BLOG – Generatieve kunstmatige intelligentie (gen-ai) en het gebruik van ai-toepassingen raken geïntegreerd in het bedrijfsleven. Hoewel het bijdraagt aan innovatie, brengt de integratie van ai ook een toename van cybersecurityaanvallen met zich mee, zoals datalekken en misbruik van gegevens. Dit onderstreept het belang voor organisaties om proactief hun gevoelige data te beschermen tegen cyberaanvallen die worden aangedreven door gen-ai.
De Anti-Phishing Work Group (APWG) stelt dat 2023 het jaar voor phishing was, met bijna vijf miljoen phishing-aanvallen. Deze aanvallen blijven groeien in volume, frequentie en complexiteit.
Door gen-ai kunnen cybercriminelen geautomatiseerde content genereren die nog overtuigender en geloofwaardiger is. Hierdoor is spearphishing in opkomst, ofwel gerichte aanvallen op personen binnen een bedrijf via sms, WhatsApp of e-mail met een malafide link. Het wordt daardoor voor onervaren of amateuristische criminelen eenvoudig om geavanceerde cyberaanvallen uit te voeren. Dit betekent niet alleen dat er meer aanvallen zullen zijn, maar dat er ook steeds andere en betere tactieken worden gebruikt om slachtoffers te misleiden. Een aantal veelvoorkomende manieren van spearphishing:
- Ceo-fraude: een aanvaller doet zich voor als de ceo van een bedrijf en stuurt e-mails naar medewerkers of financiële afdelingen met het verzoek geld over te maken naar een specifieke rekening voor een ‘urgente zakelijke transactie’.
- Inloggegevens: een medewerker ontvangt een e-mail, die zogenaamd van de it-afdeling of een andere vertrouwde bron binnen het bedrijf komt, waarin wordt gevraagd om inloggegevens aan te passen via een valse website.
- Gevoelige informatie: een medewerker ontvangt een e-mail die lijkt op een intern bericht van de hr-afdeling, waarin wordt gevraagd om gevoelige informatie zoals salarisgegevens, persoonlijke informatie van werknemers of bedrijfsgeheimen te delen.
- Malware-link: iemand stuurt een e-mail met een bijlage of een link naar een website, onder het mom van een belangrijk document, rapport of software-update. Wanneer de ontvanger de bijlage opent of op de link klikt, wordt malware geïnstalleerd op het bedrijfsnetwerk.
Met alle werknemers die zich binnen bedrijven op hetzelfde netwerk bevinden, maken cybercriminelen vaker gebruik van dit soort phishing-tactieken, waarbij ze mikken op menselijke fouten. Daarom is het essentieel dat organisaties volledig inzicht hebben in hun netwerkverkeer en in staat zijn om spearphishing in realtime te identificeren en tijdig te reageren indien nodig.
Kosten
De toenemende frequentie en complexiteit van cyberaanvallen resulteren in hogere kosten. Deze kosten omvatten investeringen in preventiesystemen en -maatregelen om cyberaanvallen tegen te houden, alsook trainingen voor medewerkers. Daarnaast zijn er kosten verbonden aan het herstellen van schade als een cyberaanval succesvol is geweest. Voor bedrijven wereldwijd vormen deze bedreigingen een grote uitdaging. Volgens McKinsey is het aantal verschillende malware-varianten tussen 2012 en 2022 met minstens 120 miljoen gestegen. Met de voortdurende ontwikkelingen in technologie de afgelopen twee jaar, is de verwachting dat dit aantal nog verder is toegenomen en zal blijven toenemen.
Tijd
Het verminderen van de ‘time-to-mitigation’ is van groot belang bij de complexere cyberaanvallen. Dit verwijst naar de tijd die nodig is om maatregelen te nemen nadat een aanval is getecteerd om de schade te minimaliseren, door bijvoorbeeld het blokkeren van de aanval en reageren op de beveiligingsbreuk, en verdere schade te voorkomen.
Hoewel het van belang is om snel te reageren op cyberaanvallen, is voorkomen beter dan genezen. Er komen vaak vervelende zaken kijken bij een succesvolle cyberaanval. Denk aan financiële tegenslagen, een verstoorde productie en een beschadigde reputatie van een bedrijf.
Om dit te voorkomen, is het zaak om bewustwording in organisaties te vergroten. Organiseer regelmatige trainingen voor werknemers om hen te informeren over de risico’s van cyberaanvallen, zoals spearphishing. Ook is het van belang om regelmatige updates uit te voeren zodat alle systemen en software up-to-date zijn om zo optimaal mogelijk te fungeren. Alleen zo kunnen organisaties zichzelf beschermen tegen zowel huidige als opkomende gen-ai-tools in het cybersecuritylandschap.
Mark de Haan is senior vice president Central Europe bij GTT
