Wouter Hoeffnagel - 31 augustus 2023

Trend Micro blokkeert 73 miljoen dreigingen in eerste helft van 2023

Trend Micro blokkeerde in de eerste helft van 2023 in totaal 73 miljard bedreigingen voor zijn klanten wereldwijd. Het gaat om 16% meer dreigingen dan in dezelfde periode een jaar eerder.

Trend Micro blokkeert 73 miljoen dreigingen in eerste helft van 2023 image

Dit blijkt uit cijfers die Trend Micro deelt. Kwaadaardige AI-tools zoals WormGPT en FraudGPT worden al gebouwd bovenop open-source generatieve AI-platformen om cybercriminaliteit te democratiseren, hackers productiever te maken en aanvallen meer kans op slagen te geven.

Deepfakes en virtuele kidnapping

Onderzoek van Trend Micro laat zien hoe cybercriminelen AI-technologie voor het klonen van stemmen (ook bekend als 'deepfakes'), combineren met generatieve AI in 'virtuele kidnapping'-aanvallen. Met ChatGPT worden grote datasets gefilterd en samengevoegd om slachtoffers te selecteren. Deepfakes worden ingezet om deze slachtoffers te laten geloven dat hun kind is ontvoerd om zo losgeld te eisen.

Een ander onderzoek van Trend Micro onthult hoe generatieve AI kan worden gebruikt om aspirant-hackers te helpen trainen en ondersteunen. De technologie kan worden gebruikt om:

  • schadelijke polymorfe code te schrijven;
  • malware te maken die eerder onopgemerkt blijft;
  • zeer overtuigende phishingberichten, webpagina's en scam e-mails (voor BEC) te maken in meerdere talen;
  • hacking-tools te maken;
  • kwetsbaarheden te vinden;
  • criminelen te leren coderen en hacken;
  • en kaartgegevens te vinden die kunnen worden gebruikt voor fraude.

Dergelijke inspanningen worden continu verbeterd door kwaadwillende ontwikkelaars die de tools aanbieden via abonnementsprijzen om de toegangsdrempel nog verder te verlagen. De ontwikkeling en inzet van zulke kwaadaardige AI zet beveiligingsteams steeds meer onder druk om bedreigingen in een vroeg stadium te detecteren en erop te reageren, zodat ze kunnen worden ingedamd voordat er echte schade wordt aangericht.

Generatieve AI ook ingezet voor security

Trend Micro maakt in Trend Vision One zelf gebruik van generatieve AI in de vorm van de virtuele assistent Companion, die SOC-analisten helpt de snelheid en het polymorfe karakter van AI-gestuurde aanvallen te evenaren. De functies:

  • Een workbenchfunctie die gebruikers helpt waarschuwingen beter te begrijpen, waardoor ze minder tijd verliezen door het onderzoeken van bedreigingen. Gemiddeld bespaart dit drie minuten per waarschuwing, wat kan oplopen tot enkele uren per gebruiker per week.
  • Een opdrachtregelfunctie die analisten nog meer tijd bespaart door complexe scripts te vereenvoudigen. Gebruikers kunnen tot 40 minuten productiviteitswinst boeken ten opzichte van handmatig zoeken en het gebruik van gespecialiseerde tools.
  • Een zoekopdrachtgenerator die tot een uur kan besparen door gebruikers te helpen bij het opstellen van de juiste zoekopdrachten om veldnamen, operatoren en waarden te vinden.

Trend Micro zet al sinds 2005 in op de ontwikkeling van AI-oplossingen, waaronder tools die zijn ontworpen om BEC-aanvallen te detecteren. De functie Writing Style DNA in het Cloud App Security Platform leert een "normale" schrijfstijl voor e-mails van eerdere berichten van een gebruiker en markeert wanneer e-mails afwijken van deze basislijn. Op deze manier werden in 2022 meer dan 130.000 BEC-aanvallen voor klanten geblokkeerd.

Lenovo Channel Campagne vierkant Sophos 14/11/2024 t/m 28/11/2024 BN + BW
Axians 12/11/2024 t/m 26/11/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!