Blijf op de hoogte met gratis updates
Meld u eenvoudig aan bij de Cyberbeveiliging myFT Digest – rechtstreeks in uw inbox afgeleverd.
Bedrijfsleiders worden getroffen door een toestroom van hypergepersonaliseerde phishing-aanvallen die worden gegenereerd door kunstmatige-intelligentiebots, omdat de zich snel ontwikkelende technologie geavanceerde cybercriminaliteit gemakkelijker maakt.
Toonaangevende bedrijven zoals de Britse verzekeraar Beazley en e-commercegroep eBay hebben gewaarschuwd voor de opkomst van frauduleuze e-mails met persoonlijke gegevens die waarschijnlijk zijn verkregen via AI-analyse van online profielen.
“Dit wordt steeds erger en het wordt heel persoonlijk. Daarom vermoeden we dat AI er voor een groot deel achter zit”, zegt Kirsty Kelly, hoofd informatiebeveiliging van Beazley. “We beginnen zeer gerichte aanvallen te zien die een enorme hoeveelheid informatie over een persoon hebben verzameld.”
Cyberbeveiliging Experts zeggen dat de toenemende aanvallen plaatsvinden in een periode van snelle vooruitgang op het gebied van AI-technologie, waarin technologiebedrijven zich haasten om steeds geavanceerdere systemen te creëren en populaire producten voor consumenten en bedrijven te lanceren.
AI bots kunnen snel grote hoeveelheden gegevens over de toon en stijl van een bedrijf of individu opnemen en deze kenmerken repliceren om een overtuigende oplichterij te creëren.
Ze kunnen ook de online aanwezigheid en sociale media-activiteit van een slachtoffer analyseren om te bepalen op welke onderwerpen het slachtoffer waarschijnlijk zal reageren. Zo kunnen hackers op grote schaal op maat gemaakte phishing-aanvallen genereren.
“De beschikbaarheid van generatieve AI-tools verlaagt de toegangsdrempel voor geavanceerde cybercriminaliteit”, zegt Nadezda Demidova, cybercriminaliteitsonderzoeker van eBay. “We zijn getuige geweest van een groei in het volume van allerlei soorten cyberaanvallen”, vooral bij “gepolijste en nauw gerichte” phishing-aanvallen, voegde ze eraan toe.
Kip Meintzer, een leidinggevende bij beveiligingsbedrijf Check Point Software Technologies, vertelde op een recente investeerdersconferentie dat AI hackers “de mogelijkheid heeft gegeven om een perfecte phishing-e-mail te schrijven”.
Volgens de Amerikaanse Cybersecurity and Infrastructure Security Agency begint ruim 90 procent van de succesvolle cyberaanvallen met een phishing-e-mail. Naarmate deze aanvallen geavanceerder worden, zijn de gevolgen ervan steeds duurder geworden, waarbij de wereldwijde gemiddelde kosten van een datalek met bijna 10 procent zijn gestegen tot 4,9 miljoen dollar in 2024, aldus IBM.
Onderzoekers hebben gewaarschuwd dat AI bijzonder effectief is bij het maken van oplichting via zakelijke e-mail – een specifieke vorm van malwarevrije phishing waarbij fraudeurs de ontvangers misleiden om geld over te maken of vertrouwelijke bedrijfsinformatie vrij te geven. Volgens de FBI heeft dit soort oplichting de slachtoffers wereldwijd sinds 2013 meer dan 50 miljard dollar gekost.
AI wordt “gebruikt om alles te scannen om te zien waar er een kwetsbaarheid is, of dat nu in de code is of in de menselijke keten”, zegt Sean Joyce, Global Cyber Security Lead bij PwC.
Het is ook waarschijnlijker dat phishing-scams die met behulp van AI worden gegenereerd, de e-mailfilters van bedrijven en cyberbeveiligingstrainingen omzeilen.
Basisfilters, die over het algemeen herhaalde bulk-phishing-campagnes blokkeren, kunnen moeite hebben om deze oplichting op te sporen als AI wordt gebruikt om snel duizenden opnieuw geformuleerde berichten te genereren, aldus Demidova van eBay.
Source link
