Evolutie van cyberaanvallen

In dezelfde periode zijn aanvallen veranderd in de manier waarop ze vertrouwensrelaties misbruiken. Het aantal e-mails dat zogenaamd afkomstig was van VIP’s is met 11 procent gedaald. Tegelijkertijd is het aantal pogingen tot accountovername met 52 procent gestegen. Het aantal e-mails dat beweerde afkomstig te zijn van de IT-afdeling is met 19 procent toegenomen. Dit is waarschijnlijk gerelateerd aan dat medewerkers nu beter zijn getraind om niet in zogenaamde CEO-fraude te trappen.

Toenemende rol van generatieve AI en deepfakes

De onderzoekers van Darktrace verklaren dat aanvallers regelmatig hun tactieken aanpassen wanneer eerdere methoden niet meer effectief zijn. Generatieve AI en deepfakes stellen aanvallers in staat om bijzondere mogelijkheden te benutten, omdat ze eenvoudig verbeterd taalgebruik en realistische nepstemmen kunnen inzetten om werknemers te misleiden.

Deze gegevens zijn verkregen door meer dan 1.000 e-mailinstallaties van Darktrace te analyseren, zowel in de maanden januari en februari als in de periode van mei tot juli 2023.

Opkomst van AI-ondersteunde kwaadaardige actoren

Sinds het begin van dit jaar is duidelijk geworden dat kunstmatige intelligentie in de vorm van chatbots zoals ChatGPT, minder technische cybercriminelen in staat stelt om effectievere cyberaanvallen uit te voeren. ChatGPT genereert niet alleen overtuigende phishing-e-mails, maar schrijft ook programma’s, waaronder malware. Dit heeft zelfs geleid tot de opkomst van aanbiedingen zoals FraudGPT, een AI-chatbot die phishing-e-mails opstelt, hackingtools ontwikkelt en bovendien helpt bij het identificeren van potentiële slachtoffers.