeveelde de QR-code in de e-mail te gebruiken om zijn gegevens bij te werken. Dit leidde tot een valse inlogpagina voor de website van de MyGov-overheidsdiensten.
Bradshaw zei dat in de huidige “cyberdreigingsomgeving” alle technologiegebruikers zich bewust moeten blijven van opkomende risico's: „cyberbeveiliging is de verantwoordelijkheid van iedereen“.
