Hoe cybercriminelen AI gebruiken voor cyberaanvallen

Cybercriminelen gebruiken AI om verschillende cyberaanvallen uit te voeren, waaronder het kraken van wachtwoorden, phishing e-mails, imitatie van identiteit en deepfakes. Kunstmatige intelligentie zoals ChatGPT, maakt het makkelijker voor cybercriminelen om malware te ontwikkelen of om bijvoorbeeld geloofwaardige phishing e-mails te versturen. Acronis, heeft verschillende bevindingen gepubliceerd in hun halfjaarlijkse cyberdreigingsrapport. Het rapport onthult dat cybercriminelen steeds meer generatieve kunstmatige intelligentie gebruiken om schadelijke inhoud te creëren en geavanceerde aanvallen uit te voeren. Volgens dit rapport is ransomware het grootste risico in het MKB. Wat kunstmatige intelligentie inhoudt, hoe het wordt gebruikt en wat je er tegen kan doen? Lees het in ons blog.

Wat is kunstmatige intelligentie (AI)?

Kunstmatige intelligentie is een soort technologie die menselijke intelligentie nabootst. AI helpt computers in wezen dingen te doen zonder de hulp van een mens, zoals het herkennen van patronen, het nemen van beslissingen en het oplossen van problemen. Een voorbeeld van een AI-tool is ChatGPT, daar heb je wellicht al weleens van gehoord en mee gewerkt. Omdat AI gebaseerd is op het nabootsen van de mens, is het lastiger om echt en nep te onderscheiden van elkaar.

Hoe wordt AI ingezet om cyberaanvallen uit te voeren?

AI wordt op verschillende manieren ingezet, om jou als gebruiker te laten geloven dat iets echt is. Cybercriminelen gebruiken geavanceerde technieken om gericht cyberaanvallen uit te voeren. Er volgen een aantal manieren waarop AI wordt gebruikt:

AI-wachtwoord kraken

PassGAN is een wachtwoord krakende AI ontwikkeld door Home Security Heroes. Deze AI-tool kan wachtwoorden kraken in minder dan een halve minuut. 65% van de wachtwoorden wordt zelfs gekraakt in minder dan een uur, 71% binnen een dag en 81% binnen een maand. Waarom kan PassGAN zo snel wachtwoorden kraken? Dit komt omdat het de mogelijkheid heeft om te leren van echte wachtwoorden die voorkomen in echte lekken. PassGAN is getraind om de distributie van wachtwoorden te identificeren en deze informatie te gebruiken om sneller en nauwkeuriger te raden.

Door AI-gegenereerde phishing e-mails

Phishing e-mails waren vroeger goed te herkennen omdat ze vaak grammaticale fouten en spelfouten bevatten, maar AI maakt het nu gemakkelijk voor cybercriminelen om goed geschreven, overtuigende inhoud te genereren voor phishing-scams. Door AI gegenereerde phishing-e-mails kan bijvoorbeeld de toon van legitieme e-mails na gebootst worden, in combinatie met taal en stijl. Dit maakt de e-mail geloofwaardiger.

Volgens de bevindingen uit eerder genoemde dreigingsrapport van Acronis, is phishing de belangrijkste methode die criminelen gebruiken om inloggegevens te achterhalen. Alleen al in de eerste helft van 2023 is het aantal phishing-aanvallen via e-mail met 464% gestegen ten opzichte van 2022. Phishing blijft ook met 73% van alle aanvallen de populairste vorm om inloggegevens te stellen.

AI-nabootsing

AI-nabootsing komt steeds vaker voor in het rijtje wanneer cybercriminelen cyberaanvallen uitvoeren. AI-nabootsing wordt ook vishing genoemd en is een soort phishing methode die plaatsvindt via een telefoontje, waarbij een cybercrimineel zich voordoet als iemand die bijvoorbeeld het slachtoffer kent, zoals een collega, vriend of familielid. Omdat AI-algoritmen grote hoeveelheden data kunnen analyseren, kunnen ze er een neppersonage van maken. Via een techniek, die zelfs synthese wordt genoemd, kan een cybercrimineel zelfs een stem van iemand nabootsen.

Deepfakes door AI

Deepfakes zijn valse vormen van media gemaakt met AI waarin het gezicht of lichaam van een persoon is veranderd om ze eruit te laten zien als iemand die ze niet zijn. Het wordt bijvoorbeeld gebruikt om kwaadwillig valse informatie te verspreiden. Doormiddel van AI en de nieuwe technologieën worden deepfakes steeds moeilijker om te herkennen.

Hoe kan je je beschermen tegen bovenstaande AI-aanvallen?

Soms lijken cyberaanvallen zo echt, dat het niet de onderscheiden is van bijvoorbeeld een legitieme e-mail. Ook zijn de cyberaanvallen gericht op de mens, wij allemaal dus. Alleen wij zelf kunnen ons tegen deze door AI-ondersteunende cyberaanvallen beschermen. Maar hoe?

Maak gebruik van beveiligingsopties

Hoe meer en betere beveiliging je hebt, hoe lastiger het is dat een cyberaanval slaagt. Zorg ervoor dat accounts en gegevens waar wachtwoorden voor nodig zijn, goed beveiligd zijn. Dit betekent dat je gebruik moet maken van sterke, unieke wachtwoorden. Dus herhaal je wachtwoorden niet. Zorg daarnaast dat je MFA inschakelt waar dat mogelijk is. Dit is een extra beveiliging laag die je aan je accounts kan toevoegen. Een gebruiker krijgt pas toegang als hij of zij zich kan verifiëren. Dit kan via een verificatie methode, zoals een authenticatie app. AuthPoint van Watchguard zorgt ervoor dat je jezelf moet verifiëren op een mobiele apparaat om toegang te krijgen tot bepaalde systemen.

Hoe zorg je voor een beveiligde omgeving voor al je gegevens en wachtwoorden? Maak gebruik van een wachtwoordmanager, die voor jou je wachtwoorden genereert en deze ook veilig opslaat, zodat je deze niet hoeft te onthouden. Keeper is een wachtwoordmanager die jou helpt bij het genereren, beheren en veilig opslaan van wachtwoorden. Zo hoef je dit niet zelf te doen en heb je altijd een uniek wachtwoord per account.

Trap niet in verzoeken om persoonlijke informatie

Met phishing is het doel om achter jouw persoonlijke informatie te komen, waardoor cybercriminelen toegang krijgen tot je rekeningen of geld proberen stelen. Wees voorzichtig met het delen van informatie via de e-mail, de telefoon en via sms-berichten. Banken vragen bijvoorbeeld nooit naar jouw gegevens van je rekeningen. De meeste bedrijven zullen niet uit het niets contact opnemen met je. Mocht dit wel gebeuren, meld het altijd eerst bij de bank of je ICT partner. Zo kan je controleren of het wel afkomstig is van de bank of niet.

E-mails die bijvoorbeeld afkomstig zijn van grote organisaties, lijken vaak op de legitieme e-mails. Zoeken naar grammatica en onjuiste spelling behoort tot het verleden. Met  behulp van ChatGPT zijn deze phishing e-mails steeds geavanceerder. Vraag je zelf nu af: wordt de e-mail verwacht? Is het adres legitiem? Verleidt de mail om je op een link te klikken of om juist iets te openen? Check dit altijd eerst, voordat je klikt. Beveiligingsbewustzijn trainingen zijn ideaal om hier mee te spelen en te trainen. KnowBe4 verzorgt trainingen om het bewustzijn bij de medewerker te creëren en te herkennen welke e-mails bijvoorbeeld phishing zijn.

Klik niet op links en bijlagen

Veelvoorkomende phishing-scams proberen je zover te krijgen om op kwaadaardige links of bijlagen te klikken. Scroll met je muis over de link, om de URL te checken of deze legitiem is of niet. Verwacht je geen mail? Klik dan niet en meld het bij je ICT partner.

Maak regelmatig back-ups

Van alle gegevens die op je apparaten zijn opgeslagen, moet je altijd een back-up maken. Dit is niet alleen een best practice op het gebied van cyberbeveiliging, maar het beschermt ook je gegevens in het geval er een apparaat wordt gestolen, verloren of beschadigd.

Hoe snel kan jouw bedrijf weer aan de bak na een incident? Want vaak genoeg worden er wel back-ups gemaakt, maar worden die niet gecontroleerd of duurt een herstelactie veel langer dan verwacht. Dat brengt aanzienlijke financiële- en reputatieschade met zich mee. Ontdek hier wat IT-downtime jou kan kosten. Fastbyte denkt graag met je mee hoe je het best een back-up kan maken en een eventuele downtime kan minimaliseren.

Houd je software en apparaten up-to-date

Een andere best practice op het gebied van cyberbeveiliging is het bijwerken van je software en apparaten zodra er een nieuwe update beschikbaar is. Updates bevatten niet alleen nieuwe functies, maar software-updates repareren ook beveiligingsfouten en kwetsbaarheden die kunnen worden misbruikt als ze niet onmiddellijk worden bijgewerkt. Cybercriminelen zoeken namelijk juist naar deze kwetsbaarheden. Loop je achter met updaten? Zullen de cybercriminelen makkelijker en sneller toeslaan.

Fastbyte helpt

Duizelt het je na het lezen van dit blog? Fastbyte maakt ICT behapbaar, zodat jij je kan concentreren op waar jij sterk in bent. Wij bieden verschillende oplossingen, waarbij wij jouw volledige IT beheer voor onze rekening kunnen nemen, een deel hiervan, of alleen enkele cybersecurity maatregelen kunnen instellen zodat jij veilig kan werken. Wel zo fijn! Neem vooral eens vrijblijvend contact met ons op om te zien wat we voor jou kunnen doen. Fastbyte heeft de hoogste partnerstatus die er momenteel in Nederland is (Gold Partner) met Watchguard, waardoor je bij ons altijd verzekerd bent van de juiste informatie en getraind personeel.

LEES OOK:

Gevaar openbare oplaadpunten; hackers hacken je telefoon

Waarom netwerkbeveiliging?

< Naar het kennisbank overzicht

Vond je dit interessant?

Schrijf je in voor onze Nieuwsbrief, mis niks en ontvang speciale aanbiedingen plus de belangrijkste ICT nieuws, tips & tricks!

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Hoe cybercriminelen AI gebruiken voor cyberaanvallen